Forum

Bonjour,
Je suis sous Mageia 9.

J’ai installé un petit serveur nextcloud sur mon réseau perso et j’ai donc comme configuration :
- la box internet
- relié par cable LAN un raspberry PI3B+ sur lequel j’ai installé nextcloudpi.
- mon PC sous linux Mageia 9 en Wifi.

le serveur est configuré derrière un DinDNS (DDNS) fourni par No-IP pour résoudre l’adresse du server xxxxxxx.hopto.org .
La box (SFR) est configurée en fonction du DDNS et également du transfert de port 80 et 443.

Et tout cela fonctionne a merveille… jusqu’à ce que j’installe un VPN fourni par PIA ( Private Internet Access).
Depuis l’installation de ce VPN il ne m’est plus possible de me connecter à mon serveur par internet.
Je m’explique :
Je peux toujours y accéder en réseau interne (192.168.1.XX)
Les autres ordinateurs peuvent toujours accéder à xxxxxxx.hopto.org
Mais je ne peux plus accéder à xxxxxxx.hopto.org et surtout la réplication de la base n’est plus possible.

Je me suis rapproché de No-IP afin de vérifier si de leur coté le VPN était compatible avec le DDNS. Apparemment oui
Je me suis rapproché de PIA (le fournisseur du VPN) qui me dit qu’il doit s’agir d’un problème lié a la configuration du pare-feu.
Lorsque je surfe sur internet, je ne peux plus visionner les videos incrustées dans les pages WEB.

Comme je suis en double boot mageia/windows j’ai installé le VPN sur windows et je n’ai aucun de ces problèmes (liés a l’install du VPN) et je me connecte sur mon serveur par internet.

Je suis de plus en plus persuadé qu’il s’agit d’un problème de configuration du pare-feu ou/et de l’interface réseau pour lequel je suis parfaitement incompétent et en particulier la configuration dans le CCM des interfaces réseau (redondance interfaces réseau et pare-feu).

J’appelle donc à l’aide pour m’aider dans cette configuration !
Merci de m’avoir lu jusqu’au bout …..
Bernard

Bonjour,
L'ouverture d'un VPN provoque la création d'une nouvelle interface, par exemple nommée tun0. Initialement le pare-feu ne connais pas cette interface et il faut lancer une reconfiguration pour qu'il la surveille. Toutes les entrées vers une interface qui n'est pas surveillée sont bloqués par le pare-feu.
Depuis le CCM, passe par la configuration du pare-feu, sans modifier les paramètres. Au troisième écran tu auras une liste d'interface à surveiller et ta nouvelle interface devrait apparaître dans la liste. Tu valides et ce devrait être correct.

Bonjour Papoteur,

Le problème ne vient pas du pare-feu proprement dit. J'avais déjà testé sans pare-feu et le problème est toujours présent.
J'ai le pare-feu sans règles définies.
Par acquis de conscience, j'ai refait ta manip mais ca ne change rien.
Faut-il laisser les ports 80 et 443 ouverts comme ils le sont sur le serveur.
Comment tester d'ou vient le problème ? Interfaces PC, VPN, serveur, routeur ?

Merci pour ton aide,
Bernard

bmormede :

Je me suis rapproché de PIA (le fournisseur du VPN) qui me dit qu’il doit s’agir d’un problème lié a la configuration du pare-feu.

Bonjour,
Tu dis que tu viens de tester sans le pare-feu et que cela ne change rien au problème. Retour à la case départ.
Comment ton vpn est-il configuré et comment le mets-tu en route ?
je soupçonne un problème avec la résolution de noms. Quel est le contenu de /etc/resolv.conf quand le vpn est connecté ?

Édité par Papoteur Le 18/03/2024 à 13h39

Bonjour

bmormede :

Comment tester d'ou vient le problème ?

Je pense que le PIA laisse passer le trafic local à travers son VPN. Essaie de configurer le PIA.

Bonjour,

J'ai finalement réglé le problème.
En effet le VPN utilisait son propre DNS alors que j'utilise le DDNS de No-IP. IL ne peut pas y avoir 2 résolutions DNS sur le même réseau.
En cherchant un peu, j'ai modifié la configuration du DNS du VPN pour la remplacer par celle de No-IP.

Et tout va bien.
Merci de votre aide.
Bernard

Bonjour ,