internet & fixe ma connexion

Accès depuis un réseau extérieur

contributeur
454  

Accès depuis un réseau extérieur

Bonjour tout le monde,

 

En cette période de confinement j'en profite pour dépoussiérer mon Raspberry pi et faire quelques tutoriels pour me faire la main en Linux.

Je ne suis pas un expert en réseau ( pas mon milieu professionnel) et après une semaine dessus je n'arrive pas à voir mes erreurs éventuelles ! Si une âme charitable peut m'aider je suis preneur !

 

Je souhaite faire un accès VPN avec OpenVPN sur mon Rpi afin que ma famille puisse le toucher depuis chez eux. Le but étant de récupérer des fichiers sur mon NAS ( un autre projet avec un vieux disque dur qui à marché lui ).

 

J'ai trouvé différents tutoriels qui se ressemblent de mon point de vue mais ils sont tous sans résultats quand je tente de l'appliquer:

 

J'ai une Livebox modèle 4 sagemcom avec la fibre ( si cette information est utile ...)

 

Depuis la page de paramètre de ma box dans l'onglet DHCP j'ai fixé l'adresse IP de mon Rpi ( ici 192.168.1.36)

DHCP statique.PNG

 

J'ai téléchargé et installé PiVPN sur mon mini ordinateur, lors de l'installation j'ai donné les paramètres suivant:

IP address : 192.168.1.36/24

Gateway:     192.168.1.1

protocole: UDP 

le port openvpn: 1194

DNS Provider: OpenDNS ( je ne sais pas trop à quoi cela correspond)

DNS public : XXXXXX.ddns.net ( un dns que j'ai crée sur le site ne no-ip mais je détaille cela ci dessous)

 

No-IP :

j'ai crée mon nom de domaine XXXXX.ddns.net qui est lié à son adresse IP.

no ip.PNG

J'ai fais un compte gratuit dans l'espoir que le confinement soit levé après les 30 jours d'essai 

Je ne sais pas si vous connaissez ce site mais suite à sa création je vais dans le sous onglet "Device Configuration Assistant". Je spécifie que mon routeur est ma livebox Orange, que le logiciel et que je souhaite utiliser est OpenVPN. Il réalise un test ensuite pour voir si le port 1194 de ma box est ouvert qui échoue.

Question ici, je ne suis pas censé faire ce test depuis un autre réseau que mon réseau local ?

 

Je vais donc ensuite sur la page de configuration de ma livebox:

Dans Pare-feu je voulais faire une ouverture de port mais il est inscrit que c'est uniquement pour les équipements IPv6.

Dans Réseau/NAT/PAT j'ai fait la règle suivante :

NAT PAT.PNG

Dans DynDNS j'ai renseigné ne nom de domaine crée sous no-ip:

dyndns.PNG

Un petit redémarrage de la livebox et la synchronisation se fait bien.

Sur mon deuxième ordinateur ( en partage de connexion avec le téléphone), je tente la connexion via le logiciel apres avoir fait un utilisateur (+ chargement du fichier) et cela ne marche pas, la connexion est en echec.

J'ai bien tenté de saisir mon adresse ip de classe A que me remonte no-ip ou bien le nom de mon dns ( avec et sans :1194 à la fin). Je ne sais pas quels tests supplémentaire faire pour voir si ma connexion est correcte. Je suppose que mon port est toujours fermé sur le 1194.

Si jamais vous constatez une erreur sur ma prestation ( ou sur mes appellations) je suis heureux d’échanger avec vous. Peut être un exercice trop difficile à réaliser pour un novice en réseau !

Merci d'avance !

Valentin.

4 RÉPONSES 4
#TopMembre
444  

Re: Accès depuis un réseau extérieur

salut @Duskfall 

 

@PhilDur  a fait un tuto détaillé ici :

https://communaute.orange.fr/t5/Trucs-et-astuces/Livebox-Comment-y-acc%C3%A9der-depuis-Internet/ta-p...

 

il concerne l'accès à la box par l'extérieur

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
#TopMembre
428  

Re: Accès depuis un réseau extérieur

Bonjour @Duskfall 

 

En complément de la réponse de @fredolerouge ,

 

Un terminal derrière la livebox est accessible de l'extérieur (via accès internet tiers ou via connexion GSM) (1) via l'IP  IP Wan de l'accès internet et le port externe préalablement défini dans la LB par règle NAT, après avoir mis le terminal en IP statique dans la LB (terminal lui-même en DHCP auto). Ce que tu as fait.

http://IP_Wan:num_port_externe

Tu trouves ton IP Wan IPV4 dans ta box ou via le site mon-ip.com

Si ça ne fonctionne pas déjà ainsi, inutile d'aller plus loin.

(1) Les livebox sauf la LB5 n'autorise pas le loopback. La LB4 : c'est aléatoire. LB play et 2 = non.

 

Si OK: c'est là que le DNS Dynamique intervient pour pallier au changement d'IPV4 chez Orange pour les accès non pro.

No-Ip est TB. URL avec ddns.net comme tu l'as fait. Ta copie image pour ta règle DynDns a été rejetée pour cause identifiant en clair.

Le tuto de @Phildur peut bien aider pour la mise en oeuvre.! même principe.

Bien vérifier que la LB envoie bien l'IPV4 à No-IP en comparant cette IP dans ton host No-Ip (IP Target) et celle de la LB.

Alors le terminal est accessible via l'URL: http://mon_host.ddnsnt.net:num_port_externe qui fonctionne à tous les coups.

 


  @Duskfall  a écrit :

No-IP :

j'ai crée mon nom de domaine XXXXX.ddns.net qui est lié à son adresse IP.

J'ai fait un compte gratuit dans l'espoir que le confinement soit levé après les 30 jours d'essai

 


Le compte gratuit perdure au delà de 30 jours, à condition de renouveler ton host tous les mois. Ça se fait en 3 ou 4 clics via le mail mensuel de renouvellement que No-Ip t'envoie. Mail qui t’incite à passer à la version payante (autour de 30 $ par an) mais non obligatoire.

 

Cordialement

Daniel35

.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
contributeur
397  

Re: Accès depuis un réseau extérieur

@fredolerouge  Merci ! j'ai regardé cette description et j'arrive à reproduire ce qu'il décrit.

 

@Daniel35 Merci de la réponse également.

http://IP_Wan:num_port_externe marche bien, j'ai l’accès à ma livebox depuis un autre réseau.

Les deux adresses IP ( entre celle renseigné par la livebox et celle de no-ip) coïncide bien , dans la foulée j'ai tenté de charger la page  http://mon_host.ddnsnt.net:num_port_externe, cela n'aboutit pas mais c'est normal comme j'ai fait une affectation de ce port pour une connexion vpn c'est cela ?Je tente de relancer OpenVPN plus tard dans la soirée après le repas.

Dans la philosophie, si j'affecte un port  pour une connexion de type SSH, je peux avec le logiciel Putty avoir un accès à distance à mon terminal de la même manière ?

#TopMembre
381  

Re: Accès depuis un réseau extérieur

Bonjour @Duskfall 

 

@fredolerouge 

 

Que tu adresses :

http://IP_Wan:1194 ou bien http://ton_host.ddns.net:1194

c'est idem (si ton DNS Dynamique fonctionne): tu dois accéder à l'interface de ton raspberry pi.

Pour ce qui concerne le VPN, je laisse un membre plus éclairé que moi sur ce point te répondre.

 

Cordialement

Daniel35

.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 619653 membres inscrits 🧡

3224 personnes actuellement en ligne

Tous les membres en ligne