Serveur derrière box 4G - configuration ip fixe
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour à tous,
Je chercher une solution puisque j'ai monté un petit serveur nextcloud sur une machine virtuelle dans mon réseau local. Suite à déménagement on se retrouve avec une box 4G et pour le moment ça risque de durer. Seul problème impossible d'ouvrir de port sur le dit routeur ( huawei WL4B535SW ) ou du moins il ne semble pas fonctionner malgré l'ouverture des ports ou même pour essai lorsque je désactive la fonction firewall. J'ai donc opté pour utiliser un vpn avec ip fixe (purevpn) sur un pfsense, mais la ça dépasse mes compétences et je n'arrive pas à le faire fonctionner correctement. N'arrivant pas à trouver de solution j'espère que quelqu'un ici sera comment m'aider.
Merci d'avance.
- Serveur derrière box 4G - configuration ip fixe
- Ethernet n'a pas de configuration ip valide - Guide
- Set-top box - Accueil - Box & Connexion Internet
- Adresse ip box - Guide
- Panneau de configuration - Guide
- Changer serveur dns - Guide
2 réponses
Bonjour,
Je ne connais pas ce modèle mais c'est surprenant que ton routeur ne permette pas de créer des redirections de ports. Mais même si tu le pouvais, en 4G, tu es certainement en CG-NAT ce qui rendrait tes redirections de ports inutiles.
Puisque tu parles de rediriger des ports, je devine que tu veux exposer ton Nextcloud via une IP publique de façon à ce que quiconque puisse y accéder même sans être connecté au VPN.
Le plus simple serait d'installer/configurer le client VPN directement la machine virtuelle afin qu'elle soit directement membre du VPN, et ainsi, pouvoir créer la redirection de ports depuis le serveur VPN (PureVPN).
Si tu tiens à exécuter le client VPN sur le pfSense (ce qui peut être pratique si tu as l'intention d'avoir plusieurs serveurs/VM), je suppose que PureVPN permet seulement de rediriger des ports vers les membres du VPN, donc vers le pfSense. Sur le pfSense, il faudra alors rediriger ces ports vers la machine virtuelle. Il faudra aussi appliquer une règle NAT (masquerade) pour le trafic sortant depuis pfSense vers PureVPN.
Peux-tu préciser la configuration réseau de ta machine virtuelle par rapport à ton réseau local ? bridge ? réseau routé (route statique ajoutée sur le pfSense) ou avec un NAT entre le LAN et le réseau virtuel de la VM ? Voir ici : https://wiki.libvirt.org/VirtualNetworking.html
Merci pour ta réponse,
Je pense que c'est pour cette raison que rien ne fonctionne j'arrive à rediriger des ports mais rien ne fonctionne, comme si c'était bloqué. Surement le CG-NAT dont tu parles.
Oui en fait le nextcloud était lié à un nom de domaine mais sans ip avec port ouvert qui va bien impossible d'y accéder à distance.
J'ai tenté de faire la manipulation en installant purevpn sur mon ubuntu de la machine virtuelle mais ça reste un échec on dirait que je peux le connecter au vpn mais pas à la fonction ip fixe de purevpn.
Pour Pfsense j'arrive à rediriger les ports mais je ne sais pas comment connecter le service purevpn, ils donnent un tuto sur leur site mais il ne permet pas de connecter la fonction ip fixe juste le vpn basique.
Pour ma machine virtuelle elle tourne sous hyper-v sur windows server 2019, elle a sa propre adresse ip qui est attribué sans dhcp, je pense qu'il s'agit en fait d'un réseau virtuel gérer par hyper-v qui se connecte sur le même port physique que mon serveur, et après c'est moi qui sous ubuntu est configuré l'adresse la passerelle ect... je ne sais pas si je suis clair
Oui en fait le nextcloud était lié à un nom de domaine mais sans ip avec port ouvert qui va bien impossible d'y accéder à distance.
Il faut voir si tu souhaites être le seul utilisateur de Nextcloud, ou si tu aimerais que d'autres personnes y accèdent, que ça soit en tant qu'utilisateur ou pour la fonction de lien partagés par exemple. Dans le premier cas, tu pourrais y accéder via le VPN sans exposer le serveur sur une IP publique. Dans le second cas, il n'est pas envisageable de fournir un accès VPN à tout le monde, il faut donc bien exposer le service via une IP publique.
J'ai tenté de faire la manipulation en installant purevpn sur mon ubuntu de la machine virtuelle mais ça reste un échec on dirait que je peux le connecter au vpn mais pas à la fonction ip fixe de purevpn.
La "fonction IP fixe" se gère au niveau du serveur VPN, ou plus exactement, du NAT distant. C'est lui qui assigne une IP publique, qu'il s'agisse dans le cas le plus courant d'une IP publique partagée, ou dans ton cas, d'une IP publique dédiée.
Pour Pfsense j'arrive à rediriger les ports mais je ne sais pas comment connecter le service purevpn, ils donnent un tuto sur leur site mais il ne permet pas de connecter la fonction ip fixe juste le vpn basique.
pfSense gère les protocoles VPN les plus communs (OpenVPN, IPsec, Wireguard, ...). Ici aussi, l'IP publique est définie par le NAT distant. Au niveau de l'interface réseau virtuelle, ton client VPN recevra quand même une IP privée.
Pour ma machine virtuelle elle tourne sous hyper-v sur windows server 2019, elle a sa propre adresse ip qui est attribué sans dhcp, je pense qu'il s'agit en fait d'un réseau virtuel gérer par hyper-v qui se connecte sur le même port physique que mon serveur, et après c'est moi qui sous ubuntu est configuré l'adresse la passerelle ect... je ne sais pas si je suis clair
Je suppose (à vérifier) que Windows agit donc comme un routeur entre le réseau LAN et le réseau des machines virtuelles, et applique une règle NAT "masquerading", ce qui signifie que tout le trafic des VM sortant via l'interface physique prend l'IP de l'hôte Windows. Donc si tu suis le cheminement d'un paquet IP envoyé vers l'IP dédiée du VPN, afin d'arriver vers la machine virtuelle, elle traverse 3 NAT : celui du VPN, le pfSense et ensuite Windows. Et chaque NAT implique de devoir configurer des redirections de ports...
Si ta configuration ne fonctionne pas, je te recommande d'utiliser les outils de diagnostique de pfSense, en particulier la fonction de capture sur une interface choisie. Cela te permettra de voir ce qui fonctionne comme attendu, et ce qui ne fonctionne pas.
