Routage Transmission Jail et VPN

[krysenn]

Bonjour,

J'utilise Freenas depuis peu de temps, il est configuré avec: Plex, Transmission (+script openvpn), SickRage et CouchPotato.
Dans ma jail transmission j'utilise un script qui lance transmission uniquement quand le VPN est connecté.

Voici le script: https://github.com/amussey/FreeNAS-Transmission-OpenVPN
Pour le VPN j'utilise un VPS chez Scaleway: https://www.scaleway.com/imagehub/openvpn/

Cependant sur Transmission le port est toujours sur le status "Closed" alors que quand je suis sans le VPN forcément le port est Ouvert car j'ai fais le routage sur ma livebox.

Concrètement je ne comprend pas pourquoi le port transmission n'est pas en "Open" quand le tunnel vpn est monté ...
Avez-vous une idée ?

Merci d'avance pour votre aide :)

 

[Vincèn]

Cependant sur Transmission le port est toujours sur le status "Closed" alors que quand je suis sans le VPN forcément le port est Ouvert car j'ai fais le routage sur ma livebox.

Tu es sûr que ton Transmission utilise bien l'IP locale du VPN ? et non l'IP locale de ton réseau !

 

[krysenn]

Bonjour Vincèn,

Oui, du moins je pense.
Lorsque je fais /etc/rc.d/transmissionvpn start cela lance:

Code:

python2.7 fix_ip.py "/usr/pbi/transmission-amd64/etc/transmission/home/settings.json" "$4"
/usr/local/etc/rc.d/transmission start

J'utilise également ce .torrent -> https://torguard.net/checkmytorrentipaddress.php
Qui me permet dans Transmission de me dire l'ip public utilisé par transmission et c'est bien l'ip publique de mon VPN.

Est-ce qu'il faut voir ailleurs ?

 

[Vincèn]

J'utilise également ce .torrent -> https://torguard.net/checkmytorrentipaddress.php
Qui me permet dans Transmission de me dire l'ip public utilisé par transmission et c'est bien l'ip publique de mon VPN.
Est-ce qu'il faut voir ailleurs ?

Tu as vérifié avec le fournisseur du VPN s'il n'y a pas de protection côté sortie publique ?

 

[krysenn]

Tu as vérifié avec le fournisseur du VPN s'il n'y a pas de protection côté sortie publique ?

Oui j'ai regardé et c'est un serveur VPS donc je peux ouvrir les ports et tout est ouvert, mais j'ai l'impression que le port de transmission n'arrive pas jusqu'au serveur VPN :(:(

 

[Lacoste]

Salut,
Tu as fait ton forward de port sur ton VPS? (comme sur la livebox) Il faut bien que tu dise à ton serveur de router les données entrantes sur le port de transmission vers l'ip VPN de ta machine.

 

[krysenn]

Bonjour Lacoste,

Effectivement je ne pense pas avoir fait sa ...
Je vais essayer ce soir chez moi et je vous tiendrais au courant ;)

 

[krysenn]

Je suis en pleine expérience ^^

Mais cela ne fonctionne pas, je persiste ^^
J'ai fais un schéma, peut-être que j'ai zappé quelque chose ..

 

[krysenn]

Bon bah je pense que mes règles iptables et ipfw doivent pas être bonne sa fonctionne toujours pas ...

 

[Lacoste]

Sans être sur de ce que j'avance, pour moi c'est un souci de NAT. Il faut que sur ta machine serveur VPN tu redirige ton port(entrant) vers l'IP locale (sur tun0) de ta machine Transmission.

 

[krysenn]

Sans être sur de ce que j'avance, pour moi c'est un souci de NAT. Il faut que sur ta machine serveur VPN tu redirige ton port(entrant) vers l'IP locale (sur tun0) de ta machine Transmission.

Franchement merci beaucoup :D
J'étais au départ focalisé sur la jail transmission, car chez scaleway ils ont une interface avec des règles mais finalement faut pas le faire ici mais dans l'iptables directement.
Ensuite j'ai cherché cherché et recherché ^^

J'ai trouvé enfin la bonne règle :P
iptables -t nat -A PREROUTING -d 10.2.213.19/32 -i eth0 -p tcp -m tcp --dport 52797 -j DNAT --to-destination 192.168.255.134:52797

Il faut savoir quand même que l'adresse 10.2.213.19 est une IP interne de chez eux et derrière il y a l'ip publique, moi je faisais mes tests sur l'ip publique également au départ et donc iptables devait pas comprendre car l'ip publique n'est pas référencé dans mes interfaces c'est chez eux qu'ils doivent faire le routage ensuite sur l'ip publique ^^

Enfin je suis content le port est ouvert ^^

Merci à vous de m'avoir aidé à chercher :)