Bonjour à tous,

Voila, je sèche sur un problème...

Dans un premier temps, je vous détail ma configuration pour que vous permettre d'avoir une vue d'ensemble et que vous puissiez me répondre au mieux.

J'ai une Raspberry pi 2 avec 2 serveurs installés dessus  (1 motion/pi  port 8091 et 1 jeedom port 80  et ha-bridge port 7900).

cette pi est raccordé à une box et communique vers l’extérieur par l’intermédiaire et derrière un serveur OpenVPN pi installé aussi dessus.

Elle est aussi raccordé à une Box avec le port (1290) pour l'openVpn Serveur ouvert et redirigé vers lui.

PS :(la box a de plus no-ip de connecté donc je peut pointer sans problème vers celle-ci de l’extérieur)

j'ai créé 2 clef.config client, l'une utilisé sur un téléphone mobile android avec OPENVPN client (j'ai un accès à mes serveurs sans problème).

Ensuite j'ai une Raspberry pi qui sera déporté ailleurs, connecté avec une clef 4G Huawei (MAJ avec un firware plus complet).

Je voulais accédé à celle-ci de la même façon mais impossible de pointer à travers no-ip vers l'openvpn installé, l’opérateur mobile fait tourné l'IP et le port d’accès.. (donc j'ai abandonné cette approche).

J'ai donc installé un Openvpn client sur cette pi déportée (Pi Mobile) et il se connecte sans problème à la pi principale (Pi Box).

Sur cette Pi Mobile, j'ai installé un autre serveur motion sur un port 8100 et un serveur type web sur son port 80.

Je voudrais pouvoir accéder à ces 2 serveurs de la pi mobile (cliente),   de ma pi Box et aussi de mon Téléphone Mobile (de la même façon que vers ma Pi Box à travers le VPN)...

J'ai passé du temps la dessus...

J'ai lu des affaires de routage (https://doc.ubuntu-fr.org/client_openvpn)

et de openvpn reverse apache (https://linuxfr.org/forums/linux-debian-ubuntu/posts/tuto-howto-acceder-a-son-vpn-depuis-le-reseau-tor-via-ssh-tunneling) ...

Mais le tout est assez flou et je ne suis pas sur que ces approches soient les bonnes...

Donc je voulais savoir si vous pouviez m'aider sur ce sujet....

Je vous remercie par avance de toute l'aide que vous pourrez m'apporter.

Cordialement.

Perry Rhodan.

Ps :  à ceux qui veulent installer un OpenVpn client sur une pi et automatiser le login et le mot de pass à la connexion il y a un piège qui n'est que très peut expliqué ou mal...

vous devez créer un fichier xxxx.txt avec votre login client et mot de passe sur une seconde ligne et ensuite,

rajouter une ligne auth-user-pass et le chemin et nom du fichier xxxx.txt dans vote fichier (.ovpn) client généré par openvpn que vous avez importé...

Mais si après cela, au lancement dans le terminal il vous demande la Clef Encrypter du password (un truc dans ce style) alors là ...

Rajouter ask-pass juste en dessous de auth-user-pass,  et mettez le même chemin mais vers un autre fichier yyy.txt à créer ou vous ne metterai que le mot de pass dedans...

et la plus de problème pour la connexion sans taper les login et mot de pass client... (j'ai mis 4 heures à trouver dans la myriade de topic existant sur la toile... (si quelqu’un fait une recherche comme moi, il tombera sur ce message et ça l'aidera surement))...

Hum, en fait tu as monté une grosse usine à gaz, mais la bonne question est de savoir qu'est-ce que tu veux faire ? on pourra te dire alors si tu as besoin de tous ces VPN/routage et autres.

Un schéma nous aidera notamment à comprendre ton archi.

Bonjourn Je te joint le croquis

Je souhaite pouvoir accéder a la partie pi 3 de mon mobile....

Cordialement.

A priori tu ne devrais pas avoir besoin de VPN.

Il suffit de faire une redirection de ports sur ta box, et de lui associer un DNS dynamique (c'est pris en compte nativement par la plupart des box aujourd'hui)

Ainsi, quand tu vas sur mabox.no-ip.org sur le port relayé, il te redirige vers ton pi3.

Si ça n'a pas marché c'est parce que la configuration devait être incorrecte.

Si tu veux me MP le nom no-ip de ta box et la conf de la redirection de ports je peux t'aider.

Bonsoir,

Si justement, le truc c'est que tout fonctionne parfaitement, le no-ip est installé dans la box, et le port est configuré pour pointer vers l'ip et le port de la raspberry pi 2 (en haut a gauche) monté en LOCAL et sous OPENVPN.

Donc quand de mon SMARTPHONE, je lance l'OPENVPN Client, je me connecte sans problème vers la Raspberry pi 2 et j’accède à toutes ses fonctions serveurs.

Ce qui me pose problème, c'est que la Pi 3 (en bas à gauche) n'est pas connecté en réseau Local, mais à travers le réseau cellulaire 4G grâce à un dongle avec une Sim. (je ne peut donc pas lui adjoindre une adresse no-ip car le port et l'ip de la 4G son privée à l’opérateur et ne font que changer)...

Donc mon seul moyen c'est de la connecté à mon réseau et donc à travers la box en la faisant se reconnaitre par l'utilisation d'un OpenVPN Client dessus. (ce que j'ai su mettre en place).

Quand activé, le Mobile et la Pi3 apparaisse bien tous les deux comme client OpenVPn sur la PI 2.

Ce qui me pose problème, c'est que je voudrais pouvoir accéder à cette Pi 3 qui sera à +50km de là et de ce fait à ses propres fonctions serveurs (son motion pi et son jeedom ) en remontant de ce fait la connexion client qui a été établie auparavant...

Soit en partant de mon mobile ou alors en partant de la Pi 2, qui m'est accessible à distance de mon Mobile. ...

J’espère avoir put détailler au mieux mon soucis.

Peut être l'installation de routages spécifiques qui pourront remonter à travers le tunnel vpn... mais je suis pas qualifié dans ce domaine là...

Cordialement.

-
Edité par perryrhodan1 13 décembre 2018 à 21:19:35

Ok je comprends mieux, tu veux pouvoir accéder au pi2 et au pi3 ?

Dans ce cas, tu devrais pouvoir le faire avec seulement la mise en place de VPN, sans routage mais plutôt en bridge.

En gros, tu mettras un adressage local identique sur les 3 réseaux, par exemple 192.168.0.0/24, et ensuite il faut que les machines qui font les extrémités VPN fassent proxy ARP, si jamais cela n'est pas implémenté nativement par OpenVPN.

Et ça devrait fonctionner vu que toutes les machines se verront comme étant sur le même réseau.