Impossible de se connecter en ssh via Vpn et routeur 4g

, ,
Tags: #<Tag:0x00007fc9e2565d70> #<Tag:0x00007fc9e2565c30> #<Tag:0x00007fc9e2565a78>

Bonjour,

Je vous explique la situation en quelques mots.

J’ai, branché chez moi, une Raspberry Pi, sur laquelle est installé PiVPN. Il est correctement configuré car j’arrive à me connecter en SSH à cette Raspberry via OpenVPN Client installé sur mon telephone Android.

Je suis également souvent en déplacements. J’emporte avec moi un routeur 4G TPLink Archer MR600 avec une carte SIM Free à 19,99 …

Seulement, de mon ordinateur en déplacement, j’arrive à me connecter au VPN, impossible de me connecter en SSH au Raspberry PI. Il ne repond même pas au ping … Sur angry IP, il ne découvre rien en 192.168.1.109 (c’est à cette adresse que j’ai défini le bail du Raspberry).

En Wifi partage de connexion avec mon telephone, ca fonctionne, en Wifi via le routeur 4G, ca ne fonctionne pas.

Auriez vous une idée de l’origine du problème ?

Bon après midi.42

C’est avec cette adresse >interne< que tu accèdes >en interne< à ton raspi mais cette adresse est inaccessible de l’extérieur et par le vpn (sauf config particulière du routage).
Du coup, quand ton raspi est au bout du vpn et que tu passes par le vpn pour y accèder c’est une autre adresse qu’il faut utiliser.
Quand le serveur vpn tourne, même sans client connecté, ip addr sur le raspi doit t’indiquer l’adresse 192.168.1.109 de ta carte réseau sur le réseau local (normal), et une autre adresse pour le vpn (la bonne sur laquelle tu peux te connecter en ssh par le vpn si tu n’as pas de parefeu qui bloque). L’adresse à trouver est sur une carte virtuelle du genre tun0/tap0 (ça dépend de ta config serveur openvpn).

Ah mais ca semble tellement logique … mattotop, au top …
ifconfig sur le serveur donne (entre autres) :

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
    inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
    inet6 fe80::9c9e:c0b0:833f:e4bb  prefixlen 64  scopeid 0x20<link>
    unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 

du coup sur le client :

ssh pi@10.8.0.1 plutot que ssh pi@192.168.1.109

ca fonctionne.
Merci !