[DNS] gandi-automatic-dns et VPN (résolu)

[ignace72]

Bonsoir à tous.
J’ai un nom de domaine chez Gandi et j’utilise gandi-automatic-dns (dépôt AUR) pour remonter mon adresse IP publique chez Gandi.
J’utilise la commande dig +short myip.opendns.com @resolver1.opendns.com pour récupérer mon adresse IP publique.
Je compte me prendre un VPN. Ce VPN va donc changer mon adresse IP publique.
Devrais-je donc arrêter d’utiliser gandi-automatic-dns et faire la remontée de mon adresse IP publique réelle chez Gandi à la main ? Ou alors je me plante complètement.
Si quelqu’un a une réponse à ma question ?
Merci d’avance.
Ignace.

[laurent85]

Bonjour,
Tu peux par exemple modifier la table de routage pour resolver1.opendns.com de façon à passer par la passerelle de ton réseau domestique, je prends comme exemple mon cas :

Code : Tout sélectionner

sudo ip route add 208.67.222.222 via 192.168.1.254 dev enp5s0f2

208.67.222.222 est l'ipv4 de resolver1.opendns.com
192.168.1.254 la passerelle de mon réseau interne (l'ip interne de la box)
enp5s0f2 le nom de mon interface réseau

Et pour la commande dig +short myip.opendns.com @resolver1.opendns.com la requête sera routée via l'ip publique de la box.

L'inconvénient de laisser en permanence cette route spéciale est que si tu utilises resolver1.opendns.com pour autre chose que la demande de ton ip publique, toutes les échanges avec cette ip 208.67.222.222 passeront par l'ip publique au lieu de passer par le vpn. Assure-toi qu'un autre resolver dns que resolver1.opendns.com est configuré pour ton système.

[ignace72]

Bonsoir, laurent85.
Merci pour ta réponse rapide.

Je trouve plusieurs adresses IP pour mon réseau.

Adresse IP : 192.168.1.3
Adresse de broadcast : 192.168.1.255
Masque de sous-réseau : 255.255.255.0
Route par défaut : 192.168.1.1
DNS principal : 192.168.1.1
Mon interface réseau est wlp8s0u2.

L’IP interne de mon modem-routeur, est-ce 192.168.1.1 ou 192.168.1.255 ?

Pour le résolveur de DNS, je suis passé par Network Manager. Dans modifier la connexion, Paramètre IPv4, Serveur DNS 1.1.1.1, 1.0.0.1

Voilà où j’en suis.
Ignace.

[laurent85]

C'est 192.168.1.1 la passerelle (ou route par défaut). Avec cette commande donc :

Code : Tout sélectionner

sudo ip route add 208.67.222.222 via 192.168.1.1 dev wlp8s0u2

La route peut aussi se configurer avec network manager, regarde dans ipv4 > Routes

[ignace72]

Merci pour ta réponse aussi rapide.
J’ai pas de Routes dans Network Manager

Je vais utiliser ta ligne de commande. Ça va être plus rapide. dois-je redémarrer quelque chose pour que ça fonctionne ou est-ce appliqué automatiquement  ?
Si je fais ip route j’ai ça maintenant.

Code : Tout sélectionner

default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 600 
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600 
208.67.222.222 via 192.168.1.1 dev wlp8s0u2

Je sais, je pose beaucoup de question mais je ne préfère pas me tromper et ne pas faire une bétise. J’ai moins de mal pour configurer Nginx.
Ignace

[laurent85]

J’ai pas de Routes dans Network Manager

Appuie sur le bouton "Routes..."

Je vais utiliser ta ligne de commande. Ça va être plus rapide. dois-je redémarrer quelque chose pour que ça fonctionne ou est-ce appliqué automatiquement  ?

La route est active de suite.

Code : Tout sélectionner

default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 600 
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600 
208.67.222.222 via 192.168.1.1 dev wlp8s0u2

C'est bon, pour vérifier tu pourras activer le vpn et ensuite entrer la commande dig habituelle. Sans la route l'adresse ip obtenue sera celle du vpn, et avec la route active l'adresse obtenue sera celle de l'ip publique de la box.

[ignace72]

Je te remercie pour toutes ces précisions.
Je considère donc mon problème comme résolu.
Bonne soirée.
Ignace.

[ignace72]

Ben en fait, j’ai un soucis.
Je viens de redémarrer l’ordinateur et la route a disparu.
Quel fichier dois-je éditer et quoi mettre dedans pour ajouter cette route pour qu’elle soit activé à chaque démarrage ?
J’ai regardé dans le wiki mais je ne trouve pas la réponse et si je regarde pour Debian ou Ubuntu, le répertoire (cité dans mes recherche) dans /etc/ n’existe pas.
Merci.
Ignace.

[benjarobin]

Via la configuration de Network Manager, comme tu l'utilises...
Ou sinon tu fais un simple script qui ajoute la route "manuellement", lance la mise à jour DNS, et finalement enlève la route.

[ignace72]

Merci de ta réponse.
Je passe donc dans NetworkManager, je remplis tout comme il faut me semble-t-il mais j’ai le champ Adresse qui est en rouge. Ai-je fait quelque chose de mal ?

Ah, c’est bon. J’avais mis 288 au lieu de 208.
Ai-je une case à cocher ou c’est bon comme ça ?
Ignace.

[laurent85]

Ne coche rien, vérifie la table de routage :

Code : Tout sélectionner

ip route

[ignace72]

Merci à toi, c’est bon tout est ok.
Reste plus qu’à installer le VPN mais ça va attendre un peu, j’ai fait opposition de ma carte bleue pour des tentatives de payement suspect qui heureusement ont toutes échouées.
Je passe en résolu.
Ignace.

[ignace72]

Bonjour à tous.
J’ai un problème pour la route.
Quand j’exécute

Code : Tout sélectionner

dig +short myip.opendns.com @resolver1.opendns.com

J’ai comme réponse :

Code : Tout sélectionner

;; connection timed out; no servers could be reached

ip route me donne :

Code : Tout sélectionner

0.0.0.0/1 via 10.10.18.1 dev tun0 
default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 20600 
10.0.0.243 via 10.10.18.1 dev tun0 
10.10.18.0/24 dev tun0 proto kernel scope link src 10.10.18.11 
128.0.0.0/1 via 10.10.18.1 dev tun0 
143.244.57.198 via 192.168.1.1 dev wlp8s0u2 
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600 
208.67.222.222 via 192.168.1.1 dev wlp8s0u2 proto static 

Que faire ?
Un autre problème. J’auto-héberge mon site internet chez moi et avec le VPN, je n’ai plus accès à mon site de l’extèrieur.
Merci de vos futur réponse.
Ignace

[ignace72]

Bon, mon site remarche de l’exterieur.
Ignace.

[laurent85]

Si tu as aussi une connectivité ipv6 essaie avec cette commande en ipv4 seulement :

Code : Tout sélectionner

dig -4 +short myip.opendns.com @resolver1.opendns.com

[ignace72]

Bonjour, laurent85.
Je suis en connectivité ipv4.
Et j’ai toujours la même erreur avec ta nouvelle commande.
Ignace.

[laurent85]

Est-ce que ça ping ?

Code : Tout sélectionner

ping -c3 resolver1.opendns.com

[ignace72]

Oui, ça ping.
Ignace.

[ignace72]

J’ai ouvert un ticket de support sur le site de mon VPN ou j’ai expliqué mon problème.
Ignace.

[ignace72]

J’utilise comme VPN : Private Internet Access. J’ai vu qu’il y a un logiciel en ligne de commande : piactl. En étudiant l’aide du logiciel, j’ai vu qu’il y a la commande get et l’argument pubip.
Et bien en faisant : piactl get pubip, ça me donne mon adresse IP publique réelle.
J’ai donc utilisé dans mon crontab la commande suivante :

Code : Tout sélectionner

piactl get pubip |gad -5 -s -d ignace72.eu -r "@ www"

Et ça marche, problème réglé.
Je mets (encore) le fil en résolu.
Encore merci laurent85 pour ton aide.
Ignace.