Page 1 sur 2
[DNS] gandi-automatic-dns et VPN (résolu)
Publié : dim. 28 févr. 2021, 17:04
par ignace72
Bonsoir à tous.
J’ai un nom de domaine chez Gandi et j’utilise gandi-automatic-dns (dépôt AUR) pour remonter mon adresse IP publique chez Gandi.
J’utilise la commande dig +short myip.opendns.com @resolver1.opendns.com pour récupérer mon adresse IP publique.
Je compte me prendre un VPN. Ce VPN va donc changer mon adresse IP publique.
Devrais-je donc arrêter d’utiliser gandi-automatic-dns et faire la remontée de mon adresse IP publique réelle chez Gandi à la main ? Ou alors je me plante complètement.
Si quelqu’un a une réponse à ma question ?
Merci d’avance.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 18:06
par laurent85
Bonjour,
Tu peux par exemple modifier la table de routage pour
resolver1.opendns.com de façon à passer par la passerelle de ton réseau domestique, je prends comme exemple mon cas :
Code : Tout sélectionner
sudo ip route add 208.67.222.222 via 192.168.1.254 dev enp5s0f2
208.67.222.222 est l'ipv4 de resolver1.opendns.com
192.168.1.254 la passerelle de mon réseau interne (l'ip interne de la box)
enp5s0f2 le nom de mon interface réseau
Et pour la commande
dig +short myip.opendns.com @resolver1.opendns.com la requête sera routée via l'ip publique de la box.
L'inconvénient de laisser en permanence cette route spéciale est que si tu utilises
resolver1.opendns.com pour autre chose que la demande de ton ip publique, toutes les échanges avec cette ip 208.67.222.222 passeront par l'ip publique au lieu de passer par le vpn. Assure-toi qu'un autre resolver dns que resolver1.opendns.com est configuré pour ton système.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 18:58
par ignace72
Bonsoir, laurent85.
Merci pour ta réponse rapide.
Je trouve plusieurs adresses IP pour mon réseau.
Adresse IP : 192.168.1.3
Adresse de broadcast : 192.168.1.255
Masque de sous-réseau : 255.255.255.0
Route par défaut : 192.168.1.1
DNS principal : 192.168.1.1
Mon interface réseau est wlp8s0u2.
L’IP interne de mon modem-routeur, est-ce 192.168.1.1 ou 192.168.1.255 ?
Pour le résolveur de DNS, je suis passé par Network Manager. Dans modifier la connexion, Paramètre IPv4, Serveur DNS 1.1.1.1, 1.0.0.1
Voilà où j’en suis.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 19:08
par laurent85
C'est 192.168.1.1 la passerelle (ou route par défaut). Avec cette commande donc :
Code : Tout sélectionner
sudo ip route add 208.67.222.222 via 192.168.1.1 dev wlp8s0u2
La route peut aussi se configurer avec network manager, regarde dans ipv4 > Routes
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 19:25
par ignace72
Merci pour ta réponse aussi rapide.
J’ai pas de Routes dans Network Manager
Je vais utiliser ta ligne de commande. Ça va être plus rapide. dois-je redémarrer quelque chose pour que ça fonctionne ou est-ce appliqué automatiquement ?
Si je fais ip route j’ai ça maintenant.
Code : Tout sélectionner
default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 600
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600
208.67.222.222 via 192.168.1.1 dev wlp8s0u2
Je sais, je pose beaucoup de question mais je ne préfère pas me tromper et ne pas faire une bétise. J’ai moins de mal pour configurer Nginx.
Ignace
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 20:03
par laurent85
ignace72 a écrit : ↑dim. 28 févr. 2021, 19:25
J’ai pas de Routes dans Network Manager
Appuie sur le bouton "Routes..."
Je vais utiliser ta ligne de commande. Ça va être plus rapide. dois-je redémarrer quelque chose pour que ça fonctionne ou est-ce appliqué automatiquement ?
La route est active de suite.
Code : Tout sélectionner
default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 600
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600
208.67.222.222 via 192.168.1.1 dev wlp8s0u2
C'est bon, pour vérifier tu pourras activer le vpn et ensuite entrer la commande dig habituelle. Sans la route l'adresse ip obtenue sera celle du vpn, et avec la route active l'adresse obtenue sera celle de l'ip publique de la box.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 20:16
par ignace72
Je te remercie pour toutes ces précisions.
Je considère donc mon problème comme résolu.
Bonne soirée.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 21:49
par ignace72
Ben en fait, j’ai un soucis.
Je viens de redémarrer l’ordinateur et la route a disparu.
Quel fichier dois-je éditer et quoi mettre dedans pour ajouter cette route pour qu’elle soit activé à chaque démarrage ?
J’ai regardé dans le wiki mais je ne trouve pas la réponse et si je regarde pour Debian ou Ubuntu, le répertoire (cité dans mes recherche) dans /etc/ n’existe pas.
Merci.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 22:05
par benjarobin
Via la configuration de Network Manager, comme tu l'utilises...
Ou sinon tu fais un simple script qui ajoute la route "manuellement", lance la mise à jour DNS, et finalement enlève la route.
Re: [DNS] gandi-automatic-dns et VPN
Publié : dim. 28 févr. 2021, 22:48
par ignace72
Merci de ta réponse.
Je passe donc dans NetworkManager, je remplis tout comme il faut me semble-t-il mais j’ai le champ Adresse qui est en rouge. Ai-je fait quelque chose de mal ?
Ah, c’est bon. J’avais mis 288 au lieu de 208.
Ai-je une case à cocher ou c’est bon comme ça ?
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : lun. 01 mars 2021, 11:42
par laurent85
Ne coche rien, vérifie la table de routage :
Re: [DNS] gandi-automatic-dns et VPN
Publié : lun. 01 mars 2021, 15:02
par ignace72
Merci à toi, c’est bon tout est ok.
Reste plus qu’à installer le VPN mais ça va attendre un peu, j’ai fait opposition de ma carte bleue pour des tentatives de payement suspect qui heureusement ont toutes échouées.
Je passe en résolu.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 13:34
par ignace72
Bonjour à tous.
J’ai un problème pour la route.
Quand j’exécute
J’ai comme réponse :
ip route me donne :
Code : Tout sélectionner
0.0.0.0/1 via 10.10.18.1 dev tun0
default via 192.168.1.1 dev wlp8s0u2 proto dhcp metric 20600
10.0.0.243 via 10.10.18.1 dev tun0
10.10.18.0/24 dev tun0 proto kernel scope link src 10.10.18.11
128.0.0.0/1 via 10.10.18.1 dev tun0
143.244.57.198 via 192.168.1.1 dev wlp8s0u2
192.168.1.0/24 dev wlp8s0u2 proto kernel scope link src 192.168.1.3 metric 600
208.67.222.222 via 192.168.1.1 dev wlp8s0u2 proto static
Que faire ?
Un autre problème. J’auto-héberge mon site internet chez moi et avec le VPN, je n’ai plus accès à mon site de l’extèrieur.
Merci de vos futur réponse.
Ignace
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 13:54
par ignace72
Bon, mon site remarche de l’exterieur.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 13:59
par laurent85
Si tu as aussi une connectivité ipv6 essaie avec cette commande en ipv4 seulement :
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 14:06
par ignace72
Bonjour, laurent85.
Je suis en connectivité ipv4.
Et j’ai toujours la même erreur avec ta nouvelle commande.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 14:27
par laurent85
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 14:32
par ignace72
Oui, ça ping.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 15:36
par ignace72
J’ai ouvert un ticket de support sur le site de mon VPN ou j’ai expliqué mon problème.
Ignace.
Re: [DNS] gandi-automatic-dns et VPN
Publié : mer. 03 mars 2021, 17:55
par ignace72
J’utilise comme VPN : Private Internet Access. J’ai vu qu’il y a un logiciel en ligne de commande : piactl. En étudiant l’aide du logiciel, j’ai vu qu’il y a la commande get et l’argument pubip.
Et bien en faisant : piactl get pubip, ça me donne mon adresse IP publique réelle.
J’ai donc utilisé dans mon crontab la commande suivante :
Et ça marche, problème réglé.
Je mets (encore) le fil en résolu.
Encore merci laurent85 pour ton aide.
Ignace.