Pivpn problème de port

Bonjour à tous,

j’ai un petit soucis de conf pour mon projet VPN sur mon rasp pi 4b.
Mon raspberry est connecté en Wifi sur mon routeur.
J’ai ouvert le port (11946 que j’ai choisi pendant l’install de pivpn) sur ma box bouygues, avec comme port interne et externe 11946 et l’adresse de mon routeur pour l’équipement. Ce n’est pas suffisant, je dois le faire aussi sur mon routeur? Le soucis c’est que sur mon routeur je ne peux changer que le 4ème digit dans l’adresse ip interne lors de la redirection d’un port, sauf que ma box bouygues est en 192.168.1.xxx et mon routeur en 192.168.31.xxx.
La manip est-elle donc possible?
Merci pour votre aide !

PS: ça ne fonctionne pas non plus quand je mets directement dans la redirection de port de ma box, non pas l’ip du routeur mais l’ip du rasp…

Ton réseau semble mal configuré si j’ai bien compris.

Tu ne devrais avoir qu’un sous réseau, sois le 192.168.1.X … le 192.168.31.X ne semble pas bon.

J’imagine que c’est ton « modem ». Il devrait être sur le port WAN du routeur. Le routeur offre le DHCP de ton réseau (adresse des IP sous 192.168.1.X) via le filaire et le Wifi.

Si tu à deux adresses, une fournis par le Modem et l’autre par le routeur, alors tu as un réseau mal monté, et je me dit que ton routeur fait pas grand choses… Ton Wifi est bien sur le routeur et non la « box » ? Sinon as tu créé un DMZ ou un réseau « invité » ou « restreint » ?

Ton problème semble venir de la manière que ton réseau est monté.

Bonjour,
Après vérification c’est une erreur de ma part, mon routeur est bien en 192.168.1 sur le même réseau, je ne comprends pas pourquoi mes matos sont en 192.168.31.xx en wifi. Je peux modifier l’IP de mon rasp manuellement ?

J’ai quand même cette ligne là lorsque je fais un netstat -ano | grep 1194:
udp 0 0 0.0.0.0:11946 0.0.0.0:* off (0.00/0/0)

avant je n’avais rien donc je pense qu’il y a quand même quelque chose…

Si ton réseau est en 192.168.1 en filaire et que le Wifi est en 192.168.31, c’est que tu as une configuration de réseau avec une partitionnement, ou que deux appareils servent a créer l’accès à internet.
lors pour bien comprendre ton réseau, c’est bien une installation de Modem/Gateway + Routeur ?

Le Modem/Gateway est t-il un pur modem ou peut faire office de routeur/accès wifi ?

Es-tu sur que l’accès Wifi est géré par le même appareil que celui qui gère le réseau filaire ?

Je me demande car il est possible de créer un lien Internet avec un routeur de plusieurs manières;

  1. Modem/Gateway seul : L’accès est géré par un seul appareil, c’est la configuration établie de base du fournisseur d’accès. Il gère habituellement la fonction de modem, et de routeur avec un accès Wifi. Alors tous est géré par lui. Dans ta situation, il aurait l’option de séparer le réseau Wifi du reste filaire.
  2. Ton réseau une boite comme modem/Gateway et un routeur, le modedm/Gateway est en mode « passtrought » et fait en sorte que le service DHCP et Wifi n’est pas activé. Il fait office de lien direct à Internet ou de Modem. Le routeur est connecté sur l’un des ports sur son entré WAN, il gère alors l’accès internet, réseau local filaire et Wifi. Le service DHCP c’est lui qui le gère. Alors dans ton cas, tu as une séparation du réseau sur le routeur.
  3. Très rare mais peut être ta config, celle d’un Modem/Gateway et d’un routeur, mais « mal » configuré. C’est à dire que le routeur est connecté sur le modem/Gateway via un port LAN ou WAN, mais que ce modem/Gateway fait lui aussi office de Routeur avec son propre réseau. Alors Les ordinateurs connecté au Routeur seront attribué au DHCP de ce dernier, vu que c’est le premier rencontré en chemin, il établira le saut vers internet pour eux. Sur le modem/Gateway, si il offre le réseau local, il aura lui aussi un DHCP, il peut avoir vu la présence du réseau du Routeur et établir un autre sous réseau pour créer une différence. Alors les appareils qui ce connecte via le Wifi ou les ports de ce modem/Gateway, auront accès à cette partie du réseau.

Dans le contexte de deux réseau présent, et selon le matériel et leur capacités/technologies, il peuvent plus ou moins offrir la possibilités aux ordinateurs de passer entre les sous réseau, alors un appareil de 192.168.1 peut contacter un appareil du 192.168.31, mais pas toujours vice-versa, a cause des caprices de chaque routeurs.

Alors je te suggère de prendre connaissance de ta structure réseau et établissant comment chaque aspect est géré, et si tu as une présence d’appareil en Wifi par exemple qui pourrais être un accès à l’un de ces routeurs du réseau mais que tu n’utilise pas ?

J’ai bien tout vérifié.
Ma box internet Bouygues est en 192.168.1.XXX
Mon routeur Xiaomi 4A est en 192.168.1.XXX
Seulement, côté routeur, mon adresse IP LAN est en 192.168.31.XXX donc tous mes matos qui se connectent en wifi via le routeur sont en 31.
Je ne peux pas mettre mon IP LAN en 192.168.1.XXX car LAN et WAN ne peuvent pas être sur le même réseau visiblement (message d’erreur).

Tu es en config #2, alors ton réseau sépare le Wifi et le LAN, en principe tu peux les relier. Attention WAN c’est la connexion entre ton routeur et ton modem, alors il ne faut pas modifier cette partie, qui semble marcher.

Je ne peut pas vraiment t’aider car malgré mes recherche, je n’arrive pas a mettre la main sur le manuel complet du routeur Xiaomi 4A. Mais de ce que j’ai vu comme recherche, je n’aime pas. Il semble etre une produit d’une marque Chinoiose avec un moyen via application de configurer le Routeur / WIfi de base, sans plus. Ce qui semble déjà suspect. Deplus, je sais, pour en avoir croisé plusieurs, que passer via une App mobile pour le setup implique que le routeur/app mobile ce réfère surement à un serveur chinois pour créer le lien, et ceci expose les données du routeur, et du réseau, au piratage de la chine.

J’ai eu par exemple une caméra IP de ce genre, toutes les donnés était envoyé en p2p en chine pour revenir vers leur site ou l’app mobile. Aucun moyen de me connecter directement à la caméra, donc impossible sans internet, en réseau local fermé, tout doit transiter par leur serveur. Le signal vidéo dans ce cas n’était pas encrypté (par spy réseau je voyais facilement l’activité p2p), et la caméra est dépendante de ce service en chine, alors rien n’empêche qu’ils peuvent m’espionner.

Sans tomber dans les scénarios de film d’espion, il faut ce demander quand même quoi ça cache. Surtout si les paramètres sont limité/bridé.

Un bon routeur, tu dois pouvoir accéder à une interface qui te permet de bien gérer le DHCP et la sécurité (Firewall et filtres). Offrir des paramètres sur le support réseau LAN et Wifi (WLAN et non WAN), et la connexion vers l’internet via le WAN.

Rappel !?
WAN (Wide Acces Network) = Accès router vers Internet ou réseau supérieur
LAN (Local Access Network) = Réseau Local (filaire)
WLAN (Wireless Local Access Network) = Réseau Local Sans Fil (Wifi)

J’ai mis le rasp en DMZ depuis mon interface web routeur mais ça ne change rien. J’ai aussi un petit Switch en rab mais je ne sais pas si ça pourrait résoudre le pb… je pense que je vais devoir prendre un autre routeur plus conventionnel

DMZ c’est d’autoriser un seul appareil a accéder a internet et les autres n’ont accès qu’au réseau local.

Sans avoir accès au config Web ou du moins un manuel plus complet, pour moi, il est dur de t’aider à correctement changer ta config. Alors c’est sur que changer pour un TP-Link, Linksys, Netgear ou D-Link tu t’en sortirait surement plus gagnant.

Le Switch que tu as, n’as pas de Wifi (sinon c’est un routeur), alors en effet, changerais rien à ta situation.

Oui du coup dans la logique avec le rasp en DMZ ça devrait passer mais ce n’est pas le cas non plus…
Je vais essayer de changer la wifi du rasp et de pointer directement sur ma box, si là ça ne marche pas non plus le problème est ailleurs