Freebox Server

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Maxime Bizon (mbizon)
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 3.1.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server
Ouverte par albatrix68 (albatrix68) - 20/10/2015
Dernière édition par Romain FLIEDEL (rfliedel) - 27/10/2015

FS#18973 - server vpn HS 3.1.5

Bonjour,

mon server vpn est HS depuis la mise a jour de ce matin (3.1.5) . Impossible de se connecter.....
suis je le seul

Close par  Romain FLIEDEL (rfliedel)
Tuesday 27 October, 2015 11:23:14
Raison de clôture :  Résolu
Commentaires supplémentaires de clôture :  En 3.1.6

Cette tache ne dépend pas d'autre tache

02/11/2015: Une réouverture de tâche a été demandée Raison de cette demande: A quand la correction en 3.1.6??? HideMyAss est HS en PPTP et OPEN VPN. remplacement par IP ne fonctionne pas !!! Affligeant
Romain FLIEDEL (rfliedel)
Tuesday 20 October, 2015 09:01:05

Vous parlez de la fonction client VPN ? (freebox qui se connecte à un serveur VPN)
ou de la fonction serveur VPN (votre pc qui se connecte à la box en VPN) ?

albatrix68 (albatrix68)
Tuesday 20 October, 2015 09:07:54

Quelques précisions sur le problème:

- vpn utilisé: airvpn
- Ca fonctionnait très bien jusqu'à la mise à jour 3.1.5 de ce matin ( 20/102015)
- le message d'erreur du log est : openvpn: EOF on mngt interface

voici le fichier de config .ovpn (avec les clés retirées): client
dev tun
proto udp
remote nl.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
explicit-exit-notify 5
<ca>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </ca>
<cert>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </cert>
<key>
—–BEGIN RSA PRIVATE KEY—– XXX
—–END RSA PRIVATE KEY—– </key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—– XXX
—–END OpenVPN Static key V1—– </tls-auth>

le log complet

2015-10-20 11:00:03 enabling connection
2015-10-20 11:00:03 state change 'down' ⇒ 'wait_l2_up'
2015-10-20 11:00:03 l2 state change 'l2_down' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'wait_l2_up' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'l2_up' ⇒ 'wait_l3_up'
2015-10-20 11:00:03 l3 state change 'l3_down' ⇒ 'l3_start'
2015-10-20 11:00:03 starting
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.pre-up'
2015-10-20 11:00:03 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'
2015-10-20 11:00:03 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 2 2015
2015-10-20 11:00:03 openvpn: connected to management interface
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-10-20 11:00:03 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type 'help' for more info
2015-10-20 11:00:03 openvpn: rx: >HOLD:Waiting for hold release
2015-10-20 11:00:03 openvpn: tx: hold release
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'hold release'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: hold release succeeded
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'state on'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,WILL_CONNECT,nl.vpn.airdns.org,,,,,0
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Control Channel Authentication: using 'tls_auth.data.1' as a OpenVPN static key file
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Socket Buffers: R=[172032→131072] S=[172032→131072]
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,RESOLVE,,,,,,0
2015-10-20 11:00:03 openvpn: EOF on mngt interface
2015-10-20 11:00:03 l3 is now stable
2015-10-20 11:00:03 l3 does not fulfil config requirement
2015-10-20 11:00:03 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'
2015-10-20 11:00:03 waiting for l3 providers to go down
2015-10-20 11:00:03 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'
2015-10-20 11:00:03 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.post-down'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'
2015-10-20 11:00:03 openvpn: openvpn process died (159)
2015-10-20 11:00:03 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'wait_l3_up' ⇒ 'wait_l3_down'
2015-10-20 11:00:03 l3 state change 'l3_finished' ⇒ 'l3_down'
2015-10-20 11:00:03 state is now DOWN
2015-10-20 11:00:03 state change 'wait_l3_down' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'l3_finished' ⇒ 'wait_l2_down'
2015-10-20 11:00:03 l2 state change 'l2_up' ⇒ 'l2_cleanup'
2015-10-20 11:00:03 l2 state change 'l2_cleanup' ⇒ 'l2_down'
2015-10-20 11:00:03 state change 'wait_l2_down' ⇒ 'down'

albatrix68 (albatrix68)
Tuesday 20 October, 2015 09:08:47

C'est la fonction VPN client (freebox qui se connecte à un serveur VPN) qui est HS de mon coté.

Romain FLIEDEL (rfliedel)
Tuesday 20 October, 2015 10:00:00

essayez de remplacer le nom de domaine du serveur vpn par son ip

albatrix68 (albatrix68)
Tuesday 20 October, 2015 10:55:14

Just love U :)

Merci !

Maxime Bizon (mbizon)
Tuesday 20 October, 2015 13:13:56

sera corrigé dans la prochaine version, on laisse le bug ouvert pour que tout le monde soit au courant du work-around temporaire.

Logan (Aigaion)
Tuesday 20 October, 2015 13:54:24

Sinon, un jour vous comptez corriger les désynchronisations qui datent de la 3.1.1 ou vous en avez rien à faire de ça ?

alainfbe (alainfbe)
Tuesday 20 October, 2015 17:05:24

Bonjour

Suite a mise a jour de ce matin

Client VPN en mode openvpn HS
Client VPN en mode pptp OK

xor2000 (xor2000)
Tuesday 20 October, 2015 21:46:30

+1

Vincent B. (vincent2b)
Wednesday 21 October, 2015 08:17:54

Remplacer l'adresse du serveur par son IP ne fonctionne pas chez moi.
Ca fait combien de fois qu'une MàJ du Server casse la connexion OpenVPN ? 2, 3 fois non ?

Romain FLIEDEL (rfliedel)
Wednesday 21 October, 2015 08:50:24

@Vincent B. vous utilisez une ipv6 ?

Vincent B. (vincent2b)
Wednesday 21 October, 2015 09:23:57

L'adresse saisie dans le fichier de configuration est une IPv4.
Sinon au niveau du Server l'IPv6 est activée.

Maxime Bizon (mbizon)
Wednesday 21 October, 2015 11:55:34

l'ipv4 que vous avez mise est incorrecte (les IPs en 10.x.x.x sont privées et non routable sur internet)

Vincent B. (vincent2b)
Wednesday 21 October, 2015 13:41:54

Que les les IPs en 10.x.x.x soient privées et non routables OK, mais après avoir utilisé nslookup sur l'adresse de mon serveur VPN pour en obtenir l'IP, pas mieux.
Le remplacement du nom de domaine par l'IP dans le fichier de configuration ne règle absolument rien : "Impossible de se connecter à l'hôte".

Maxime Bizon (mbizon)
Wednesday 21 October, 2015 14:43:29

@VincentB:

effectivement dans votre cas le work-around ne fonctionne pas... il faudra attendre le correctif désolé

hubert briatte (hbtvs59)
Wednesday 21 October, 2015 16:34:17

Nickel en modifiant mon fichier openvpn (opvn) pour mettre directement l'ip c'est bon

Tux (tux31)
Friday 23 October, 2015 12:14:36

Je confirme après changement du FQDN par l'ip ça marche .... c'est quand même moyen ...

Vincent B. (vincent2b)
Saturday 24 October, 2015 09:48:14

@tux31 C'est moyen, d'autant plus que ça fonctionnait très bien et que c'est le firmware 3.1.5 qui vient casser la connexion OpenVPN. Et ce n'est pas la première fois !

Chargement...