Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à
    mbizon
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 3.1.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 4
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par albatrix68 - 20/10/2015
Dernière modification par rfliedel - 27/10/2015

FS#18973 - server vpn HS 3.1.5

Bonjour,

mon server vpn est HS depuis la mise a jour de ce matin (3.1.5) . Impossible de se connecter.....
suis je le seul

Fermée par  rfliedel
27.10.2015 11:23
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

En 3.1.6

Admin
rfliedel a commenté le 20.10.2015 09:01

Vous parlez de la fonction client VPN ? (freebox qui se connecte à un serveur VPN)
ou de la fonction serveur VPN (votre pc qui se connecte à la box en VPN) ?

Quelques précisions sur le problème:

- vpn utilisé: airvpn
- Ca fonctionnait très bien jusqu'à la mise à jour 3.1.5 de ce matin ( 20/102015)
- le message d'erreur du log est : openvpn: EOF on mngt interface

voici le fichier de config .ovpn (avec les clés retirées): client
dev tun
proto udp
remote nl.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
explicit-exit-notify 5
<ca>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </ca>
<cert>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </cert>
<key>
—–BEGIN RSA PRIVATE KEY—– XXX
—–END RSA PRIVATE KEY—– </key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—– XXX
—–END OpenVPN Static key V1—– </tls-auth>

le log complet

2015-10-20 11:00:03 enabling connection
2015-10-20 11:00:03 state change 'down' ⇒ 'wait_l2_up'
2015-10-20 11:00:03 l2 state change 'l2_down' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'wait_l2_up' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'l2_up' ⇒ 'wait_l3_up'
2015-10-20 11:00:03 l3 state change 'l3_down' ⇒ 'l3_start'
2015-10-20 11:00:03 starting
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.pre-up'
2015-10-20 11:00:03 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'
2015-10-20 11:00:03 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 2 2015
2015-10-20 11:00:03 openvpn: connected to management interface
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-10-20 11:00:03 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type 'help' for more info
2015-10-20 11:00:03 openvpn: rx: >HOLD:Waiting for hold release
2015-10-20 11:00:03 openvpn: tx: hold release
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'hold release'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: hold release succeeded
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'state on'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,WILL_CONNECT,nl.vpn.airdns.org,,,,,0
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Control Channel Authentication: using 'tls_auth.data.1' as a OpenVPN static key file
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Socket Buffers: R=[172032→131072] S=[172032→131072]
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,RESOLVE,,,,,,0
2015-10-20 11:00:03 openvpn: EOF on mngt interface
2015-10-20 11:00:03 l3 is now stable
2015-10-20 11:00:03 l3 does not fulfil config requirement
2015-10-20 11:00:03 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'
2015-10-20 11:00:03 waiting for l3 providers to go down
2015-10-20 11:00:03 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'
2015-10-20 11:00:03 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.post-down'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'
2015-10-20 11:00:03 openvpn: openvpn process died (159)
2015-10-20 11:00:03 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'wait_l3_up' ⇒ 'wait_l3_down'
2015-10-20 11:00:03 l3 state change 'l3_finished' ⇒ 'l3_down'
2015-10-20 11:00:03 state is now DOWN
2015-10-20 11:00:03 state change 'wait_l3_down' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'l3_finished' ⇒ 'wait_l2_down'
2015-10-20 11:00:03 l2 state change 'l2_up' ⇒ 'l2_cleanup'
2015-10-20 11:00:03 l2 state change 'l2_cleanup' ⇒ 'l2_down'
2015-10-20 11:00:03 state change 'wait_l2_down' ⇒ 'down'

C'est la fonction VPN client (freebox qui se connecte à un serveur VPN) qui est HS de mon coté.

Admin
rfliedel a commenté le 20.10.2015 10:00

essayez de remplacer le nom de domaine du serveur vpn par son ip

Just love U :)

Merci !

Admin
mbizon a commenté le 20.10.2015 13:13

sera corrigé dans la prochaine version, on laisse le bug ouvert pour que tout le monde soit au courant du work-around temporaire.

Aigaion a commenté le 20.10.2015 13:54

Sinon, un jour vous comptez corriger les désynchronisations qui datent de la 3.1.1 ou vous en avez rien à faire de ça ?

alainfbe a commenté le 20.10.2015 17:05

Bonjour

Suite a mise a jour de ce matin

Client VPN en mode openvpn HS
Client VPN en mode pptp OK

xor2000 a commenté le 20.10.2015 21:46

+1

Remplacer l'adresse du serveur par son IP ne fonctionne pas chez moi.
Ca fait combien de fois qu'une MàJ du Server casse la connexion OpenVPN ? 2, 3 fois non ?

Admin
rfliedel a commenté le 21.10.2015 08:50

@Vincent B. vous utilisez une ipv6 ?

L'adresse saisie dans le fichier de configuration est une IPv4.
Sinon au niveau du Server l'IPv6 est activée.

Admin
mbizon a commenté le 21.10.2015 11:55

l'ipv4 que vous avez mise est incorrecte (les IPs en 10.x.x.x sont privées et non routable sur internet)

Que les les IPs en 10.x.x.x soient privées et non routables OK, mais après avoir utilisé nslookup sur l'adresse de mon serveur VPN pour en obtenir l'IP, pas mieux.
Le remplacement du nom de domaine par l'IP dans le fichier de configuration ne règle absolument rien : "Impossible de se connecter à l'hôte".

Admin
mbizon a commenté le 21.10.2015 14:43

@VincentB:

effectivement dans votre cas le work-around ne fonctionne pas... il faudra attendre le correctif désolé

hbtvs59 a commenté le 21.10.2015 16:34

Nickel en modifiant mon fichier openvpn (opvn) pour mettre directement l'ip c'est bon

tux31 a commenté le 23.10.2015 12:14

Je confirme après changement du FQDN par l'ip ça marche .... c'est quand même moyen ...

@tux31 C'est moyen, d'autant plus que ça fonctionnait très bien et que c'est le firmware 3.1.5 qui vient casser la connexion OpenVPN. Et ce n'est pas la première fois !

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche