- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Services locaux → Serveur VPN
-
Assigned To
mbizon - Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 3.1.4
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
4
- jppb (09/11/2015)
- reno (25/10/2015)
- vincent2b (21/10/2015)
- albatrix68 (20/10/2015)
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by albatrix68 - 20/10/2015
Last edited by rfliedel - 27/10/2015
Opened by albatrix68 - 20/10/2015
Last edited by rfliedel - 27/10/2015
FS#18973 - server vpn HS 3.1.5
Bonjour,
mon server vpn est HS depuis la mise a jour de ce matin (3.1.5) . Impossible de se connecter.....
suis je le seul
Closed by rfliedel
27.10.2015 11:23
Reason for closing: Résolu
Additional comments about closing:
27.10.2015 11:23
Reason for closing: Résolu
Additional comments about closing:
En 3.1.6
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Vous parlez de la fonction client VPN ? (freebox qui se connecte à un serveur VPN)
ou de la fonction serveur VPN (votre pc qui se connecte à la box en VPN) ?
Quelques précisions sur le problème:
- vpn utilisé: airvpn
- Ca fonctionnait très bien jusqu'à la mise à jour 3.1.5 de ce matin ( 20/102015)
- le message d'erreur du log est : openvpn: EOF on mngt interface
voici le fichier de config .ovpn (avec les clés retirées): client
dev tun
proto udp
remote nl.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
explicit-exit-notify 5
<ca>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </ca>
<cert>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </cert>
<key>
—–BEGIN RSA PRIVATE KEY—– XXX
—–END RSA PRIVATE KEY—– </key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—– XXX
—–END OpenVPN Static key V1—– </tls-auth>
le log complet
2015-10-20 11:00:03 enabling connection
2015-10-20 11:00:03 state change 'down' ⇒ 'wait_l2_up'
2015-10-20 11:00:03 l2 state change 'l2_down' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'wait_l2_up' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'l2_up' ⇒ 'wait_l3_up'
2015-10-20 11:00:03 l3 state change 'l3_down' ⇒ 'l3_start'
2015-10-20 11:00:03 starting
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.pre-up'
2015-10-20 11:00:03 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'
2015-10-20 11:00:03 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 2 2015
2015-10-20 11:00:03 openvpn: connected to management interface
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-10-20 11:00:03 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type 'help' for more info
2015-10-20 11:00:03 openvpn: rx: >HOLD:Waiting for hold release
2015-10-20 11:00:03 openvpn: tx: hold release
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'hold release'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: hold release succeeded
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'state on'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,WILL_CONNECT,nl.vpn.airdns.org,,,,,0
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Control Channel Authentication: using 'tls_auth.data.1' as a OpenVPN static key file
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Socket Buffers: R=[172032→131072] S=[172032→131072]
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,RESOLVE,,,,,,0
2015-10-20 11:00:03 openvpn: EOF on mngt interface
2015-10-20 11:00:03 l3 is now stable
2015-10-20 11:00:03 l3 does not fulfil config requirement
2015-10-20 11:00:03 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'
2015-10-20 11:00:03 waiting for l3 providers to go down
2015-10-20 11:00:03 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'
2015-10-20 11:00:03 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.post-down'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'
2015-10-20 11:00:03 openvpn: openvpn process died (159)
2015-10-20 11:00:03 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'wait_l3_up' ⇒ 'wait_l3_down'
2015-10-20 11:00:03 l3 state change 'l3_finished' ⇒ 'l3_down'
2015-10-20 11:00:03 state is now DOWN
2015-10-20 11:00:03 state change 'wait_l3_down' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'l3_finished' ⇒ 'wait_l2_down'
2015-10-20 11:00:03 l2 state change 'l2_up' ⇒ 'l2_cleanup'
2015-10-20 11:00:03 l2 state change 'l2_cleanup' ⇒ 'l2_down'
2015-10-20 11:00:03 state change 'wait_l2_down' ⇒ 'down'
C'est la fonction VPN client (freebox qui se connecte à un serveur VPN) qui est HS de mon coté.
essayez de remplacer le nom de domaine du serveur vpn par son ip
Just love U :)
Merci !
sera corrigé dans la prochaine version, on laisse le bug ouvert pour que tout le monde soit au courant du work-around temporaire.
Sinon, un jour vous comptez corriger les désynchronisations qui datent de la 3.1.1 ou vous en avez rien à faire de ça ?
Bonjour
Suite a mise a jour de ce matin
Client VPN en mode openvpn HS
Client VPN en mode pptp OK
+1
Remplacer l'adresse du serveur par son IP ne fonctionne pas chez moi.
Ca fait combien de fois qu'une MàJ du Server casse la connexion OpenVPN ? 2, 3 fois non ?
@Vincent B. vous utilisez une ipv6 ?
L'adresse saisie dans le fichier de configuration est une IPv4.
Sinon au niveau du Server l'IPv6 est activée.
l'ipv4 que vous avez mise est incorrecte (les IPs en 10.x.x.x sont privées et non routable sur internet)
Que les les IPs en 10.x.x.x soient privées et non routables OK, mais après avoir utilisé nslookup sur l'adresse de mon serveur VPN pour en obtenir l'IP, pas mieux.
Le remplacement du nom de domaine par l'IP dans le fichier de configuration ne règle absolument rien : "Impossible de se connecter à l'hôte".
@VincentB:
effectivement dans votre cas le work-around ne fonctionne pas... il faudra attendre le correctif désolé
Nickel en modifiant mon fichier openvpn (opvn) pour mettre directement l'ip c'est bon
Je confirme après changement du FQDN par l'ip ça marche .... c'est quand même moyen ...
@tux31 C'est moyen, d'autant plus que ça fonctionnait très bien et que c'est le firmware 3.1.5 qui vient casser la connexion OpenVPN. Et ce n'est pas la première fois !