- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
-
Assignée à
mbizon - Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 3.1.4
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
4
- jppb (09/11/2015)
- reno (25/10/2015)
- vincent2b (21/10/2015)
- albatrix68 (20/10/2015)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par albatrix68 - 20/10/2015
Dernière modification par rfliedel - 27/10/2015
Ouverte par albatrix68 - 20/10/2015
Dernière modification par rfliedel - 27/10/2015
FS#18973 - server vpn HS 3.1.5
Bonjour,
mon server vpn est HS depuis la mise a jour de ce matin (3.1.5) . Impossible de se connecter.....
suis je le seul
Fermée par rfliedel
27.10.2015 11:23
Raison de la fermeture : Résolu
Commentaires de fermeture :
27.10.2015 11:23
Raison de la fermeture : Résolu
Commentaires de fermeture :
En 3.1.6
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Vous parlez de la fonction client VPN ? (freebox qui se connecte à un serveur VPN)
ou de la fonction serveur VPN (votre pc qui se connecte à la box en VPN) ?
Quelques précisions sur le problème:
- vpn utilisé: airvpn
- Ca fonctionnait très bien jusqu'à la mise à jour 3.1.5 de ce matin ( 20/102015)
- le message d'erreur du log est : openvpn: EOF on mngt interface
voici le fichier de config .ovpn (avec les clés retirées): client
dev tun
proto udp
remote nl.vpn.airdns.org 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo no
route-delay 5
verb 3
explicit-exit-notify 5
<ca>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </ca>
<cert>
—–BEGIN CERTIFICATE—– XXX
—–END CERTIFICATE—– </cert>
<key>
—–BEGIN RSA PRIVATE KEY—– XXX
—–END RSA PRIVATE KEY—– </key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—– XXX
—–END OpenVPN Static key V1—– </tls-auth>
le log complet
2015-10-20 11:00:03 enabling connection
2015-10-20 11:00:03 state change 'down' ⇒ 'wait_l2_up'
2015-10-20 11:00:03 l2 state change 'l2_down' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'wait_l2_up' ⇒ 'l2_up'
2015-10-20 11:00:03 state change 'l2_up' ⇒ 'wait_l3_up'
2015-10-20 11:00:03 l3 state change 'l3_down' ⇒ 'l3_start'
2015-10-20 11:00:03 starting
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.pre-up'
2015-10-20 11:00:03 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'
2015-10-20 11:00:03 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 2 2015
2015-10-20 11:00:03 openvpn: connected to management interface
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-10-20 11:00:03 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type 'help' for more info
2015-10-20 11:00:03 openvpn: rx: >HOLD:Waiting for hold release
2015-10-20 11:00:03 openvpn: tx: hold release
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'hold release'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: hold release succeeded
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: CMD 'state on'
2015-10-20 11:00:03 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,WILL_CONNECT,nl.vpn.airdns.org,,,,,0
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Control Channel Authentication: using 'tls_auth.data.1' as a OpenVPN static key file
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 Socket Buffers: R=[172032→131072] S=[172032→131072]
2015-10-20 11:00:03 openvpn: output: Tue Oct 20 11:00:03 2015 MANAGEMENT: >STATE:1445331603,RESOLVE,,,,,,0
2015-10-20 11:00:03 openvpn: EOF on mngt interface
2015-10-20 11:00:03 l3 is now stable
2015-10-20 11:00:03 l3 does not fulfil config requirement
2015-10-20 11:00:03 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'
2015-10-20 11:00:03 waiting for l3 providers to go down
2015-10-20 11:00:03 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'
2015-10-20 11:00:03 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'
2015-10-20 11:00:03 calling helper script at '/etc/fbxconnman/conn.post-down'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'
2015-10-20 11:00:03 openvpn: openvpn process died (159)
2015-10-20 11:00:03 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'
2015-10-20 11:00:03 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'wait_l3_up' ⇒ 'wait_l3_down'
2015-10-20 11:00:03 l3 state change 'l3_finished' ⇒ 'l3_down'
2015-10-20 11:00:03 state is now DOWN
2015-10-20 11:00:03 state change 'wait_l3_down' ⇒ 'l3_finished'
2015-10-20 11:00:03 state change 'l3_finished' ⇒ 'wait_l2_down'
2015-10-20 11:00:03 l2 state change 'l2_up' ⇒ 'l2_cleanup'
2015-10-20 11:00:03 l2 state change 'l2_cleanup' ⇒ 'l2_down'
2015-10-20 11:00:03 state change 'wait_l2_down' ⇒ 'down'
C'est la fonction VPN client (freebox qui se connecte à un serveur VPN) qui est HS de mon coté.
essayez de remplacer le nom de domaine du serveur vpn par son ip
Just love U :)
Merci !
sera corrigé dans la prochaine version, on laisse le bug ouvert pour que tout le monde soit au courant du work-around temporaire.
Sinon, un jour vous comptez corriger les désynchronisations qui datent de la 3.1.1 ou vous en avez rien à faire de ça ?
Bonjour
Suite a mise a jour de ce matin
Client VPN en mode openvpn HS
Client VPN en mode pptp OK
+1
Remplacer l'adresse du serveur par son IP ne fonctionne pas chez moi.
Ca fait combien de fois qu'une MàJ du Server casse la connexion OpenVPN ? 2, 3 fois non ?
@Vincent B. vous utilisez une ipv6 ?
L'adresse saisie dans le fichier de configuration est une IPv4.
Sinon au niveau du Server l'IPv6 est activée.
l'ipv4 que vous avez mise est incorrecte (les IPs en 10.x.x.x sont privées et non routable sur internet)
Que les les IPs en 10.x.x.x soient privées et non routables OK, mais après avoir utilisé nslookup sur l'adresse de mon serveur VPN pour en obtenir l'IP, pas mieux.
Le remplacement du nom de domaine par l'IP dans le fichier de configuration ne règle absolument rien : "Impossible de se connecter à l'hôte".
@VincentB:
effectivement dans votre cas le work-around ne fonctionne pas... il faudra attendre le correctif désolé
Nickel en modifiant mon fichier openvpn (opvn) pour mettre directement l'ip c'est bon
Je confirme après changement du FQDN par l'ip ça marche .... c'est quand même moyen ...
@tux31 C'est moyen, d'autant plus que ça fonctionnait très bien et que c'est le firmware 3.1.5 qui vient casser la connexion OpenVPN. Et ce n'est pas la première fois !