Jeff777

Peut-être parce que ce mot de passe à des caractères spéciaux !

@oracle7 @CyberFrJe viens de faire un nouvel essai en employant la commande que vous donnez et en utilisant partout le mot de passe de l'utilisateur NAS qui a créer le certificat LE. Même résultat ! Mot de passe erroné. Je vais m'octroyer une pause ...

Tu me connais bien ...😉 J'ai vu Mac alors je n'ai même pas regardé ....mais j'aurai peut-être dû !

En tout cas ça m'a fait un certificat. Je vais essayer ta méthode Et là j'ai des caractères spéciaux ! va falloir que je change tout!!!! Note que tu m'avais dit plus haut que c'était correct d'utiliser le mot de passe de l'utilisateur Windows qui générait le .pfx sauf que pour toi c'est le même mot de passe que l'utilisateur du nas qui a généré le certificat. 🤣 comme tous tes mots de passe sont les mêmes je ne sais pas lequel je doit mettre ...à moins de faire comme toi ! Mais là c'est logique de se connecter à VPN serveur avec un utilisateur nas et son MdP. ça ne me semble pas anormal d'avoir un mot de passe différent sur mon nas, ma tablette et mon PC même si j'utilise le même nom d'utilisateur. Non ? Bon, si j'ai bien compris, comme il faut utiliser partout le mot de passe de l'utilisateur nas qui a créer le certificat et qu'il ne faut pas de caractères spéciaux, il ne me reste plus qu'à changer ce mot de passe et récréer le certificat du nas avant de créer mon .pfx. Gros boulot...je crois que je vais rester comme cela. Merci pour tous tes efforts @oracle7

Et bien non! Je suis désolé de te voir passer autant de temps sur mon pb ! Je résume comment je m'y suis pris si jamais tu voyais une grosse bêtise: Sur le PC utilisation de openssl (Win64OpenSSL_Light-3_0_0.exe) en mode administrateur. Je vais dans le dossier qui contient les certificats .pem j'utilise la commande : openssl pkcs12 -export -out mondomaine.pfx -inkey privkey.pem -in fullchain.pem -certfile cert Mot de passe demandé : je mets le MdP de la session actuelle de mon PC dont l'utilisateur fait partie du groupe admin. Le mot de passe de 9 caractères n'utilise que des lettres minuscules et chiffres. Le certificat mondomaine.pfx est bien généré dans le même dossier. Je le transfère sur ma tablette Android. Sur la tablette je lance Openvpn connect qui est configuré avec un profil qui marche très bien avec "continue" mais cette fois-ci j'essaie d'installer le certificat .pfx créé. Un mot de passe est demandé, je remet le même: Comme d'hab, Mot de passe erroné. Si je recrée le profil, il m'est demandé un utilisateur et mot de passe. J'utilise ceux du nas qui héberge VPN serveur. Le nom d'utilisateur est identique mais pas le mot de passe. Il ne faut pas qu'il soit aussi le même.......au point où on en est 🙄

Et bien c'est bien ce qui se passe. Le script ne fait qu'utiliser la méthode manuelle (où tu dois enregistrer manuellement dans ta zone les TXT générés) en automatisant cette procédure. Je ne crois pas que le soucis de configuration VPN avec le certificat .pfx vienne de la façon dont le certificat est généré. C'est un pb de mot de passe mais je n'arrive pas à le résoudre. A ce propos, y a t'il des limitations dans le mot de passe a utiliser pour générer le .pxf et à quoi sert ce mot de passe s'il n'est pas utilisé par la suite ?? Le mot de passe demandé par Android pour extraire les certifificat doit-il être le même que ce dernier ? Tu me parle du mot de passe de l'utilisateur qui a généré le .pfx sous windows, pour moi il est différent !

Celle-ci (mais je dois bien être le seul à l'utiliser 🤣) :

pas plus de succès. Après ./acme.sh --toPkcs -d votre-domaine.tld rien ne m'est demandé et si je rentre un MdP il est écrit en clair.🙄

Bonjour. Pour être sûr tu parles de l'utilisateur Windows qui a créé le .pfx avec openssl sur PC Windows?

Bienvenue @Kody35

Je sais mais cela ne marche pas 😒. Le pire c'est que j'avais réussi il y a plusieurs mois de cela.

Ouaih ça fait deux mois que j'essaie et impossible d'appliquer le bon mot de passe 😕 Edit :Pas sur Mac pour moi mais sur Android

Bienvenue @WilfredGibson

J'aurai fait une zone publique. Une zone privée vers un domaine externe je vois pas trop comment la configurer.

Je suis d'accord avec ça. Mais je vois un autre problème comment est-il possible de faire deux zones privées sur le NAS Paris? Avec le domaine1 qui est celui du nas je comprends bien mais avec le domaine2 ????

Bonjour, Vérifie dans ton serveur VPN de Paris quelle est ton adresse de connexion.

Oui mais je ne peux toujours pas me connecter à telegraf en root 😒

groupe : docker propriétaire : root C'est ça ? EDIT : mais je viens de voir que les droits étaient repassés à 0660 après le redémarrage du nas !

J'ai redémarrer le nas pour être certain de l'état des containers et là plus rien ne fonctionne. J'ai mis les droits à 0666 tout en gardant docker:root. En redémarrant le nas tous les dashboards fonctionnent à nouveau (sauf Freebox bien sûr). Par contre il est toujours impossible de ce connecter au container telegraf

oui la même. A l'instant j'ai trouvé cette piste : I have come across the information that this message is displayed when the current user's uid and gid from docker host is not mapped inside the container's /etc/passwd Edit : mais cela ne m'aide pas beaucoup🙄

J'ai fait cela, mais pour éviter une erreur dans les log de telegraf j'ai changé le groupe de dock.sock suite à la remarque d' @oracle7. J'ai mis groupe:docker et gardé propriétaire : root. Et avec cela plus d'erreur et les dashboards sont à nouveau complets. Sauf le dashboard Freebox.🙄 Je tente de refaire le tuto de @bruno78 mais là impossible de me connecter au container telegraf : Que faut-il faire ?

@molinadiaz J'ai une config avec deux nas sur le même réseau et je n'ai qu'un seul nom de domaine pour lequel je suis ns et soa. Si j'avais la possibilité de mettre l'un d'eux sur le même réseau je pense que je ferai comme toi avec un deuxième domaine. Si tu perds un nas les domaines ne sont pas affectés dans l'immédiat mais si cette situation s'éternise tes domaines vont finir par tomber à mon avis. Mon routeur ne me demande pas de DNS pour l'accès internet j'ai uniquement ceux du DHCP qui sont les adresses locales de mes nas (depuis que j'ai intégré pihole je l' ai remplacé par l'adresse du raspberry avec les adresses locales des nas en dns). Dans ton cas tu as les adresses de tes nas dans la config DHCP ce sont tes deux nas, ça c'est pour résoudre les requêtes internes. Comme dis @oracle7 les requêtes externes ne font que transiter par le routeur car elles concernent ton domaine (dans ce cas ce sont tes zones qui font autorité). Dans la config du routeur je mettrai les même redirecteurs que tu as mis dans DNS serveur FDN Clouflare etc... sinon cela risque de faire yoyo si tu mets à nouveau tes IP des nas.

@molinadiaz Quelque chose qui demeure flou. Tu utilises un nom de domaine ou deux noms de domaine. Je suppose que c'est 2 puisque tu as une zone principale sur chaque nas et une zone secondaire qui est l'esclave de la zone principale du second. C'est bien cela ? En résumé : nas1 IP1 héberge zone principale ndd1(avec ndd1 A IP1) et zone slave ndd2 nas2 IP2 héberge zone principale ndd2(avec ndd2 A IP2) et zone slave ndd1 Peux-tu nous mettre l'image de tes zones principales (en remplaçant IP et domaines par ce qui précède) ?

J'ai mis en place HSTS sur mes deux nas (dsm7, dsm6) et ça fonctionne sur les deux 😉

Bonjour@kankan