Aller au contenu

VPN Serveur HS depuis DSM6 ???


lndiana

Messages recommandés

Hello,

Je viens de passer à DSM6 sur un DS415+, et après la mise à jour de tout les paquets, OpenVPN s'installe bien, mais ne se lance plus, et ne se désinstalle pas bien (obligé de rebooter après une tentative de désinstallation : l'installeur plante et marque "en attente d'arret" sur la paquet VPN Server).

Et quand j'ouvre l'app VPNServer, j'ai une roue qui tourne pendant 2mn, puis une erreur de droits (veuillez vous reconnecter a DSM..)

Et dans les logs, j'ai ca : 

 

Si quelqu'un a une idée... je suis perdu.. :(

Merci

 

Citation

ay 14 12:50:29 SuperBoite su: pam_unix(su:session): session opened for user postgres by (uid=0)

May 14 12:50:29 SuperBoite su: pam_unix(su:session): session closed for user postgres

May 14 12:50:52 SuperBoite synoscgi_SYNO.Core.GroupSettings_1_get[12017]: SynoSettings.cpp:206 ERROR: setresgid(-1, 0, -1) [Operation not permitted]

May 14 12:50:52 SuperBoite synoscgi_SYNO.Core.GroupSettings_1_get[12017]: SynoSettings.cpp:206 ERROR: ENTERCriticalSection

May 14 12:51:29 SuperBoite su: pam_unix(su:session): session opened for user postgres by (uid=0)

May 14 12:51:29 SuperBoite su: pam_unix(su:session): session closed for user postgres

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci à toi,

J'ai essayé de lancer VPNServer avec un autre compte admin, sans succès.

Mais je parle bien de l'appli VPNServer sur DSM, pour configurer le VPN. Pas de l'accès VPN depuis une autre machine (qui ne marche plus non plus, mais bon)

La, le probleme semble venir du user system "postgres" qui n'aurait plus les droits sur la base Postgre du syno...

Lien vers le commentaire
Partager sur d’autres sites

Le 14/05/2016 at 16:19, lndiana a dit :

Mais je parle bien de l'appli VPNServer sur DSM

J'avais bien compris ;)

Si tu avais des soucis avec la base postgresql, plus grand chose ne marcherait.

Essayes ceci :

  1. désinstallation du paquet VPN Server
  2. vérifie en ssh que le paquet est bien complétement supprimé (le dossier /volume1/@appstore/VPNCenter ne doit plus exister)
  3. reboot le nas (d'après ce que tu indiques tu n'as pas le choix)
  4. en ssh
    1. vérifie que tu n'as rien qui écoute sur le même port qu'openvpn (peu de chance mais on ne sait jamais)
    2. lance un tail -f /var/log/synolog/synosys.log /var/log/messages
      1. réinstalle le paquet VPN Server
      2. retest openvpn

Et post le résultat ici.

Tu peux aussi tester avec IPSec

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Mince, j'ai pas vu passé le mail de notif.. 

Package désintallé. Reboot. 

(Le reboot, c'est parce que l'arret du package fait planté le gestionnaire de package et le package reste a "arret en cours".)

y'a plus rien dans @appstore.

Le tail : 

Citation

ash-4.3# tail -f /var/log/synolog/synosys.log /var/log/messages

==> /var/log/synolog/synosys.log <==

info 2016/05/14 23:18:24 admin: Package [VPN Server] has been successfully installed.

info 2016/05/15 00:12:24 admin: System started counting down to reboot.

info 2016/05/15 00:12:34 SYSTEM: [Cloud Station] service was stopped.

info 2016/05/15 00:12:49 admin: Package [VPN Server] has been successfully uninstalled.

info 2016/05/15 00:12:58 SYSTEM: Shared folder [satashare] was deleted.

info 2016/05/15 00:12:58 SYSTEM: External disk [External SATA Disk1 Partition 1] is ejected.

info 2016/05/15 00:15:27 SYSTEM: External disk [External SATA Disk] is mounted and shared folder [satashare] is exported.

info 2016/05/15 00:15:30 SYSTEM: Normal shared folder [satashare] was created.

info 2016/05/15 00:15:49 SYSTEM: IP address [169.254.125.113] and subnet mask [255.255.0.0] were assigned to the DHCP client on [LAN 2].

info 2016/05/15 00:15:59 SYSTEM: [Cloud Station] service was started.

 

==> /var/log/messages <==

May 15 00:15:49 SuperBoite dhclient: eth1 emit network ready event

May 15 00:15:52 SuperBoite kernel: [  153.826722] cgroup: docker (14926) created nested cgroup for controller "blkio" which has incomplete hierarchy support. Nested cgroups may change behavior in the future.

May 15 00:15:52 SuperBoite kernel: [  153.847131] cgroup: docker (14926) created nested cgroup for controller "memory" which has incomplete hierarchy support. Nested cgroups may change behavior in the future.

May 15 00:15:52 SuperBoite kernel: [  153.864304] cgroup: "memory" requires setting use_hierarchy to 1 on the root.

May 15 00:16:03 SuperBoite kernel: [  165.570015] scriptindex[16937]: segfault at 2061910f ip 00007fa0f716295e sp 00007ffde6e32988 error 4 in libxapian.so.15.5.2[7fa0f710d000+115000]

May 15 00:16:04 SuperBoite kernel: [  165.767343] scriptindex[16939]: segfault at 2061bb0f ip 00007f5851eb295e sp 00007fff0569b238 error 4 in libxapian.so.15.5.2[7f5851e5d000+115000]

May 15 00:16:19 SuperBoite login.cgi: login.cpp:182 System is not ready

May 15 00:16:40 SuperBoite [  202.550758] init: pkgctl-UniFi Controller pre-start process (13118) terminated with status 1

May 15 00:17:57 SuperBoite login.cgi: login.cpp:182 System is not ready

May 15 00:18:38 SuperBoite root: == DSM 6.0 7321-7 finished boot up ==

Bon, comme je l'ai déjà fait 3 ou 4 fois aujourd'hui (et que ca necessite un reboot a chaque fois), je vais attendre ton verdict pour réinstaller VPNServer.

Le problème vient de la base postgresql j'ai l'impression... J'arrive a m'y connecter avec admirer, mais je sais pas quoi verifier...

 

A tout hasard : pg_ident.conf :

Citation


# MAPNAME IDENT-USERNAME PG-USERNAME
pg_root root postgres
pg_root postgres postgres

/etc/postgresql/pg_hba.conf :

Citation


# TYPE DATABASE USER ADDRESS METHOD
local all postgres peer map=pg_root
local all all peer
host all all 192.168.1.0/24 trust

Y'a pas moyen de nettoyer cette base postgres? 

Lien vers le commentaire
Partager sur d’autres sites

Euh... C'est normal ca : 

Citation

ash-4.3# ls -lrt /volume3/@database/

total 16

drwxr-xr-x  6 mysql    mysql    4096 Mar 30 19:44 mysql.1459374255

drwx------ 15 postgres postgres 4096 May 10 21:34 pgsql.32bit.1462908835

drwx------ 15 postgres postgres 4096 May 15 00:15 pgsql

drwxr-xr-x  7 mysql    mysql    4096 May 15 00:15 mysql

 

Lien vers le commentaire
Partager sur d’autres sites

Voila les tail : 

ash-4.3# tail -f /var/log/synolog/synosys.log /var/log/messages

==> /var/log/synolog/synosys.log <==

info 2016/05/15 10:47:13 admin: System started counting down to reboot.

info 2016/05/15 10:47:22 SYSTEM: [Cloud Station] service was stopped.

info 2016/05/15 10:47:37 admin: Package [VPN Server] has been successfully uninstalled.

info 2016/05/15 10:47:53 SYSTEM: Shared folder [satashare] was deleted.

info 2016/05/15 10:47:54 SYSTEM: External disk [External SATA Disk1 Partition 1] is ejected.

info 2016/05/15 10:50:23 SYSTEM: External disk [External SATA Disk] is mounted and shared folder [satashare] is exported.

info 2016/05/15 10:50:27 SYSTEM: Normal shared folder [satashare] was created.

info 2016/05/15 10:50:44 SYSTEM: IP address [169.254.125.113] and subnet mask [255.255.0.0] were assigned to the DHCP client on [LAN 2].

info 2016/05/15 10:50:55 SYSTEM: [Cloud Station] service was started.

info 2016/05/15 10:56:45 admin: Package [VPN Server] has been successfully installed.

 

==> /var/log/messages <==

May 15 19:26:45 SuperBoite synonetd: base_hook.cpp:74 Hook environment is not valid

May 15 20:27:19 SuperBoite php: keyinfo-user format error

 

Pas de difference avant et après le lancement du packages.

Comment je peux tester le port? 

Lien vers le commentaire
Partager sur d’autres sites

Ah oui, pas bete : elle n'est pas saturée. Par contre, 41% occupé quand même.. alors que j'avais pas 10% il y a quelques semaines..Je vais voir pour nettoyer.

OpenVPN désinstallé, reboot , verif des repertoire et réinstallation avec verif des logs par les tails que tu m'as donné : y'a rien qui bouge.

J'ai l'impression que l'installation se passe bien, mais que l'app n'a pas les droits lors de l'ouverture.

A tout hazard, j'ai quand même tenté d'activer le protocole OpneVPN et de me connecter avec le telephone, et bien evicemment ca ne marche pas : probleme d'authentification AUTH_FAILED).

Citation

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) TLS Auth Error: Auth Username/Password verification failed for peer

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) Connection reset, restarting [0]

Alors que le user est evidemment authorisé.. 

Le port 1194, 1195 est utilisé par OpenVPN, ainsi que d'autres : 

Citation

ash-4.3# netstat -luntp | grep vpn

tcp        0      0 127.0.0.1:1195          0.0.0.0:*               LISTEN      9056/openvpn        

tcp6       0      0 :::1194                 :::*                    LISTEN      9056/openvpn        

udp     9984      0 127.0.0.1:31067         0.0.0.0:*                           9054/vpnauthd       

udp        0      0 127.0.0.1:31068         0.0.0.0:*                           9054/vpnauthd 

 

Je pige vraiment pas d'ou ca peut venir...

Et surtout pourquoi je vois rien dans les logs de l'erreur a l'ouverture de l'App...

C'est quoi le radiusplugin qu'on voit dans les logs??

Lien vers le commentaire
Partager sur d’autres sites

la solution "rapide" c'est de désactiver l'ipv6 sur le nas, le vpn va passer en ipv4 par la force des choses (redemmarage du paquet p-e necessaire)

le solution + longue, c'est de vérifier les fichier de config du vpn et voir ou se situe le problème et p-e devoir faire remonter le problème à synology si ca viens d'une erreur de leur coté

Lien vers le commentaire
Partager sur d’autres sites

J'ai désactivé l'IPV6, sans succes.

Mais j'ai l'impression que le VPN répond quand même.

Quand je teste, j'ai ca : 

Citation

PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so

Et je crois me souvenir que j'ai vu qqpart que le plugin radius etait un lien symbolic dans le paquage, mais qu'il etait ailleurs sur le syno...

Le probleme vient peut-etre de la...

Lien vers le commentaire
Partager sur d’autres sites

Ok. Merci.

J'ai testé en me connectant avec admin, un autre compte admin, et j'ai même créé un nouveau compte admin aussi, juste pour le VPN...

Tous des comptes locaux oui...

J'ai l'impression que j'ai un problème avec l'installation du plugin radius en fait... mais j'y connais pas grand chose... Et il semble être installé avec VPNServer..

Lien vers le commentaire
Partager sur d’autres sites

Non, rien du tout, mais c'est le message d'erreur que je lis dans les logs a chaque connexion VPN : 

Citation

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /var/packages/VPNCenter/target/lib/radiusplugin.so

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) TLS Auth Error: Auth Username/Password verification failed for peer

May 16 08:32:49 SuperBoite openvpn[9056]: ::ffff:192.168.1.1(40201) Connection reset, restarting [0]

 

Lien vers le commentaire
Partager sur d’autres sites

Oui,j'imagine qu'une mise à jour s'est mal passée lors du passage à dsm6. Mais je ne comprend pas pourquoi la désinstallation / réinstallation ne règle pas le problème. Ça sent la dépendance foireuse.

Je n'ai pas essayer les autres vpn. Mais je vais le faire.

Envoyé de mon Nexus 6P en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bon, retour du support syno après que je leur ai donné un accès sur mon NAS (je vous fait la version courte) : il y a des paquets tiers installé (syno community et ipkg) : desinstallez-les! et réessayez..

Je l'attendez celle-la. Ils sont marrant : je ne peux pas désintaller tout les paquets Tiers que j'utilise.. J'ai ma domotique qui tourne sur le syno!

Pfff... Y'a pas un spécialiste du VPN sur syno dans le coin? Je crois que je suis dans une impasse...

:,(

Lien vers le commentaire
Partager sur d’autres sites

Le 14/05/2016 at 00:27, lndiana a dit :

 

Package désintallé. Reboot. 

(Le reboot, c'est parce que l'arret du package fait planté le gestionnaire de package et le package reste a "arret en cours".)

ça ce n'est déjà pas normal.

Tu devrais chercher ce qui bloque avant tout amha.

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, pluton212+ a dit :

ça ce n'est déjà pas normal.

Tu devrais chercher ce qui bloque avant tout amha.

Bien d'accord avec toi...

Mais je ne vois strictement rien dans les logs.. Ou alors je cherche pas dans les bons...

dmesg, message, syslog : kedalle.

Le package reste à l'état "Arret en cours", et quand je reboot, DSM me dit qu'une desinstallation est en cours, et me demande de confirmer son arret.

Evidemment, j'ai laissé tourner une bonne nuit, sans succes. Comme si la tentative d'arret du paquet (ou de desinstallation) faisait planter le centre de package.

Si tu sais dans quel logs chercher, je suis preneur...

 

Modifié par lndiana
Lien vers le commentaire
Partager sur d’autres sites

c'est peut être effectivement ipkg qui pose problème, pour peu que tu ais isntallé/remplacé des libs syno, certains paquets peuvent ne plus fonctionner correctement

Fais tout de même le test avec un autre vpn (ipsec par exmple).

Pour les logs, /var/log (et ses sous dossiers) mais aussi dans le dossier du paquet (de mémoire, /volume1/@app/VPNServer/var/log, ou pas loin)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.