Probleme Openvpn Entre 2 Qnap "ssl Alert (Write): Warning: Close Notify"

[nann777]

Bonjour,

voilà, j'essaye de configurer un lien VPN entre 2 QNAP. Le serveur est le TS-239 et le client est le TS-439.

Pour connecter mon QNAP client je lance la commande : openvpn --config blabla.ovpn.

Le lien fonctionne, mais après 5 seconde je suis automatiquement déconnecté.

Je me suis connecté en WEB sur le QNAP serveur et je suis allé voir dans la section VPN service, onglet Connexion List. On voit très bien que mon client est connecté, mais disparaît après environ 20 seconde.

Voici ma config serveur :

port 1194

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/myserver.crt

key /etc/openvpn/keys/myserver.key

auth-user-pass-verify /usr/sbin/vpn_check_account via-env

client-cert-not-required

username-as-common-name

no-name-remapping

dh /etc/openvpn/keys/dh1024.pem

server 10.9.0.0 255.255.255.0

ifconfig-pool-persist /var/log/ipp.txt

push "redirect-gateway def1"

push "dhcp-option DNS 172.16.205.1"

client-to-client

duplicate-cn

keepalive 10 60

reneg-sec 0

cipher AES-128-CBC

comp-lzo

max-clients 15

client-connect /etc/openvpn/connect.sh

client-disconnect /etc/openvpn/disconnect.sh

management localhost 7505

persist-key

persist-tun

status /var/log/openvpn-status.log

#log /tmp/openvpn.log

verb 3

Et voici ma config client :

client

dev tun

script-security 3

proto udp

remote  x.x.x.x  1194

resolv-retry infinite

nobind

ca ca.crt

auth-user-pass

reneg-sec 0

cipher AES-128-CBC

comp-lzo

verb 8

Voici la fin du log de mon client (à noter que le reste semble OK, sauf dans cette partie du log) :

Wed Sep 12 12:59:35 2012 us=998063 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 12:59:35 2012 us=998131 ACK reliable_send_timeout 604800 [9]

Wed Sep 12 12:59:35 2012 us=998177 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 12:59:35 2012 us=998217 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 12:59:35 2012 us=998269 I/O WAIT TR|Tw|SR|Sw [10/91732]

[b]Wed Sep 12 12:59:44 2012 us=233465 event_wait : Interrupted system call (code=4)

Wed Sep 12 12:59:44 2012 us=233516 I/O WAIT status=0x0010

Wed Sep 12 12:59:44 2012 us=233571 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233664 SSL alert (write): warning: close notify[/b]

Wed Sep 12 12:59:44 2012 us=233862 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233890 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233914 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233969 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233995 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234018 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234040 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234159 TCP/UDP: Closing socket

Wed Sep 12 12:59:44 2012 us=234246 /sbin/route del -net 10.9.0.0 netmask 255.255.255.0

Killed

[/opt/etc/openvpn] # route: SIOC[ADD|DEL]RT: No such process

[/opt/etc/openvpn] #

Dernière petite chose. J'ai fait des tests en installant openvpn client sur mon poste windows et tout fonctionne correctement. Je me pose donc la question à savoir pourquoi mon QNAP client ne fonctionne pas... après tout, j'utilise la même configuration et le même fichier ca.crt. Et ce que je trouve étrange, c'est que la connection est un succès pour un court laps de temps...

Merci de votre aide

[nann777]

J'ai du nouveau.

En désactivant le SSL de mon client, le message SSL Alert write n'apparait plus. On voit très bien que la connexion est un succès (421766 Initialization Sequence Completed), mais il y a toujours le killed à la fin grrrr

Voici mon nouveau log de connexion :

Wed Sep 12 15:16:12 2012 us=389861 ACK mark active incoming ID 23

Wed Sep 12 15:16:12 2012 us=389894 ACK acknowledge ID 23 (ack->len=1)

Wed Sep 12 15:16:12 2012 us=389951 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 15:16:12 2012 us=389991 BIO write tls_write_ciphertext 34 bytes

Wed Sep 12 15:16:12 2012 us=390088 BIO read tls_read_plaintext 158 bytes

Wed Sep 12 15:16:12 2012 us=390133 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 15:16:12 2012 us=390177 ACK write ID 23 (ack->len=1, n=1)

Wed Sep 12 15:16:12 2012 us=390220 ACK reliable_send_timeout 604800 [9]

Wed Sep 12 15:16:12 2012 us=390312 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 172.16.205.1,route 10.9.0.0 255.255.255.0,topology net30,ping 10,ping-restart 60,ifconfig 10.9.0.10 10.9.0.9'

Wed Sep 12 15:16:12 2012 us=390889 OPTIONS IMPORT: timers and/or timeouts modified

Wed Sep 12 15:16:12 2012 us=390947 OPTIONS IMPORT: --ifconfig/up options modified

Wed Sep 12 15:16:12 2012 us=390983 OPTIONS IMPORT: route options modified

Wed Sep 12 15:16:12 2012 us=391019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified

Wed Sep 12 15:16:12 2012 us=391250 GDG: route[1] 255.255.255.255/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=391317 GDG: route[2] 172.16.202.2/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=391377 GDG: route[3] 172.16.0.0/255.255.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=391436 GDG: route[4] 127.0.0.0/255.0.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=391785 GDG: route[5] 0.0.0.0/0.0.0.0/172.16.201.16 m=1

Wed Sep 12 15:16:12 2012 us=391890 GDG: best=172.16.201.16[5] lm=1

Wed Sep 12 15:16:12 2012 us=392165 GDG: route[1] 255.255.255.255/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=392237 GDG: route[2] 172.16.202.2/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=392300 GDG: route[3] 172.16.0.0/255.255.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=392362 GDG: route[4] 127.0.0.0/255.0.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=392423 GDG: route[5] 0.0.0.0/0.0.0.0/172.16.201.16 m=1

Wed Sep 12 15:16:12 2012 us=392765 GDG: best=172.16.201.16[5] lm=1

Wed Sep 12 15:16:12 2012 us=392861 ROUTE default_gateway=172.16.201.16

Wed Sep 12 15:16:12 2012 us=394962 TUN/TAP device tun0 opened

Wed Sep 12 15:16:12 2012 us=395052 TUN/TAP TX queue length set to 100

Wed Sep 12 15:16:12 2012 us=395199 /sbin/ifconfig tun0 10.9.0.10 pointopoint 10.9.0.9 mtu 1500

Wed Sep 12 15:16:12 2012 us=395241 SYSTEM[2] '"/sbin/ifconfig" "tun0" "10.9.0.10" pointopoint "10.9.0.9" mtu 1500'

Wed Sep 12 15:16:12 2012 us=402043 SYSTEM return=0

Wed Sep 12 15:16:12 2012 us=402201 /sbin/route add -net x.x.x.x netmask 255.255.255.255 gw 172.16.201.16

Wed Sep 12 15:16:12 2012 us=402230 SYSTEM[0] '"/sbin/route" add -net "x.x.x.x" netmask "255.255.255.255" gw "172.16.201.16"'

Wed Sep 12 15:16:12 2012 us=406814 SYSTEM return=0

Wed Sep 12 15:16:12 2012 us=406923 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.9.0.9

Wed Sep 12 15:16:12 2012 us=406952 SYSTEM[0] '"/sbin/route" add -net "0.0.0.0" netmask "128.0.0.0" gw "10.9.0.9"'

Wed Sep 12 15:16:12 2012 us=411483 SYSTEM return=0

Wed Sep 12 15:16:12 2012 us=411598 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.9.0.9

Wed Sep 12 15:16:12 2012 us=411627 SYSTEM[0] '"/sbin/route" add -net "128.0.0.0" netmask "128.0.0.0" gw "10.9.0.9"'

Wed Sep 12 15:16:12 2012 us=416213 SYSTEM return=0

Wed Sep 12 15:16:12 2012 us=416439 GDG: route[1] 255.255.255.255/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=416513 GDG: route[2] 172.16.202.2/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=416558 GDG: route[3] x.x.x.x/255.255.255.255/172.16.201.16 m=0

Wed Sep 12 15:16:12 2012 us=416601 GDG: route[4] 10.9.0.9/255.255.255.255/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=416642 GDG: route[5] 172.16.0.0/255.255.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=416684 GDG: route[6] 127.0.0.0/255.0.0.0/0.0.0.0 m=0

Wed Sep 12 15:16:12 2012 us=416724 GDG: route[7] 0.0.0.0/128.0.0.0/10.9.0.9 m=0

Wed Sep 12 15:16:12 2012 us=416781 GDG: route[8] 128.0.0.0/128.0.0.0/10.9.0.9 m=0

Wed Sep 12 15:16:12 2012 us=416825 GDG: route[9] 0.0.0.0/0.0.0.0/172.16.201.16 m=1

Wed Sep 12 15:16:12 2012 us=416884 GDG: best=172.16.201.16[9] lm=1

Wed Sep 12 15:16:12 2012 us=416958 /sbin/route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.9.0.9

Wed Sep 12 15:16:12 2012 us=416985 SYSTEM[0] '"/sbin/route" add -net "10.9.0.0" netmask "255.255.255.0" gw "10.9.0.9"'

Wed Sep 12 15:16:12 2012 us=421692 SYSTEM return=0

Wed Sep 12 15:16:12 2012 us=421766 Initialization Sequence Completed

Wed Sep 12 15:16:12 2012 us=421802 PO_CTL rwflags=0x0003 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:12 2012 us=421830 PO_CTL rwflags=0x0000 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:12 2012 us=421867 I/O WAIT Tr|Tw|SR|SW [5/857]

Wed Sep 12 15:16:12 2012 us=421904 PO_WAIT[0,0] fd=3 rev=0x00000004 rwflags=0x0002 arg=0x080d4be8

Wed Sep 12 15:16:12 2012 us=421930 I/O WAIT status=0x0002

Wed Sep 12 15:16:12 2012 us=421980 UDPv4 WRITE [22] to x.x.x.x:1194: P_ACK_V1 kid=0 [ 23 ]

Wed Sep 12 15:16:12 2012 us=422058 TIMER: coarse timer wakeup 10 seconds

Wed Sep 12 15:16:12 2012 us=422103 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 15:16:12 2012 us=422155 ACK reliable_send_timeout 604800 [9]

Wed Sep 12 15:16:12 2012 us=422188 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:12 2012 us=422214 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:12 2012 us=422247 I/O WAIT TR|Tw|SR|Sw [10/857]

Wed Sep 12 15:16:22 2012 us=428808 I/O WAIT status=0x0020

Wed Sep 12 15:16:22 2012 us=428881 TLS: tls_pre_encrypt: key_id=0

Wed Sep 12 15:16:22 2012 us=428968 SENT PING

Wed Sep 12 15:16:22 2012 us=428995 TIMER: coarse timer wakeup 10 seconds

Wed Sep 12 15:16:22 2012 us=429026 RANDOM USEC=199166

Wed Sep 12 15:16:22 2012 us=429055 PO_CTL rwflags=0x0003 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:22 2012 us=429082 PO_CTL rwflags=0x0000 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:22 2012 us=429118 I/O WAIT Tr|Tw|SR|SW [5/199166]

Wed Sep 12 15:16:22 2012 us=429154 PO_WAIT[0,0] fd=3 rev=0x00000004 rwflags=0x0002 arg=0x080d4be8

Wed Sep 12 15:16:22 2012 us=429180 I/O WAIT status=0x0002

Wed Sep 12 15:16:22 2012 us=429220 UDPv4 WRITE [69] to x.x.x.x:1194: P_DATA_V1 kid=0 DATA len=68

Wed Sep 12 15:16:22 2012 us=429294 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:22 2012 us=429325 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:22 2012 us=429389 I/O WAIT TR|Tw|SR|Sw [5/199166]

Wed Sep 12 15:16:22 2012 us=457505 PO_WAIT[0,0] fd=3 rev=0x00000001 rwflags=0x0001 arg=0x080d4be8

Wed Sep 12 15:16:22 2012 us=457546 I/O WAIT status=0x0001

Wed Sep 12 15:16:22 2012 us=457604 UDPv4 READ [69] from x.x.x.x:1194: P_DATA_V1 kid=0 DATA len=68

Wed Sep 12 15:16:22 2012 us=457639 TLS: tls_pre_decrypt, key_id=0, IP=x.x.x.x:1194

Wed Sep 12 15:16:22 2012 us=457694 RECEIVED PING PACKET

Wed Sep 12 15:16:22 2012 us=457726 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:22 2012 us=457752 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:22 2012 us=457787 I/O WAIT TR|Tw|SR|Sw [5/199166]

Wed Sep 12 15:16:27 2012 us=661390 I/O WAIT status=0x0020

Wed Sep 12 15:16:27 2012 us=661457 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 15:16:27 2012 us=661508 ACK reliable_send_timeout 604800 [9]

Wed Sep 12 15:16:27 2012 us=661544 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 15:16:27 2012 us=661571 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 15:16:27 2012 us=661607 I/O WAIT TR|Tw|SR|Sw [5/199166]

Killed

[/etc/openvpn] #

[nann777]

Fausse alerte..... En relançant la commande openvpn --config bbbb.ovpn, le problème est réapparût

[nann777]

En mettant le log à verb 9, voici ce que je vois dans le client QNAP :

Thu Sep 13 17:02:57 2012 us=106845 ACK reliable_can_send active=0 current=0 : [8]

Thu Sep 13 17:02:57 2012 us=106885 BIO write tls_write_ciphertext 82 bytes

Thu Sep 13 17:02:57 2012 us=106922 Incoming Ciphertext -> TLS

Thu Sep 13 17:02:57 2012 us=107013 BIO read tls_read_plaintext 206 bytes

Thu Sep 13 17:02:57 2012 us=107051 TLS -> Incoming Plaintext

Thu Sep 13 17:02:57 2012 us=107180 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1526', remote='link-mtu 1558'

Thu Sep 13 17:02:57 2012 us=107415 WARNING: 'cipher' is used inconsistently, local='cipher [null-cipher]', remote='cipher AES-128-CBC'

Thu Sep 13 17:02:57 2012 us=107572 WARNING: 'keysize' is used inconsistently, local='keysize 0', remote='keysize 128'

Thu Sep 13 17:02:57 2012 us=108099 Client pre_master: da39306c 0061a18b 1ddfc705 33391a98  262268f7 b96038cd 3517d465 92220f48 90420606 dc2d5dfe a524408b d8af174d

Thu Sep 13 17:02:57 2012 us=108159 Client random1: 83f7261c a1d6fa37 aa6e9500 bce946e1 4a2281a5 87a582d8 d4914779 f2db0a53

Et voici ce que je vois dans le log de openvpn client sur mon poste Windows :

000 ACK reliable_can_send active=0 current=0 : [10]

Thu Sep 13 16:31:31 2012 us=225000 BIO write tls_write_ciphertext 82 bytes

Thu Sep 13 16:31:31 2012 us=225000 Incoming Ciphertext -> TLS

Thu Sep 13 16:31:31 2012 us=225000 BIO read tls_read_plaintext 206 bytes

Thu Sep 13 16:31:31 2012 us=241000 TLS -> Incoming Plaintext

Thu Sep 13 16:31:31 2012 us=241000 Client pre_master: 21cf8a2f 760391c7 d2e8f9b5 e14ff69c a29f9740 0d8f8bc7 4a3c5e9c e3e9b6dd b436b121 8c406f1a 4222a04d 2cc22be7

Thu Sep 13 16:31:31 2012 us=241000 Client random1: dd4975c1 13dc5299 2626654e 6773e239 263ad615 d0288d25 c673d192 a0594429

Je vais bucher sur ces 3 warning. On verra bien...

Personne n'a d'idée jusqu'à maintenant ? Comme j'ai dis plus haut, j'ai le même ca.crt et le même openvpn.ovpn sur les 2 clients

Merci

[exxos]

Hello,

Essayer d'afficher les algorithmes pris en charge par le QNAP avec la commande suivante :

openvpn --show-cipher

Cela me fait penser que le client ne support pas l'encodage proposé pas le serveur.

exxos.

[nann777]

Merci de porter attention à mon problème

Alors voilà.

Côté QNAP serveur :

DES-CFB 64 bit default key (fixed)

DES-CBC 64 bit default key (fixed)

IDEA-CBC 128 bit default key (fixed)

IDEA-CFB 128 bit default key (fixed)

RC2-CBC 128 bit default key (variable)

RC2-CFB 128 bit default key (variable)

RC2-OFB 128 bit default key (variable)

DES-EDE-CBC 128 bit default key (fixed)

DES-EDE3-CBC 192 bit default key (fixed)

DES-OFB 64 bit default key (fixed)

IDEA-OFB 128 bit default key (fixed)

DES-EDE-CFB 128 bit default key (fixed)

DES-EDE3-CFB 192 bit default key (fixed)

DES-EDE-OFB 128 bit default key (fixed)

DES-EDE3-OFB 192 bit default key (fixed)

DESX-CBC 192 bit default key (fixed)

BF-CBC 128 bit default key (variable)

BF-CFB 128 bit default key (variable)

BF-OFB 128 bit default key (variable)

RC2-40-CBC 40 bit default key (variable)

CAST5-CBC 128 bit default key (variable)

CAST5-CFB 128 bit default key (variable)

CAST5-OFB 128 bit default key (variable)

RC2-64-CBC 64 bit default key (variable)

AES-128-CBC 128 bit default key (fixed)

AES-128-OFB 128 bit default key (fixed)

AES-128-CFB 128 bit default key (fixed)

AES-192-CBC 192 bit default key (fixed)

AES-192-OFB 192 bit default key (fixed)

AES-192-CFB 192 bit default key (fixed)

AES-256-CBC 256 bit default key (fixed)

AES-256-OFB 256 bit default key (fixed)

AES-256-CFB 256 bit default key (fixed)

AES-128-CFB1 128 bit default key (fixed)

AES-192-CFB1 192 bit default key (fixed)

AES-256-CFB1 256 bit default key (fixed)

AES-128-CFB8 128 bit default key (fixed)

AES-192-CFB8 192 bit default key (fixed)

AES-256-CFB8 256 bit default key (fixed)

DES-CFB1 64 bit default key (fixed)

DES-CFB8 64 bit default key (fixed)

Côté QNAP client :

DES-CFB 64 bit default key (fixed)

DES-CBC 64 bit default key (fixed)

IDEA-CBC 128 bit default key (fixed)

IDEA-CFB 128 bit default key (fixed)

RC2-CBC 128 bit default key (variable)

RC2-CFB 128 bit default key (variable)

RC2-OFB 128 bit default key (variable)

DES-EDE-CBC 128 bit default key (fixed)

DES-EDE3-CBC 192 bit default key (fixed)

DES-OFB 64 bit default key (fixed)

IDEA-OFB 128 bit default key (fixed)

DES-EDE-CFB 128 bit default key (fixed)

DES-EDE3-CFB 192 bit default key (fixed)

DES-EDE-OFB 128 bit default key (fixed)

DES-EDE3-OFB 192 bit default key (fixed)

DESX-CBC 192 bit default key (fixed)

BF-CBC 128 bit default key (variable)

BF-CFB 128 bit default key (variable)

BF-OFB 128 bit default key (variable)

RC2-40-CBC 40 bit default key (variable)

CAST5-CBC 128 bit default key (variable)

CAST5-CFB 128 bit default key (variable)

CAST5-OFB 128 bit default key (variable)

RC2-64-CBC 64 bit default key (variable)

AES-128-CBC 128 bit default key (fixed)

AES-128-OFB 128 bit default key (fixed)

AES-128-CFB 128 bit default key (fixed)

AES-192-CBC 192 bit default key (fixed)

AES-192-OFB 192 bit default key (fixed)

AES-192-CFB 192 bit default key (fixed)

AES-256-CBC 256 bit default key (fixed)

AES-256-OFB 256 bit default key (fixed)

AES-256-CFB 256 bit default key (fixed)

AES-128-CFB1 128 bit default key (fixed)

AES-192-CFB1 192 bit default key (fixed)

AES-256-CFB1 256 bit default key (fixed)

AES-128-CFB8 128 bit default key (fixed)

AES-192-CFB8 192 bit default key (fixed)

AES-256-CFB8 256 bit default key (fixed)

DES-CFB1 64 bit default key (fixed)

DES-CFB8 64 bit default key (fixed)

[father_mande]

Bonjour,

Pour le QNAP client, utilisez-vous le OpenVPN fourni par QNAP ... ou le QPKG ... ?

J'ai déjà réalisé cette configuration ... mais avec le QPKG (puisque j'en étais le fournisseur ... avant que QNAP ne se lance) ...

je regarde si je retrouve mes configurations ...

Mais je n'ai JAMAIS encore réussi avec le OpenVPN de QNAP ... mais j'avoue ne pas avoir beaucoup essayé ... car ce qui est sur c'est que le openvpn de QNAP n'est PAS configuré pour utilisé comme client un user et un mot de passe enregistré ... IL N'EST PAS COMPILE avec l'option ...

Philippe.

[exxos]

Bonjour Philippe,

Qu'est-ce que ça signifie ?

J'allais donner comme remaque :

"Ce qui me chagrine dans les Warnings, c'est le keysize à 0. J'ai l'impression que c'est le client qui n'est pas bien configuré."

[nann777]

openvpn est installé dans /opt/etc/openvpn. Je l'ai installé à l'aide de l'outil Optware que l'on peut installer avec QPKG.

dans les services GPKG qu'on voit dans l'interface web, il me semble que je n'ai jamais vu l'option openvpn... à moins qu'il porte un autre nom

[father_mande]

Bonjour,

NON, mais il y a tout un tas de QPKG qui ne sont pas "officiels" mais sur le Forum de Taïwan ...

Mais il faut s'enregistrer sur le forum (bien sur) :

QPKG officiel, en fait maintenu par QNAP ou pris en charge par eux avec un forum dédié : http://forum.qnap.com/viewforum.php?f=134

QPKG dit bêta, en fait maintenu par leur développeur, membre du forum et avec un forum dédié ... : http://forum.qnap.com/viewforum.php?f=132

QPKG sans Forum dédié : http://forum.qnap.com/viewforum.php?f=128

Le forum OpenVPN ... ou l'on a discuté des configurations client QNAP to server QNAP : http://forum.qnap.com/viewforum.php?f=231

pour info :

les officels :

pyLoad, Transmission, Piwik, Gallery, PS3 Media Server, TwonkyMedia, eyeOS, iStat, OpenLDAP, Mono, vtiger CRM, GLPI, IceStation, NZBGet, Tomcat, Asterisk, JRE (Java Runtime Environment), AjaXplorer, SABnzbd+, Python, WordPress, Joomla, phpMyAdmin, MLDonkey, QUSBCam, Logitech Media Server (SqueezeBox Server, SlimServer on Turbo Station), Optware IPKG (Itsy Package Management System), Squid, XDove, Xeams, Xoops, TeamSpeak, Subsonic, QiTunesAir, TappIn, DJStation, HappyGet, Google Drive Sync

les dit bêta

rTorrent++, Plugmedia, Ventrilo, SickBeard, phpBB3, Perl, Twonkymedia, Dropbox, Debian6, OpenVPN, PostgreSQL, Funambol, MediaWiki, AirVideo, BackupPC, Claroline, FengOffice, MantisBT, Moodle, Mumble, osCommerce, osTicket, RALUS, Rsnap, Serendipity, Serviio, SQLBuddy, sugarCRM, Syncrify, TVHeadend, Tvmobili, Unrealircd, uTorrent, CrashPlan, Vanilla Forums, Virtualbox, WebCollab, Zarafa, Zenphoto, Zimplit, Q-Sims, Q-Ext, Magento

et les autres : Yamg, Incrond, svn, wfrog, teamdrive, awstat, minecraft, openttd etc. etc. etc.

Philippe.

[nann777]

je ne m'y connais pas trop en matière d'installation par QPKG. Je vais essayer de voir comment faire.

[nann777]

ok j'ai trouvé et c'est installé. Je vais essayer de configurer et de faire fonctionner le tout

Je reviens bientôt vous donner des nouvelles

Merci

[nann777]

Bon, le lien tient le coup héhé .

Je dois maintenant réussir à voir les pc de l'autre côté du QNAP. Une histoire de route....

[nann777]

Gros Gros Gros merciii!!! Tout fonctionne très bien

a+

[exxos]

Excellent, mais finalement, la solution à été de faire quoi exactement ?

[nann777]

J'ai suivi les conseils de Philippe en installant son QPKG que j'ai trouvé sur le Forum http://forum.qnap.co...forum.php?f=231

J'ai suivi les instructions et modifié le fichier client selon mes besoins... Ça a très bien fonctionné

Je ne sais pas pourquoi j'ai eu des problèmes avec le client directement du QNAP, mais bon. L'important pour le moment c'est que tout fonctionne

[exxos]

Bonjour,

Pourtant il s'agissaint bien d'un problème de prise en charge de l'encoage par le client (à en croire les logs). Si on a un peu de temps à perdre, il serait bien de comparer les installations (si cela est possible) histoire de remonter ça à QNAP direcetement. Pourriez-vous nous dire quel package avec vous choisi d'installer (votre lien ne donne pas cette info) ?

Bien à vous,

exxos.

[father_mande]

Bonjour,

Si je le retrouve, j'ai écrit un post sur le forum de Taïwan, donnant les options de compilation retenu par QNAP et les raisons de certains, je n'ai pas tout testé, echecs en mode client / serveur ... sachant que Qnap a de plus ajouté ses propres librairies de gestion d’accès ...

Qnap limite a un mode et même dans ce cas, hors un client OpenVPN modifié, il y a difficultés à impossibilité d'automatiser la connexion ...

Si je retrouve le lien ... je le mettrais ... ici ...

Philippe.

[nann777]

J'ai installé le package openvpn_0.9.6.qpkg

[nann777]

Bon, je ne sais pas ce que j'ai fais, mais on dirait que le QNAP ne dirige plus le traffic de mon PC vers le vpn.....

Pourtant mes routes semblent ok...

Ca fonctionnait pourtant en début de semaine grrrr. J'ai fais des tests, mais j'ai aucune idée de ce qui a pu être modifié... Mon QNAP ping les pc du réseau de l'autre côté du tunnel, mais mon pc semble être bloqué par mon QNAP.

mon IP_forward est à 1 pourtant.

J'ai ajouté une route pourtant dans le QNAP: ip route add 172.16.205.0/24 dec tun0

Cette route fonctionne puisque c'est ok avec mon QNAP

Sur mon PC j'ai ajouté

route add 172.16.205.0/24 172.16.202.2 (202.2 est le IP de mon QNAP à l'interne)

[exxos]

Si ça marchait avant c'est que forcement entre temps vous avez touché ou redémarré quelque chose...

Courrage !

exxos.

[nann777]

oui je sais, mais c'est de savoir quoi lolll.

Mon poste ping l'entré du tunnel qui est de son côté : 10.9.0.6

mais il ne traverse pas le tunnel. Je ne ping pas le 10.9.0.1... Je n'y comprend rien...

Je n'ai aucune idées... On dirait que la porte est fermé pour tous les PC. Le QNAP c'est ok. Il ping...

Voici mes routes du côté client... ça devrait passer ? :

Destination	  Gateway		 Genmask		 Flags Metric Ref	Use Iface

10.9.0.5			*			   255.255.255.255 UH	0	  0		0 tun0

255.255.255.255   *	255.255.255.255 UH	0	  0		0 eth1

255.255.255.255   *	255.255.255.255 UH	0	  0		0 eth0

172.16.202.2 (IPinterne du QNAP)  *   255.255.255.255 UH	0	  0		0 eth0

x.x.x.x (IPexterne du QNAP)			 *	255.255.255.255 UH	0	  0		0 eth1

x.x.x.x (ip externe du routeur de mon serveur a l'autre bout )	172.16.201.16   255.255.255.255 UGH   0	  0		0 eth0

x.x.x.x (IPexterne du routeur coté client)   *	255.255.255.224 U	 0	  0		0 eth1

172.16.205.0 (IP du réseau derrière le serveur)  *	255.255.255.0   U	 0	  0		0 tun0

10.9.0.0	   10.9.0.5		255.255.255.0   UG	0	  0		0 tun0

172.16.0.0	*			   255.255.0.0	 U	 0	  0		0 eth0

127.0.0.0	  *			   255.0.0.0	   U	 0	  0		0 lo

default		  10.9.0.5		128.0.0.0	   UG	0	  0		0 tun0

128.0.0.0	  10.9.0.5		128.0.0.0	   UG	0	  0		0 tun0

default		  172.16.201.16   0.0.0.0		 UG	1	  0		0 eth0

De mon poste, j'ai ajouté la route : route add 172.16.205.0/24 172.16.202.2 (ip du QNAP)

Selon les routes de mon QNAP, si je ping 172.16.205.x le QNAP devrait rediriger ma requête vers le tunnel ? Est-ce qu'il y a quelque chose qui pourrait bloquer le tout dans le QNAP côté client ?

Je suis ouverte à toutes les idées hihi

[father_mande]

Bonjour,

Vérifiez les ip route coté serveur en utilisant la commande ip et les tables ... et PAS route

Car le qnap manage maintenant via iproute2 et donc gère les accès locaux, etc. via ip alors que route ne fait que mettre des routes dans le défaut ...

Je n'ai pas mes qnap en ligne (travaux) ... mais j'ai fait un post sur le sujet (enfin sur le problème qui s’avère être dans le sujet) ... :

http://forum.qnap.com/viewtopic.php?f=231&t=48827&hilit=route&start=15#p222861

Philippe.

[nann777]

Voilà ce que j'ai côté serveur :

[~] # ip route

172.16.205.15 dev eth1  scope link

172.16.205.14 dev eth0  scope link

255.255.255.255 dev eth1  scope link

255.255.255.255 dev eth0  scope link

10.9.0.2 dev tun0  proto kernel  scope link  src 10.9.0.1

10.0.0.2 dev ppp0  proto kernel  scope link  src 10.0.0.1

172.16.205.0/24 dev eth0  proto kernel  scope link  src 172.16.205.14

172.16.205.0/24 dev eth1  proto kernel  scope link  src 172.16.205.15

10.9.0.0/24 via 10.9.0.2 dev tun0

127.0.0.0/8 dev lo  scope link

224.0.0.0/4 dev eth1  scope link

224.0.0.0/4 dev eth0  scope link

default via 172.16.205.1 dev eth0  metric 1

[~] # ip ntable

inet arp_cache

	thresh1 128 thresh2 512 thresh3 1024 gc_int 30000

	refcnt 1 reachable 27981 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev ppp0

	refcnt 2 reachable 25331 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev tun0

	refcnt 2 reachable 35588 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev ipddp0

	refcnt 1 reachable 21115 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev eth0

	refcnt 34 reachable 23796 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev eth1

	refcnt 5 reachable 30409 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

inet arp_cache

	dev lo

	refcnt 2 reachable 30050 base_reachable 30000 retrans 1000

	gc_stale 60000 delay_probe 5000 queue 3

	app_probes 0 ucast_probes 3 mcast_probes 3

	anycast_delay 1000 proxy_delay 800 proxy_queue 64 locktime 1000

J'avoue que ici, tu me perds hihi... J'ai aussi ce log (côté client) lorsque j'essaye de faire un ping de mon poste en ligne de commande :

Fri Sep 21 10:54:45 2012 us=726259 RECEIVED PING PACKET

Fri Sep 21 10:54:45 2012 us=726309 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:45 2012 us=726341 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:45 2012 us=726381 I/O WAIT TR|Tw|SR|Sw [3/224916]

Fri Sep 21 10:54:48 2012 us=647071 PO_WAIT[1,0] fd=4 rev=0x00000001 rwflags=0x0001 arg=0x080d4b0c

Fri Sep 21 10:54:48 2012 us=647142  event_wait returned 1

Fri Sep 21 10:54:48 2012 us=647172 I/O WAIT status=0x0004

Fri Sep 21 10:54:48 2012 us=647209  read from TUN/TAP returned 60

Fri Sep 21 10:54:48 2012 us=647237 TUN READ [60]

Fri Sep 21 10:54:48 2012 us=647269 TLS: tls_pre_encrypt: key_id=0

Fri Sep 21 10:54:48 2012 us=647331 ENCRYPT IV: 0989c5e6 8421374a fa106a98 2441b7c7

Fri Sep 21 10:54:48 2012 us=647429 ENCRYPT FROM: 00000009 fa450000 3c2a9b00 007f0121 c1ac10ca 35ac10cd 0e08004c 8800010[more...]

Fri Sep 21 10:54:48 2012 us=647567 ENCRYPT TO: 0989c5e6 8421374a fa106a98 2441b7c7 f29a46a2 204e3859 bc260215 7e14f6e[more...]

Fri Sep 21 10:54:48 2012 us=647609 TIMER: coarse timer wakeup 5 seconds

Fri Sep 21 10:54:48 2012 us=647646 RANDOM USEC=48567

Fri Sep 21 10:54:48 2012 us=647678 PO_CTL rwflags=0x0003 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:48 2012 us=647707 PO_CTL rwflags=0x0000 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:48 2012 us=647790 I/O WAIT Tr|Tw|SR|SW [4/48567]

Fri Sep 21 10:54:48 2012 us=647854 PO_WAIT[0,0] fd=3 rev=0x00000004 rwflags=0x0002 arg=0x080d4be8

Fri Sep 21 10:54:48 2012 us=647883  event_wait returned 1

Fri Sep 21 10:54:48 2012 us=647911 I/O WAIT status=0x0002

Fri Sep 21 10:54:48 2012 us=648077 UDPv4 WRITE [117] to x.x.x.x:1194: P_DATA_V1 kid=0 DATA 887a71ff a1f72ecf 96047a3f 8398cd86 3ecc598c 0989c5e6 8421374a fa106a9[more...]

Fri Sep 21 10:54:48 2012 us=648136 UDPv4 write returned 117

Fri Sep 21 10:54:48 2012 us=648171 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:48 2012 us=648200 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:48 2012 us=648237 I/O WAIT TR|Tw|SR|Sw [4/48567]

Fri Sep 21 10:54:52 2012 us=699192  event_wait returned 0

Fri Sep 21 10:54:52 2012 us=699276 I/O WAIT status=0x0020

Fri Sep 21 10:54:52 2012 us=699346 TLS: tls_multi_process: i=0 state=S_NORMAL_OP, mysid=b845a3e5 9d7afa79, stored-sid=9e8bb921 17fff76a, stored-ip=x.x.x.x:1194

Fri Sep 21 10:54:52 2012 us=699381 TLS: tls_process: chg=0 ks=S_NORMAL_OP lame=S_UNDEF to_link->len=0 wakeup=604800

Fri Sep 21 10:54:52 2012 us=699408 STATE S_NORMAL_OP

Fri Sep 21 10:54:52 2012 us=699441 ACK reliable_can_send active=0 current=0 : [9]

Fri Sep 21 10:54:52 2012 us=699486 ACK reliable_send_timeout 604800 [9]

Fri Sep 21 10:54:52 2012 us=699515 TLS: tls_process: timeout set to 604800

Fri Sep 21 10:54:52 2012 us=699565 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=94b249eb 5fd023da, stored-sid=00000000 00000000, stored-ip=[undef]

Fri Sep 21 10:54:52 2012 us=699615 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]

Fri Sep 21 10:54:52 2012 us=699654 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:52 2012 us=699687 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:52 2012 us=699732 I/O WAIT TR|Tw|SR|Sw [1/48567]

Fri Sep 21 10:54:53 2012 us=209047 PO_WAIT[1,0] fd=4 rev=0x00000001 rwflags=0x0001 arg=0x080d4b0c

Fri Sep 21 10:54:53 2012 us=209116  event_wait returned 1

Fri Sep 21 10:54:53 2012 us=209147 I/O WAIT status=0x0004

Fri Sep 21 10:54:53 2012 us=209184  read from TUN/TAP returned 60

Fri Sep 21 10:54:53 2012 us=209212 TUN READ [60]

Fri Sep 21 10:54:53 2012 us=209244 TLS: tls_pre_encrypt: key_id=0

Fri Sep 21 10:54:53 2012 us=209306 ENCRYPT IV: c7e87f05 697f11de 607b8703 3b3538a3

Fri Sep 21 10:54:53 2012 us=209405 ENCRYPT FROM: 0000000a fa450000 3c2a9f00 007f0121 bdac10ca 35ac10cd 0e08004c 8700010[more...]

Fri Sep 21 10:54:53 2012 us=209544 ENCRYPT TO: c7e87f05 697f11de 607b8703 3b3538a3 5194a329 704a8ba5 47fead1f 88e4f11[more...]

Fri Sep 21 10:54:53 2012 us=209586 TIMER: coarse timer wakeup 5 seconds

Fri Sep 21 10:54:53 2012 us=209620 PO_CTL rwflags=0x0003 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:53 2012 us=209649 PO_CTL rwflags=0x0000 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:53 2012 us=209689 I/O WAIT Tr|Tw|SR|SW [5/48567]

Fri Sep 21 10:54:53 2012 us=209727 PO_WAIT[0,0] fd=3 rev=0x00000004 rwflags=0x0002 arg=0x080d4be8

Fri Sep 21 10:54:53 2012 us=209756  event_wait returned 1

Fri Sep 21 10:54:53 2012 us=209784 I/O WAIT status=0x0002

Fri Sep 21 10:54:53 2012 us=209976 UDPv4 WRITE [117] to x.x.x.x:1194: P_DATA_V1 kid=0 DATA 05b06f87 6c6a4d4c 563f7e4b 3e7dcf01 2a0bb580 c7e87f05 697f11de 607b870[more...]

Fri Sep 21 10:54:53 2012 us=210028 UDPv4 write returned 117

Fri Sep 21 10:54:53 2012 us=210066 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Fri Sep 21 10:54:53 2012 us=210096 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Fri Sep 21 10:54:53 2012 us=210133 I/O WAIT TR|Tw|SR|Sw [5/48567]

Fri Sep 21 10:54:55 2012 us=388647 PO_WAIT[0,0] fd=3 rev=0x00000001 rwflags=0x0001 arg=0x080d4be8

Fri Sep 21 10:54:55 2012 us=388721  event_wait returned 1

Fri Sep 21 10:54:55 2012 us=388752 I/O WAIT status=0x0001

Fri Sep 21 10:54:55 2012 us=388795 UDPv4 read returned 69

Fri Sep 21 10:54:55 2012 us=388933 UDPv4 READ [69] from x.x.x.x:1194: P_DATA_V1 kid=0 DATA 845a5e76 f8602f67 ba59945e 9ef7ca23 57859cef c29f7c73 890d3d9b 6e06f12[more...]

Fri Sep 21 10:54:55 2012 us=389017 TLS: tls_pre_decrypt, key_id=0, IP=x.x.x.x:1194

Fri Sep 21 10:54:55 2012 us=389078 DECRYPT IV: c29f7c73 890d3d9b 6e06f121 057c284a

Fri Sep 21 10:54:55 2012 us=389138 DECRYPT TO: 0000000d fa2a187b f3641eb4 cb07ed2d 0a981fc7 48

Fri Sep 21 10:54:55 2012 us=389171 PID TEST 0:12 0:13

[nann777]

Bon, c'est fait. Mes 2 réseaux se ping entre eux

JE NE TOUCHE PLUS À RIEN lolllll

[exxos]

Hello,

Heureux de savoir que vous avez réussi à refaire votre configuration. Pour information, vous aviez cassé quoi ?

Merci pour votre retour d'experience,

exxos.