Probleme Openvpn Entre 2 Qnap "ssl Alert (Write): Warning: Close Notify"

[nann777]

Bonjour,

voilà, j'essaye de configurer un lien VPN entre 2 QNAP. Le serveur est le TS-239 et le client est le TS-439.

Pour connecter mon QNAP client je lance la commande : openvpn --config blabla.ovpn.

Le lien fonctionne, mais après 5 seconde je suis automatiquement déconnecté.

Je me suis connecté en WEB sur le QNAP serveur et je suis allé voir dans la section VPN service, onglet Connexion List. On voit très bien que mon client est connecté, mais disparaît après environ 20 seconde.

Voici ma config serveur :

port 1194

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/myserver.crt

key /etc/openvpn/keys/myserver.key

auth-user-pass-verify /usr/sbin/vpn_check_account via-env

client-cert-not-required

username-as-common-name

no-name-remapping

dh /etc/openvpn/keys/dh1024.pem

server 10.9.0.0 255.255.255.0

ifconfig-pool-persist /var/log/ipp.txt

push "redirect-gateway def1"

push "dhcp-option DNS 172.16.205.1"

client-to-client

duplicate-cn

keepalive 10 60

reneg-sec 0

cipher AES-128-CBC

comp-lzo

max-clients 15

client-connect /etc/openvpn/connect.sh

client-disconnect /etc/openvpn/disconnect.sh

management localhost 7505

persist-key

persist-tun

status /var/log/openvpn-status.log

#log /tmp/openvpn.log

verb 3

Et voici ma config client :

client

dev tun

script-security 3

proto udp

remote  x.x.x.x  1194

resolv-retry infinite

nobind

ca ca.crt

auth-user-pass

reneg-sec 0

cipher AES-128-CBC

comp-lzo

verb 8

Voici la fin du log de mon client (à noter que le reste semble OK, sauf dans cette partie du log) :

Wed Sep 12 12:59:35 2012 us=998063 ACK reliable_can_send active=0 current=0 : [9]

Wed Sep 12 12:59:35 2012 us=998131 ACK reliable_send_timeout 604800 [9]

Wed Sep 12 12:59:35 2012 us=998177 PO_CTL rwflags=0x0001 ev=3 arg=0x080d4be8

Wed Sep 12 12:59:35 2012 us=998217 PO_CTL rwflags=0x0001 ev=4 arg=0x080d4b0c

Wed Sep 12 12:59:35 2012 us=998269 I/O WAIT TR|Tw|SR|Sw [10/91732]

[b]Wed Sep 12 12:59:44 2012 us=233465 event_wait : Interrupted system call (code=4)

Wed Sep 12 12:59:44 2012 us=233516 I/O WAIT status=0x0010

Wed Sep 12 12:59:44 2012 us=233571 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233664 SSL alert (write): warning: close notify[/b]

Wed Sep 12 12:59:44 2012 us=233862 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233890 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233914 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233969 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=233995 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234018 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234040 PID packet_id_free

Wed Sep 12 12:59:44 2012 us=234159 TCP/UDP: Closing socket

Wed Sep 12 12:59:44 2012 us=234246 /sbin/route del -net 10.9.0.0 netmask 255.255.255.0

Killed

[/opt/etc/openvpn] # route: SIOC[ADD|DEL]RT: No such process

[/opt/etc/openvpn] #

Dernière petite chose. J'ai fait des tests en installant openvpn client sur mon poste windows et tout fonctionne correctement. Je me pose donc la question à savoir pourquoi mon QNAP client ne fonctionne pas... après tout, j'utilise la même configuration et le même fichier ca.crt. Et ce que je trouve étrange, c'est que la connection est un succès pour un court laps de temps...

Merci de votre aide

[nann777]

Je n'ai malheureusement aucune idée de qu'est-ce qu'il s'est passé.... J'ai décidé de désactiver le serveur contrôlé par le QNAP et j'ai installé le QPKG sur les QNAP. J'ai ensuite obligé l'utilisation de clé et j'ai créé le dossier CCD avec le fichier nécessaire. J'ai ajouté mes routes sur les pc et Hop! tout fonctionnel numéro 1 hihi.

Je note ma procédure avec mes config ce matin, juste au cas