roypelikan

Bonjour, voir le post de @thennart page 2 il cite.... "Par contre le script ne fonctionnait tout de même pour plusieurs raisons. Notamment, le "ps" dans les tests qui ne suffit plus, j'ai du modifier pour faire un ps -aux. Voici le script qui fonctionne désormais correctement pour moi. " dsl pour le suivi mais je ne reçoit plus les messages du sujet.

Comme tu le vois, dans get argument name, le nom est vide, cause espace entre = et HMA j'espère qu'il n'y a pas d'autres erreurs de syntaxe....

Thr Dec 15 00:04:02 CET 2016 : VPN not started Thr Dec 15 00:04:02 CET 2016 : DownloadStation is stopped Thr Dec 15 00:04:02 CET 2016 : Trying to start VPN connection... get arguemnt protocol: openvpn get arguemnt protocol: openvpn, comme tu peut le voir dans tes logs, tu tente une connection avec un protocol Openvpn au lieu de pptp ....? dans ton script: echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting.... deux fois.....dans le script corrige, pptp , vire tes logs, relance et repost les newlogs d'où l'importance du protocol, car dans tes logs, il apparaît que tu n'est pas connecté.

Bon pour voir les logs je n'ai pas accès à la page correspondante, comme je suis du genre à ne pas me compliquer l'existence, je te suggère de poster l'intégralité de tes logs, quitte à les virer ensuite.....

Comme je ne sait pas si t'est en dsm 5 ou 6, dans ce dernier cas, thennard à la page précédente parle d'une modif que je n'utilise pas car dsm5 pour moi, et les ports à ouvrir y sont cité par moi, il faudrai que tu lises un peu...et la moindre des choses est de mettre le matos et dsm utilisé dans la signature, cela évite de poser des questions et de polluer le forum. a+ Up: voir dans les logs ou cela pêche..... Up 2: tu n'as pas précisé si tu lançais le script depuis crontab ? Up 3 du 15/12: réponse du message ci-dessous, le script doit au moins être lu toutes les deux minutes, ce n'est pas un programme qui boucle sur lui-même, j'utilise crontab perso, voir plus en amont, et pour l'arrêter un script qui remet l'original à sa place....pour les log demaprem. up important: avant d'aller plus loin, vérifier dans vpnc_connecting, mais je doute fort que ton vpn Fonctionne correctement en pptp avec un proto=openvpn en connection et reconnection dans ton script...d'où lire un peu.....

Pas trouvé :o)

DSL pas toujours dispo, pour vpn pptp, connaît pas Hide my ....voir si tu peux travailler en openvpn....je pense que tu peux trouver sur ce site la réponse pour le reste vpnid et name la réponse est plus haut, pour le reste Eraw a déjà répondu.... #VPN interface #Should be "tun0" for openVPN instance and "ppp0" for PPTP interface="ppp0" mais attention le cryptage est de 128 si mes souvenirs son bons contre 256 possible en vpn........open. étant devenu "Novice Syno", faudrai te rapprocher d'un "initié", ou d'un "expert".

pour info wismerhill j'ai modifié comme ceci .................................. # Connection VPN is OK # Firewall is up ? if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$($iptables -L -v -n | grep "$interface_vpn")" ]; then echo $(date) ": Interface " $interface_vpn " found but firewall is not configured..." >> $logfile #Incoming tcp vpn connections ACCEPT if [ -n "$vpn_tcp_port" ]; then $iptables -A INPUT -i $interface_vpn -p tcp -m multiport --dports $vpn_tcp_port -j ACCEPT fi #Incoming udp vpn connections ACCEPT if [ -n "$vpn_udp_port" ]; then $iptables -A INPUT -i $interface_vpn -p udp -m multiport --dports $vpn_udp_port -j ACCEPT fi #if none of the rules were matched DROP # $iptables -A INPUT -i $interface_vpn -p tcp -j DROP $iptables -A INPUT -i $interface_vpn -p udp -j DROP $iptables -A INPUT -i $interface_vpn -p icmp -j DROP echo $(date) ": Firewall configured successfully " >> $logfile; /usr/syno/bin/synonotify VpnConfigConOk # test de cde de cette ligne. echo $(date) "Iptables en cours" >> /volume1/Public/VpnIptables.log iptables -L -v -n >> /volume1/Public/VpnIptables.log #VPN Connection and firewall are Ok, starting Download station $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started, after firewall is ok " >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped, firewall is ok " >> $logfile fi ................................................................ ce qui me permet de surveiller iptables à la mise en place..., en sachant que mon vpn n'est pas monté H24.

Pour les ports à ouvrir, j'ai déjà répondu plus haut le 9 aout, pour les lignes en double, verifie crontab pour voir si tu n'a pas lancé deux fois le même script après le plantage, ou manuellement, pour le reste demain matin... today il serai intéressant après avoir créé les sous répertoires de sauvegarder le crontab actuel, et de le publier ou envoyer ave la cde svt: cp /etc/crontab /volume1/Public/Original/Existant/ ( éditer et supprimer la(les) ligne(s) qui lance(nt) le script) de créer un tâche RemiseCrontabOrigine avec les cdes svts: cp /volume1/Public/Original/Existant/crontab /etc/ synovpnc kill_client respecter la casse lors de la création et de l'utilisation. pour ton script, le mien étant plus élaboré, difficile de faire la comparaison dans notpad++ le décalage est trop important. edit du 4/11/2016 En ping le nom de domaine, l'adresse retournée est l'adresse externe box (sfr) alors qu'avant j'avait l'adresse externe du vpn ??????

Bonsoir, pour identifier sainement la partie qui coince dans le firewall, il faudrai enlever les parentaises (1) en laissant les chiffres des textes :ERROR..... Il y en à trois....lequel, d'autre part je ne voit pas les ports ouverts de download station...16881, 6881 de mémoire, le port 22 pour la console est fermé en fonctionnement, leport 45025 ? Si tu fait tout passer par là ou par 5001, il faut une redirection de port dans la box...sinon tu passe par le normal et danger....vérifier que l'adresse externe est bien différente de celle de la box, vas voir dans bt de downloadstation quel sont les ports renseignés pour savoir si cela correspond, pour ma part je vérifie ton sript demain aprem ou dimanche matin, pour éviter de poluer le forum, peut-être mp.... au fait, tout mes scripts sont dans public, et lancés depuis le gestionnaire de tâches....

À priori,tu as logé tes logs dans /root/vpn.log, donc tu ouvre avec editeur de texte inclus dans dsm (click droit), je ne connait pas ton niveau, mais il serai plus intéressant de creer un dossier public et de changer le chemin dans ton script par /public/vpn.log, cela le rendra accessible plus facilement de dsm, et de le virer quand cession terminée, et surtout de ne pas poluer les dossiers natifs...pour le reste ne connaissant pas dsm 6.0 .......lire log avant toutes choses...

Je ne peux rien te confirmer sans les logs ni type de matériel utilisé, il faut aller voir dans les logs ce qu'il se passe, à mon avis tu t'est reconnecté sans vpn monté d'où l'erreur, mais comme souligné auparavant, je ne suis pas sous dsm 6.0, en projet pour l'avenir, début d'année sur matos plus récent. De plus, j'espère que tu vire de temps en temps ton fichier log, si il devient trop gros...... pour la question concernant les mises à jour, je ne suis pas connecté en permanence à vpn.com, seulement en cas de besoin, j'ai récupérer crontab origine, que je replace quand j'ai fini, et change l'original si je crée un tâche nouvelle, le tout dans deux scripts différents le second kill connection deux fois à 2 minutes d'intervalle pour être sûr que le script principal n'est pas dans la routine de reconnection. En effet, entre l'ordre et le déroulement réel, il existe un décalage (mon ds1010+ date un peu). cordialement roy