roypelikan

Bonjour, voir le post de @thennart page 2 il cite.... "Par contre le script ne fonctionnait tout de même pour plusieurs raisons. Notamment, le "ps" dans les tests qui ne suffit plus, j'ai du modifier pour faire un ps -aux. Voici le script qui fonctionne désormais correctement pour moi. " dsl pour le suivi mais je ne reçoit plus les messages du sujet.

Comme tu le vois, dans get argument name, le nom est vide, cause espace entre = et HMA j'espère qu'il n'y a pas d'autres erreurs de syntaxe....

Thr Dec 15 00:04:02 CET 2016 : VPN not started Thr Dec 15 00:04:02 CET 2016 : DownloadStation is stopped Thr Dec 15 00:04:02 CET 2016 : Trying to start VPN connection... get arguemnt protocol: openvpn get arguemnt protocol: openvpn, comme tu peut le voir dans tes logs, tu tente une connection avec un protocol Openvpn au lieu de pptp ....? dans ton script: echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting.... deux fois.....dans le script corrige, pptp , vire tes logs, relance et repost les newlogs d'où l'importance du protocol, car dans tes logs, il apparaît que tu n'est pas connecté.

Bon pour voir les logs je n'ai pas accès à la page correspondante, comme je suis du genre à ne pas me compliquer l'existence, je te suggère de poster l'intégralité de tes logs, quitte à les virer ensuite.....

Comme je ne sait pas si t'est en dsm 5 ou 6, dans ce dernier cas, thennard à la page précédente parle d'une modif que je n'utilise pas car dsm5 pour moi, et les ports à ouvrir y sont cité par moi, il faudrai que tu lises un peu...et la moindre des choses est de mettre le matos et dsm utilisé dans la signature, cela évite de poser des questions et de polluer le forum. a+ Up: voir dans les logs ou cela pêche..... Up 2: tu n'as pas précisé si tu lançais le script depuis crontab ? Up 3 du 15/12: réponse du message ci-dessous, le script doit au moins être lu toutes les deux minutes, ce n'est pas un programme qui boucle sur lui-même, j'utilise crontab perso, voir plus en amont, et pour l'arrêter un script qui remet l'original à sa place....pour les log demaprem. up important: avant d'aller plus loin, vérifier dans vpnc_connecting, mais je doute fort que ton vpn Fonctionne correctement en pptp avec un proto=openvpn en connection et reconnection dans ton script...d'où lire un peu.....

Pas trouvé :o)

DSL pas toujours dispo, pour vpn pptp, connaît pas Hide my ....voir si tu peux travailler en openvpn....je pense que tu peux trouver sur ce site la réponse pour le reste vpnid et name la réponse est plus haut, pour le reste Eraw a déjà répondu.... #VPN interface #Should be "tun0" for openVPN instance and "ppp0" for PPTP interface="ppp0" mais attention le cryptage est de 128 si mes souvenirs son bons contre 256 possible en vpn........open. étant devenu "Novice Syno", faudrai te rapprocher d'un "initié", ou d'un "expert".

pour info wismerhill j'ai modifié comme ceci .................................. # Connection VPN is OK # Firewall is up ? if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$($iptables -L -v -n | grep "$interface_vpn")" ]; then echo $(date) ": Interface " $interface_vpn " found but firewall is not configured..." >> $logfile #Incoming tcp vpn connections ACCEPT if [ -n "$vpn_tcp_port" ]; then $iptables -A INPUT -i $interface_vpn -p tcp -m multiport --dports $vpn_tcp_port -j ACCEPT fi #Incoming udp vpn connections ACCEPT if [ -n "$vpn_udp_port" ]; then $iptables -A INPUT -i $interface_vpn -p udp -m multiport --dports $vpn_udp_port -j ACCEPT fi #if none of the rules were matched DROP # $iptables -A INPUT -i $interface_vpn -p tcp -j DROP $iptables -A INPUT -i $interface_vpn -p udp -j DROP $iptables -A INPUT -i $interface_vpn -p icmp -j DROP echo $(date) ": Firewall configured successfully " >> $logfile; /usr/syno/bin/synonotify VpnConfigConOk # test de cde de cette ligne. echo $(date) "Iptables en cours" >> /volume1/Public/VpnIptables.log iptables -L -v -n >> /volume1/Public/VpnIptables.log #VPN Connection and firewall are Ok, starting Download station $DLStation start if [ -n "$(ps | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started, after firewall is ok " >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped, firewall is ok " >> $logfile fi ................................................................ ce qui me permet de surveiller iptables à la mise en place..., en sachant que mon vpn n'est pas monté H24.

Pour les ports à ouvrir, j'ai déjà répondu plus haut le 9 aout, pour les lignes en double, verifie crontab pour voir si tu n'a pas lancé deux fois le même script après le plantage, ou manuellement, pour le reste demain matin... today il serai intéressant après avoir créé les sous répertoires de sauvegarder le crontab actuel, et de le publier ou envoyer ave la cde svt: cp /etc/crontab /volume1/Public/Original/Existant/ ( éditer et supprimer la(les) ligne(s) qui lance(nt) le script) de créer un tâche RemiseCrontabOrigine avec les cdes svts: cp /volume1/Public/Original/Existant/crontab /etc/ synovpnc kill_client respecter la casse lors de la création et de l'utilisation. pour ton script, le mien étant plus élaboré, difficile de faire la comparaison dans notpad++ le décalage est trop important. edit du 4/11/2016 En ping le nom de domaine, l'adresse retournée est l'adresse externe box (sfr) alors qu'avant j'avait l'adresse externe du vpn ??????

Bonsoir, pour identifier sainement la partie qui coince dans le firewall, il faudrai enlever les parentaises (1) en laissant les chiffres des textes :ERROR..... Il y en à trois....lequel, d'autre part je ne voit pas les ports ouverts de download station...16881, 6881 de mémoire, le port 22 pour la console est fermé en fonctionnement, leport 45025 ? Si tu fait tout passer par là ou par 5001, il faut une redirection de port dans la box...sinon tu passe par le normal et danger....vérifier que l'adresse externe est bien différente de celle de la box, vas voir dans bt de downloadstation quel sont les ports renseignés pour savoir si cela correspond, pour ma part je vérifie ton sript demain aprem ou dimanche matin, pour éviter de poluer le forum, peut-être mp.... au fait, tout mes scripts sont dans public, et lancés depuis le gestionnaire de tâches....

À priori,tu as logé tes logs dans /root/vpn.log, donc tu ouvre avec editeur de texte inclus dans dsm (click droit), je ne connait pas ton niveau, mais il serai plus intéressant de creer un dossier public et de changer le chemin dans ton script par /public/vpn.log, cela le rendra accessible plus facilement de dsm, et de le virer quand cession terminée, et surtout de ne pas poluer les dossiers natifs...pour le reste ne connaissant pas dsm 6.0 .......lire log avant toutes choses...

Je ne peux rien te confirmer sans les logs ni type de matériel utilisé, il faut aller voir dans les logs ce qu'il se passe, à mon avis tu t'est reconnecté sans vpn monté d'où l'erreur, mais comme souligné auparavant, je ne suis pas sous dsm 6.0, en projet pour l'avenir, début d'année sur matos plus récent. De plus, j'espère que tu vire de temps en temps ton fichier log, si il devient trop gros...... pour la question concernant les mises à jour, je ne suis pas connecté en permanence à vpn.com, seulement en cas de besoin, j'ai récupérer crontab origine, que je replace quand j'ai fini, et change l'original si je crée un tâche nouvelle, le tout dans deux scripts différents le second kill connection deux fois à 2 minutes d'intervalle pour être sûr que le script principal n'est pas dans la routine de reconnection. En effet, entre l'ordre et le déroulement réel, il existe un décalage (mon ds1010+ date un peu). cordialement roy

essaye de commencer avec #!/bin/sh et non #!/bin/ash, voir si les ports ouverts sont réservés par le syno # TCP port authorized vpn_tcp_port=443,465,16881 #45145 #5001, 22 # UDP port authorized vpn_udp_port=443,465,6881 # #1194 pour laisser passer le courrier entre-autre..., voir les ports acceptés par download station, 16881 non modif et 6881 modifiable, si les ports sont bien redirigés dans la box. je sieute ton post de plus près et post addon. serai interessant de savoir si c'est DSM 6.0 ou comme pour moi DSM 5.2-5967 Update 2 addon remplace wait 10000 par: sleep 10 synovpnc connect --id=$openvpn_confid --retry=4 --interval=10 >> $logfile par synovpnc connect --id=$openvpn_confid --retry=4 --interval=20 >> $logfile si pas dsm 6.0 remplace: ps -aux par ps , il y en 5 dans ton prog. ps, je n'ai pas contôlé la ponctuation dans ton prog.

Je ne comprend pas l'utilite du -a -u , le -x ne serai-t-il pas suffisant sous reserve d'ouvrir d'autres ports que le 5000, 5001 ? comme c'est un grep de grep.

BJr Thennart, désolé, je ne puis te répondre car je possède un ds1010+ pour lequel dsm 6.0 n'est pas d'actualité, mais comme synology à déjà changé auparavant de stratégie de cde pour DlStation, il faut voir dans /var/packages/DownloadStation/scripts, si celui-ci existe encore et si le status du package est toujours valide ou si l'expression est toujours reconnue, car syno améliore en permanence la sécurité, cela pourrai expliquer le denied, il faut peut-être un ordre reconnu comme root pour exécution....... ou autre.... Si dans le répertoire Scripts de downloadstation tu fait ls -l -a ? ls -la ? qui a-t-il dans celui-ci ? sous DSM 6.0, l'architecture à certainement été revue....je vais stocker la derver de dsm 5.2 pour au cas où..... A+

Pour plus de confort, tu peux creer un dossier par exemple sur le volume1 qui s'appelle ´public' accessible uniquement par admin et tu dirige vers celui-lci au lieu de root, et il sera visible par l'editeur du nas et tu pourra en outre le telechager facilement sur ton pc...

Je ne sait pas si je dit des bêtises, mais essaye de sélectionner les fichiers dans Filezilla avec ctrl et glissé-déposé directement dans fenêtre DL comme pour torrents......

En fouinant dans les scripts ici: http://www.nas-forum.com/forum/topic/34262-arret-automatique-de-downloadstation/ vous trouverez des idées.....

Bjr, comme le script est celui de CEDCOX tiré d'ARGENOS, tu trouvera matière à réflexion sur le sujet original ici: http://www.nas-forum.com/forum/topic/34262-arret-automatique-de-downloadstation/ Bon courage roy

Bjr Whismerhill, désolé, pas réellement venu depuis +ieurs mois, je me suis penché sur la question, et j'ai trouvé dans le(s) fichier(s) client_o1234567903 deux lignes de plus qui commencent par: up et l'autre route_up, (encore une surprise de synology) associés a des scripts, je n'ai pas le temps de suite, mais j'irai voir dans les jours à venir ce qu'il en est et ferai un "edit" de ce post. edit du 07/11/15 en mode Console Pour info en tapant en ssh: " iptables -L -v", je vois apparaître mes règles de tun0, aussitôt remplacées par les règles par défaut, mais Tune0 n'y est plus, et après plusieurs essais, le système m' informe (anglais of course) qu'un autre programme utilise déjà les règles iptables, et me propose d'utiliser l'option -w ?....wait.....? dans etc.defaults, il y a iptables_time_ctrl.sh, control parental ou verrouillage ? A priori si on supprime (en rem #) ces deux lignes, qui représentes deux scripts du chemin: usr/syno/etc.defaults/synovpnclient/scripts/, je n'ai pas testé une à la fois, mais je n'ai plus d'adresse externe qui s'affiche dans synology. il existe quelque part : chain_ default_input ....& chain_dos_protect ....si quelqu'un sait ou les trouver ? ......à voir edit du 21/11/2015 en mode script tache Après divers essais, déconnecté vpn volontairement, etc..... en lançant la commande depuis le gestionnaire de tâche, Tune0 toujours présent avec les ports que j'ai ouvert, j'ose espérer que tu à géré ton firewall par connection (lan1, lan2, ppoe) pour éviter le bridge entre lan1 et 2 dans mon cas. la commande est la suivante: iptables -L -v -n >> /volume1/tonchemin/VpnIptables.log et tu regardes dans le fichier.... je surveille mais pense que c'est inutile. addon pous ci dessous. aaa,bbb ........zzzz sont mes n° de port 0 0 ACCEPT tcp -- tun0 * 0.0.0.0/0 0.0.0.0/0 multiport dports xxx,yyy,zzz 0 0 ACCEPT udp -- tun0 * 0.0.0.0/0 0.0.0.0/0 multiport dports aaa,bbb,ccc 1 40 DROP tcp -- tun0 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP udp -- tun0 * 0.0.0.0/0 0.0.0.0/0 0 0 DROP icmp -- tun0 * 0.0.0.0/0 0.0.0.0/0 sur le tiens tu as ouvert le port http, https, et le 50000, j'espère que tu as redirigé http vers https et le 50000 et pas le port habituel pour download, mais tout depend de ta redirection, je ne suis pas un as dans le firewall mais le mien est un peut plus etoffé (lan S ) et j'utilise un port ssl.... @suivre....

Bjr, désolé, faut mettre les mains dans le cambuis, et si tu as une meilleure solution, sans pb, tu proposes et on teste, sinon je pense que sur ce forum, ou d'autre tu dois trouver ta solution ou te poser la question, 'est-ce si simple ?' j'utilise les outils de mon niveau, si plus compétant, adapter. cordialement roy

Bjr Tweettysat, la variable %VPN_CLIENT_ROY% est tout simplement nommée comme cela pour ne pas confondre avec la var système de synology: %VPN_CLIENT% , cet variable est traitée avec la commande seed dans un autre script perso, qui m'indique quel est la connection en cours après rotation vpn (changement régulier de pays)... ce qui me permet de voir dans les logs, la stabilite, deconnection, l'heure, le pb (tunnel ouvert mais tombé, iptables inactif, N° client etc.... @‌+