thennart

Merci pour la réponse. J'ai avancé sur le sujet. En fait, bêta que je suis, je m'étais connecté en SSH avec un compte du group admin (comme évoqué dans la release note). Et j'avais tenté de lancer la commande en pensant qu'elle s'exécuterait en root. En le faisant avec un sudo je n'avais plus l'access denied. Par contre le script ne fonctionnait tout de même pour plusieurs raisons. Notamment, le "ps" dans les tests qui ne suffit plus, j'ai du modifier pour faire un ps -aux. Voici le script qui fonctionne désormais correctement pour moi. #!/bin/ash # script for managing firewall, VPN connection and Download station scheduler # # # iptables binary path iptables="/sbin/iptables" # DLStation DLStation="/var/packages/DownloadStation/scripts/start-stop-status" #VPN interface interface_vpn="tun0" # Log file logfile="/volume1/scripts/script_logs/vpn.log" # TCP port authorized - to complete vpn_tcp_port=5000,5001 # UDP port authorized vpn_udp_port= # OpenVPN configuration ## Rotterdam openvpn_confid=oxxxxx openvpn_configname=xxxxx ############### START SCRIPT ################### # Is there a VPN connection ? if [ -z "$(ifconfig | grep "$interface_vpn")" ]; then echo $(date) ": VPN not started" >> $logfile #No VPN, No Download station $DLStation stop >> $logfile if [ -n "$(ps -aux | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": ERROR, DownloadStation is always on :/" >> $logfile else echo $(date) ": DownloadStation is stopped" >> $logfile fi # Trying to start VPN connection echo $(date) ": Trying to start VPN connection..." >> $logfile echo conf_id=$openvpn_confid > /usr/syno/etc/synovpnclient/vpnc_connecting echo conf_name=$openvpn_configname >> /usr/syno/etc/synovpnclient/vpnc_connecting echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc connect --id=$openvpn_confid --retry=4 --interval=10 >> $logfile fi # Is there a VPN connection and can we ping google ? if [ -z "$(ping -c 4 www.google.fr -4 | grep "64 bytes")" ] && [ -n "$(ifconfig | grep "$interface_vpn")" ] ; then echo $(date) ": Ping failed to www.google.fr..." >> $logfile #VPN is going to be stopped, stop Download station $DLStation stop >> $logfile if [ -n "$(ps -aux | grep -v "grep" | grep "/sbin/scheduler")" ]; then echo $(date) ": ERROR, DownloadStation is always on :/" >> $logfile else echo $(date) ": DownloadStation is stopped" >> $logfile fi # kill the failed VPN connection synovpnc kill_client >> $logfile echo $(date) ": VPN connection closed" >> $logfile wait 10000 # Trying to start VPN connection echo $(date) ": Trying to start VPN connection..." >> $logfile echo conf_id=$openvpn_confid > /usr/syno/etc/synovpnclient/vpnc_connecting echo conf_name=$openvpn_configname >> /usr/syno/etc/synovpnclient/vpnc_connecting echo proto=openvpn >> /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc connect --id=$openvpn_confid --retry=4 --interval=10 >> $logfile else # Firewall is up ? if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -z "$($iptables -L -v | grep "$interface_vpn")" ]; then echo $(date) ": Interface " $interface_vpn " found but firewall is not configured..." >> $logfile #Incoming tcp vpn connections ACCEPT if [ -n "$vpn_tcp_port" ]; then $iptables -A INPUT -i $interface_vpn -p tcp -m multiport --dports $vpn_tcp_port -j ACCEPT fi #Incoming udp vpn connections ACCEPT if [ -n "$vpn_udp_port" ]; then $iptables -A INPUT -i $interface_vpn -p udp -m multiport --dports $vpn_udp_port -j ACCEPT fi $iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #if none of the rules were matched DROP # $iptables -A INPUT -i $interface_vpn -p tcp -j DROP $iptables -A INPUT -i $interface_vpn -p udp -j DROP $iptables -A INPUT -i $interface_vpn -p icmp -j DROP echo $(date) ": Firewall configured successfully" >> $logfile #VPN Connection and firewall are Ok, starting Download station $DLStation start >> $logfile if [ -n "$(ps -aux | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started" >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped (1)" >> $logfile fi else # Firewall ok, last check if [ -n "$(ifconfig | grep "$interface_vpn")" ] && [ -n "$($iptables -L -v | grep "$interface_vpn")" ]; then #VPN Connection and firewall are Ok, if [ -n "$(ps -aux | grep -v "grep" | grep "/sbin/scheduler")" ] ; then #VPN Connection, firewall and Download station are Ok echo $(date) ": All network configuration is OK" >> $logfile else #VPN Connection and firewall are Ok but not Download station #try to start it echo $(date) ": ERROR, DownloadStation is stopped (2)" >> $logfile $DLStation start >> $logfile if [ -n "$(ps -aux | grep -v "grep" | grep "/sbin/scheduler")" ] ; then echo $(date) ": DownloadStation is started" >> $logfile else echo $(date) ": ERROR, DownloadStation is stopped (3)" >> $logfile fi fi fi fi fi exit 0;

Bonjour à tous, J'utilisais ce script depuis plusieurs mois et mon DSM s'est mis à jour vers la version 6.0. Depuis, il ne fonctionne plus. Il semblerait que ce soit la commande pour Dstation. /var/packages/DownloadStation/scripts/start-stop-status Même en la lançant depuis ssh j'ai un permission denied. La façon de faire a-t-elle changé ? MErci !

Il est dans le post que j'ai cité. Il suffit de cliquer sur le titre ;-)

Bonjour Sabrina, Je t'invite à jeter un oeil sur ce post : Je l'utilise depuis plusieurs jours et cela fonctionne (script qui tourne toutes les minutes et qui entre autres relance le VPN si besoin).

Bonjour à tous, Mon NAS Synology (DSM à jour) est connecté à un VPN HideMyAss (HMA) depuis quelques semaines. Chaque fois que je connecte le VPN, je constate une forte baisse de débit (environ 1Mb/s en download) alors que ma ligne est de 200Mb/s. J'ai d'abord cru à un ralentissement "normal" lié à l'utilisation du VPN, mais une connaissance ayant lui-même un NAS synology (DS216play) connecté via HMA ne rencontre pas ce problème. J'ai lancé les investigations : - Connexion au même serveur que cette connaissance : pas d'amélioration - Connexion de différents périphériques sur le même réseau que mon NAS via l'application HMA (windows 10 et android) : pas de ralentissement notable (ça ne viendrait donc pas de mon réseau / de ma box) - Déconnexion du VPN sur le NAS : le débit redevient "normal" - Modification des DNS sur NAS (8.8.8.8) : pas d'amélioration - J'ai tenté les 3 protocoles différents (PPTP, OpenVPN, L2TP) et différents protocoles de transferts (http, ssh, torrent) : même constat (bridé aux alentours de 1M en down) - Test de différents serveurs en fonction des speed test faits via windows : pas d'amélioration J'ai bien l'impression que c'est le combo NAS Syno + VPN HMA qui pose problème ... Une idée ?? Merci d'avance !