DaFarmer Posté(e) le 9 mai 2012 Partager Posté(e) le 9 mai 2012 Bonjour à tous, je suis l'heureux propriétaire d'un NAS DS712+ avec le DSM4.0-2219 Installé il y a tout juste une semaine. Mon ISP est Free avec une ligne de qualité très convenable. Après avoir installé le pacquet VPN server, je l'ai configuré de manière à obtenir une ip sur le même masque réseau (192.168.98.xx) que mon réseau local. Mes clients VPN sont tous des Windows 7 ou Windows 2008. J'arrive parfaitement à me connecter , mais pour une raison que j'ignore totalement, après 2 minutes d'inactivité le VPN reste connecté mais je n'accède plus à aucune ressource distante. Le seul moyen de retrouver la main est de me déconnecter et de me reconnecter. Ce problème n'arrivait pas avant avec mon ancien NAS (ReadyNAS DUO de chez Netgear) qui avait lui aussi un Server VPN pptpd installé dessus grâce à un tweak pas très simple à mettre en oeuvre... Ce problème est constaté depuis plusieurs clients situés sur des ligne ADSL différente dont une dédibox (niveau stabilité de ligne c'est en principe très bon). Le problème n'apparaît pas quand je fais tourner un ping continu en arrière plan vers une ip de mon réseau, mais je trouve que ce n'est pas une solution pratique pour le maintient d'un VPN. Auriez vous s'il vous plaît une piste que je puisse explorer? Merci par avance! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 20 mai 2012 Auteur Partager Posté(e) le 20 mai 2012 N'y a t'il personne ayant ce même problème? J'ai creusé sur les options de pptpd ainsi que sur d'autres forum de base linux mais je n'ai trouvé aucune solution efficace... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 20 mai 2012 Partager Posté(e) le 20 mai 2012 Essaye en utilisant un adressage diff 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 25 mai 2012 Auteur Partager Posté(e) le 25 mai 2012 (modifié) Je viens de tester mais comme je m'y attendais, le problème persiste. Pour maintenir la route accessible dans le VPN il faut que j'ai un ping qui tourne en arrière plan ou bien que j'ouvre l'interface admin du Syno sur mon poste client (comme cela génère du traffic on évite l'idle... A la limite je serai interessé pour contourner le problème que la connexion VPN soit automatiquement déconnecté en cas de non activité c'est un moyen comme un autre de ne pas avoir à se deco /reco pour avoir de nouveau accès aux ressources... Modifié le 25 mai 2012 par DaFarmer 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 28 juin 2012 Auteur Partager Posté(e) le 28 juin 2012 Voici le contenu du fichier /usr/syno/etc/packages/VPNCenter/pptp/pptpd.conf ppp /usr/sbin/pppd option options.pptpd #logwtmp bcrelay bond0 localip 192.168.98.200 remoteip 192.168.98.201-211 J'ai eu beau chercher sur Google des sujets traitant d'un eventuel problème similaire sur une perte de route au bout de 1minute 30 d'inactivité sur une connexion VPN pptp entre un Windows (7 / XP / 2008 / Vista) et un Synology voire un Linux tout court, mais j'ai l'impression d'être le seul touché par ça. Qu'est ce qui cloche s'il vous plaît? Si ce n'est pas possible de maintenir les route dans ce cas pourrions nous tester autre chose : Faire tomber la connexion si le client n'est plus joignable par exemple: cela entrainerai une reconnexion automatique par Windows et donc resoudrai cette connexion fantôme connecté mais non fonctionelle après 1minute 30 d'inactivité. Merci d'avance pour vos réponses. Au passage je vais tester une connexion VPN depuis un client uBuntu par exemple histoire de voir si c'est le même problème 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 28 juin 2012 Partager Posté(e) le 28 juin 2012 J'ai la même chose sauf pour bcrelay. Mais ça doit venir du fait que le DS712+ a deux ports LAN (eth0 et eth1). bcrelay eth0 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 28 juin 2012 Auteur Partager Posté(e) le 28 juin 2012 Je pense oui. Et vous ne constatez pas de problème de perte de route si aucun accès n'est fait vers une ip de votre reseau local sur le client distant pendant quelques minutes? Je suis vraiment le seul a qui ça arrive? Au passage avant d'aller plus loin, j'ai même pris 2 nouveaux disques durs pour reinstaller un système tout propre sur le syno afin de voir si de base le problème est aussi présent sur une install fraîche et j'ai eu exactement le même problème. Serait-ce un problème avec ce DSM et le 712? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 30 juin 2012 Auteur Partager Posté(e) le 30 juin 2012 J'ai peut être la possibilité de trouver une piste mais il me faut un peu d'aide je m'explique: Je voudrai activer les logs détaillés du pptpd afin de voir ce qui se passe exactement durant la connexion. J'ai installé un traceur de pacquets sur un poste client ayant ces problèmes de connexion up mais aucun moyen de joindre le nas après 1 minutes d'idle: Les seuls pacquets que j'ai pu voir passer sont ceux de la negociaton: une petite centaine de pacquets d'echange entre le serveur (Syno) et le client (Windows 7 pro). Puis ensuite toutes les 60 secondes une request de ping côté client vers le server sur son adresse publique et non l'adresse privée (Qui sinon aurait pu servir de keep alive en mobilisant le VPN pour ce ping), suivi de la reponse du server pour indiquer au client VPN windows que le server est toujours là et donc pas la peine de kill la connexion. A part cela, aucun pacquet d'indique côté client un disfonctionnement du tunnel. Je me suis alors rabattu vers le serveur et esperant regarder les logs de pptpd. J'ai ajouté 1 ligne dans /usr/syno/etc/packages/VPNCenter/pptp/pptpd.conf debug et ceci dans /usr/syno/etc/packages/VPNCenter/pptp/options.pptpd: debug dump logfile "/var/log/pptpd.log"[/code] Le fichier /var/log/messages contient bien quelques infos sur le PPTPD mais je ne pense pas que ça soit interssant: [code]Jun 30 20:43:36 pptpd[18421]: GRE: read(fd=6,buffer=8058e20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jun 30 20:43:36 pptpd[18421]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)[/code] Enfin le fichier /var/log/pptpd.log est bien créé au démarrage du server VPN, mais il ne contient rien du tout... Auriez vous une idée pour me faire progresser dans mes recherches? J'en profite pour poster l'equvalent de ce poste en anglais sur le forum US de syno .. on sait jamais : http://forum.synology.com/enu/viewtopic.php?f=173&t=53242 Merci d'avance! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Furesk Posté(e) le 10 octobre 2012 Partager Posté(e) le 10 octobre 2012 (modifié) Bonjour, Je me suis inscris sur ce forum rien que pour te répondre. J'ai le même soucis que toi concernant la perte de connexion de mon VPN PPTP. Je suis sous Ubuntu Server 12.*, et je n'ai pas de serveur PPTP mais un client PPTP sur mon serveur. Si cela peut t'aidé un peu, j'ai modifié le MTU et le MRU de mon VPN, j'ai gagné un peu de stabilité, même si ce n'est qu'aléatoire. Voici mon fichier "options.pptp" require-mppe nomppe-40 require-mmpe-128 lcl-echo-interval 480 persist mtu 1405 mru 1405 Fais moi un retour suite à cette modif et je suis preneur moi aussi de toute proposition. Merci par avance. ps: si tu veux diagnostiquer en direct ta connexion pptp tu peux utiliser cette commande: sudo tail -f /var/log/syslog Modifié le 10 octobre 2012 par Furesk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaFarmer Posté(e) le 23 novembre 2012 Auteur Partager Posté(e) le 23 novembre 2012 Waou Génial j'avais pas vu ta réponse je test ça de ce pas je te tiens au jus! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.