lolotherock Posté(e) le 23 avril 2013 Posté(e) le 23 avril 2013 Bonjour, J'ai récemment mis en place une connection VPN routé entre mon NAS (en mode client) et un autre serveur. Lorsque je me connecte au vpn via l'interface DSM de mon synology, tout fonctionne. Par contre, lorsque j'essaie d'établir le VPN en ligne de commande, la connection est brutalement interrompue. voici la commande lancée: ->/usr/syno/etc/synovpnclient/scripts/ovpnc.sh start client_o1365158603 ou plus simplement ->/usr/sbin/openvpn --daemon --cd /usr/syno/etc/synovpnclient/openvpn --config client_o1365158603 voici l'extrait du log d'openvpn : Tue Apr 23 15:41:23 2013 us=519101 Initialization Sequence Completed Tue Apr 23 15:41:27 2013 us=642000 event_wait : Interrupted system call (code=4) Nous constatons bien que le syno envoie un signal de deconnection alors que je ne l'ai jamais demandé. Je pense que la nouvelle version du DSM 4+ integrant le client openvpn verifie certaines regles/contraintes sur le vpn. J'ai donc vérifié quels fichiers sont ajoutés/modifiés lorsque je me connecte via l'IHM. J'ai constaté que DSM créait le fichier /tmp/vpnc_current et modifiait le fichier /tmp/iptables_serv_mod_map. J'ai donc refait la même chose en ligne de commande: ->/usr/syno/etc/synovpnclient/scripts/ovpnc.sh start client_o1365158603 ->cp /volume1/vpnc_current /tmp/vpnc_current ->/usr/syno/bin/iptablestool --insmod ovpnc x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko xt_state.ko ipt_MASQUERADE.ko tun.ko Forcement, le probleme persiste. Comment lancer openvpn en ligne de commande sous DSM 4 ? Tel est la question ! Etant à court d'idée, merci de votre aide. En attendant, je vais demander directement au support synology. 0 Citer
lolotherock Posté(e) le 26 avril 2013 Auteur Posté(e) le 26 avril 2013 Le service support m'a répondu: il ne souhaite pas m'aider et me recommande d'utiliser l'interface Web. Super conseil surtout quand je leur dis que je souhaite une solution alternative au webUI. Bref, je tourne en rond... 0 Citer
PiwiLAbruti Posté(e) le 26 avril 2013 Posté(e) le 26 avril 2013 Lorsque je me connecte au vpn via l'interface DSM de mon synology, tout fonctionne. Pourquoi utiliser la ligne de commande si ça fonctionne avec l'interface du DSM ? Tel que tu l'expliques, la connexion VPN fonctionne bien via l'interface mais tu ne précises pas pourquoi tu préfèrerais utiliser la ligne de commande. 0 Citer
lolotherock Posté(e) le 27 avril 2013 Auteur Posté(e) le 27 avril 2013 Je préfère la connexion VPN en ligne de commande car je peux programmer son ouverture et sa fermeture en fonction de mes besoins sans une intervention humaine. J'ai pensé à 2 cas de figures où je souhaite ouvrir le VPN: certaines nuits pour pouvoir échanger des données entre mes syno. lorsque mon système d'alarme détecte une présence. Dans tous les cas, je maintiens ma connexion VPN uniquement quand j'en ai besoin. 0 Citer
lolotherock Posté(e) le 3 mai 2013 Auteur Posté(e) le 3 mai 2013 Ça y est, il y a quelques jours, j'ai trouvé la solution pour maintenir le vpn ouvert en ligne de commande sans que le synology m’embête. Il suffisait de créer le fichier vpnc_connecting dans le repertoire /usr/syno/etc/synovpnclient tout simplement. Sans ce fichier, le process openvpn était automatiquement killé par le synology. Le sujet est donc clos. Sur ce, à ciao bonsoir ! 0 Citer
mattt Posté(e) le 4 mai 2013 Posté(e) le 4 mai 2013 tu peux nous préciser ce que tu mets a l'interieur du fichier ? 0 Citer
lolotherock Posté(e) le 6 mai 2013 Auteur Posté(e) le 6 mai 2013 Il n'y a rien à mettre dans le fichier. C'est juste un fichier de type flag. Avant de lancer ma commande openvpn, je fais tout simplement : touch /usr/syno/etc/synovpnclient/vpnc_connecting Puis je supprime ce fichier dès lors que la connexion est établie 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.