Ubuntu-fr

Gronours

Re : Connexion VPN automatique (NetworkManager)

@ kara

pas de problèmes avec Kubuntu 10.10 et KDE 4.6.2

Par contre, (c'est un peu HS) j'ai un gros problème avec knetworkmanager sur la 11.04 : si je veux couper mon vpn j'ai le process kded4 qui s'affolle, un des 4 cores qui passe a 100% suivi d'un freeze total (je suis repassé en 10.10)

qqu'un a le même soucis ?

[edit] je précise, avec ou sans vpnautoconnect et avec vpn pptp

Dernière modification par Gronours (Le 20/05/2011, à 16:44)

Ansuz

Re : Connexion VPN automatique (NetworkManager)

@ whoies

Merci pour tes infos, pour le moment, je me contente de :

sudo /etc/init.d/parefeu stop

Puis, si je relance le parefeu par

sudo /etc/init.d/parefeu start

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Salut à tous !

À force de tergiversations, je reprends à la base.
Quelle est la version correcte dans mon cas ?

interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.0.11"
network="192.168.0.1"

ou

interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.0.11"
network="192.168.0.0/24"     --------------------------> il faut mettre lp de la box 192.168.0.1  pas du réseau

@ubuntu:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1a:92:20:58:21  
          inet adr:192.168.0.11  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::21a:92ff:fe20:5821/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:36241 erreurs:0 :0 overruns:0 frame:0
          TX packets:35222 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:25466122 (25.4 MB) Octets transmis:6425937 (6.4 MB)
          Interruption:17 

eth1      Link encap:Ethernet  HWaddr 00:1a:92:20:50:4d  
          adr inet6: fe80::21a:92ff:fe20:504d/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
          Interruption:19 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:2116 erreurs:0 :0 overruns:0 frame:0
          TX packets:2116 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:349938 (349.9 KB) Octets transmis:349938 (349.9 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:178.73.192.206  P-t-P:178.73.192.206  Masque:255.255.255.192
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:3005 erreurs:0 :0 overruns:0 frame:0
          TX packets:2757 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:752935 (752.9 KB) Octets transmis:391435 (391.4 KB)

@ubuntu:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
178.73.212.230  192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
178.73.192.192  0.0.0.0         255.255.255.192 U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         178.73.192.193  0.0.0.0         UG    0      0        0 tun0

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Pour le message d'erreur lors de l'installation de bind9, je ne sais pas trop mais à un moment, il est fait mention de postfix... faudrait peut-être regarder de ce coté. Le mieux serait de consulter les messages ( éventuels ) du forum en rapport avec ce genre de cas, ou autrement, poser la question dans la rubrique appropriée. Personnellement, j'ai installé bind9 sur un dizaine de pc différents et je n'ai jamais rencontré cette erreur

Après quelques recherches, il s'avère que je suis victime d'un bug connu : (mais non résolu ???)

https://bugs.launchpad.net/ubuntu/+sour … bug/437783
et aussi : (très similaire)
https://bugs.launchpad.net/ubuntu/+sour … bug/423653

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

lynn

Re : Connexion VPN automatique (NetworkManager)

Bonjour Ansuz

Tes liens sur les bugs ne sont pas complets 

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Bonjour Ansuz

Tes liens sur les bugs ne sont pas complets 

https://bugs.launchpad.net/ubuntu/+sour … bug/423653
https://bugs.launchpad.net/ubuntu/+sour … bug/437783

Désolé, mais chez-moi, ça fonctionne...

J'ai ouvert un fil à ce propos ici :
http://forum.ubuntu-fr.org/viewtopic.ph … 1#p4594231

Dernière modification par Ansuz (Le 22/05/2011, à 12:18)

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

mastergb

Re : Connexion VPN automatique (NetworkManager)

Bonjour Ansuz

Tes liens sur les bugs ne sont pas complets 

https://bugs.launchpad.net/ubuntu/+sour … bug/423653
https://bugs.launchpad.net/ubuntu/+sour … bug/437783

Désolé, mais chez-moi, ça fonctionne...

J'ai ouvert un fil à ce propos ici :
http://forum.ubuntu-fr.org/viewtopic.ph … 1#p4594231

Ca à plus l'air d'un problème d'installateur que du programme lui même.
Regarde les erreurs qu'il te mentionne et essai de completer ce qu'il te dit.
Et au pire si tu veux pas t'emmerder vire postfix et installe sendmail qui est très bien aussi

Ansuz

Re : Connexion VPN automatique (NetworkManager)

@ Lynn

Je suis enfin parvenu à installer bind9, via synaptic. En fait, ce dernier n'est en rien la cause de mes déboires.
Le responsable est postfix.
Après suppression de celui-ci, installation de bind9 sans le moindre problème.

Ensuite, j'ai paramétré selon tes instructions, et à priori bind9 fonctionne : (merci à toi !)

ubuntu:~$ dig -x 127.0.0.1

; <<>> DiG 9.7.3 <<>> -x 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31375
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.        IN    PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.    604800    IN    PTR    localhost.

;; AUTHORITY SECTION:
127.in-addr.arpa.    604800    IN    NS    localhost.

;; ADDITIONAL SECTION:
localhost.        604800    IN    A    127.0.0.1
localhost.        604800    IN    AAAA    ::1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 23 20:07:44 2011
;; MSG SIZE  rcvd: 121

Malheureusement, toujours pas de vpn au démarrage...
Avec bind9, suis-je anonyme malgré le fait que le vpn n'accroche pas au boot ?

Enfin, je reste à l'écoute de vos suggestions avisées...

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

lynn

Re : Connexion VPN automatique (NetworkManager)

Avec bind9, suis-je anonyme malgré le fait que le vpn n'accroche pas au boot ?

Salut Ansuz,

Bind9 n'a pas le même rôle que ton VPN, donc il ne t'anonymise pas... Dans cette configuration, Bind9 te sers juste à faire tes requêtes dns en interne. C'est juste un plus en matière de confidentialité;

Personne, et encore moins ton F.A.I, n'a besoin de savoir ce que tu fais sur la Toile, tes habitudes de visite, tes goûts sur telle ou telle chose.

Essayer Bind9, c'est l'adopter

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

lynn

Re : Connexion VPN automatique (NetworkManager)

@Ansuz,

As-tu essayé de désactiver temporairement tes fichiers "parefeu" situés dans  /etc/network/if-up.d/  et /etc/network/if-down.d/  ? Qu'est-ce que ça donne sans eux ?
Sur mon pc, ils sont actifs mais j'ai déjà essayé sans eux et ça fonctionne tout de même... Ce serai à tenté, si tu n'as pas encore essayé. Ca pourrait permettre de mieux cerner ton problème, si jamais ça viens de ce côté.   

Je n'ai pas les connaissances de mastergb en matière d'Iptables et j'avoue que je ne sais pas trop ce que ces deux fichiers font concrètement; Vu le répertoire dans lesquels ils sont placés, ils doivent avoir une action en fonction du démarrage et de l'arrêt de NetworkMannager... enfin je suppose !?
Si tu passes par là mastergb...

Dernière modification par lynn (Le 23/05/2011, à 21:05)

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

mastergb

Re : Connexion VPN automatique (NetworkManager)

Si tu passes par là mastergb...

Je passe toujours par la

Ces fichiers sont pour régler les routes dans et les enlever a chaque fois que la connexion se monte ou se demonte.
Ces routes sont utiles pour :
- Faire en sorte que si un paquet entre , la réponse sortira du même coté. (C'est bête mais sans ça le paquet ressort par la default gateway et donc ca ne marche pas). C'est indispensable pour les machines ou serveurs qui ont plusieurs ligne internet. Dans notre cas mettre un VPN reviens un peu a mettre  une seconde ligne...
- Faire en sorte d'établir la route pour marquer certain flux et les faire passer sur la connexion adéquate.

Pour faire simple lynn sans ces fichiers ça semble fonctionner car tu n'utilise que la connexion VPN et donc un paquet qui entre par l'entrée VPN ressort par la default gateway qui est le VPN donc pas de soucis de fonctionnement.
Par contre supposons que ta connexion en clair sois en eth0.
Si tu veux ouvrir un SSH sur eth0 pour ta connexion en clair sur cette machine (ou un serveur web) tu verra que ça ne marche pas quand le VPN est allumé:
Les paquets entre en eth0 et la réponse ressort sur la connexion VPN.
Le client en face lui parle à XXX.XXX.XXX.XXX et obtiens une réponse par YYY.YYY.YYY.YYY. Pour lui c'est illogique et il rejete. Donc le connexion ne s'établit pas.

Le mieux est d'essayer et même pourquoi pas utiliser wireshark pour bien voir ce qui se passe...

Dernière modification par mastergb (Le 24/05/2011, à 08:32)

mastergb

Re : Connexion VPN automatique (NetworkManager)

Tout a fait normal que tu vois du traffic DNS dans wireshark (du cote VPN bien sur)

En utilisant le DNS FAI voila comment se presente une demande.
Le client demande un nom de domaine "toto.org". il regarde dans le fichier resolv.conf et interroge un des serveurs. Dans le cas présent ce sont les DNS du FAI donc tu demandes aux DNS qui est "toto.org".
LE DNS du FAI regarde son cache (logue ta requete au passage) et te renvoi l'ip associé s'il est dans le cache. Dans le cas contraite il interroge un des serveur DNS Racine. et demande qui est "org".
Puis ensuite il recois le domaine qui gere "org" et  lui demande qui gere "toto.org"? et il interroge ensuite pour obtenir l'IP du nom de domaine "toto.org" et te renvoi la réponse.

Sauf que dans toute cette phase ton FAI connais les domaines que tu as demandé et sais ce que tu as visité (même si la connexion est crypté)!

Après installation de bind , il fait office de DNS FAI c'est a dire que c lui qui gère le cache en local bien sur et si il n'y a pas le domaine voulu il va donc demander aux serveurs racines. et ainsi de suite jusqu'à connaitre où est le nom de domaine. Dans tous les cas les demandes se font sur la connexion VPN et ne passe a aucun moment sur la connexion FAI.

En espérant que j'ai été assez simple dans mes explications...

Dernière modification par mastergb (Le 24/05/2011, à 13:17)

mastergb

Re : Connexion VPN automatique (NetworkManager)

Tout depend du TTL remplit dans le domaine. le TTL correspondant a la valeur ou on va garder en cache avant qu'on rafraichisse.
Par exemple un dyndns un un TTL de 60 secondes (le minimum) mais ca peut être plus grand. Bien plus grand. Après ces données sont programmé du coté domaine(a moins de les surcharger mais c'est tres déconseille!)
Mais de toute facon la demande du domaine se fera toujours (local ou internet) a toi de voir si cette même demande s'est fait sur localhost ou sur internet????

Dernière modification par mastergb (Le 24/05/2011, à 13:41)

mastergb

Re : Connexion VPN automatique (NetworkManager)

Je compte intégrer un outil de statistiques (non obligatoire) sur vpnautoconnect qui nous permettrait de juger de la qualité des FAI!
La qualité serait basé sur la vitesse de pointe enregistré sur le VPN et le nombre de déconnexion.
Qu'en pensez vous?

mastergb

Re : Connexion VPN automatique (NetworkManager)

Non mais ce que je voulais dire les secondes interrogation DNS qui passe par la connexion et non par la cache... Si tu as de doutes envoi moi un .pcap (fichier de sniff wireshark) je te dirais

Je pense que ta config est bonne whois

Pour les curieux il a tout a fait possible de monter un VPN (IPsec par exemple compatible iphone et 3G )sur votre connexion en clair qui vous permet ensuite de surfer sur votre connexion VPN.(UN VPN qui vous permet d'acceder a votre VPN)
C'est tordu mais ca marche très bien.
Il est aussi possible de monter un hotspot wifi qui "partage" la connexion VPN pour que d'autre péripheriques l'utilise et ainsi avoir deux WIFI à la maison: Celui avec le VPN et celui normal de votre box.
Faut vraiment que je pense a monter un site sur ça

Dernière modification par mastergb (Le 24/05/2011, à 14:10)

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Bonjour à tous,

Maintenant bind9 semble fonctionnel, mais toujours impossible de connecter le vpn automatiquement au démarrage avec le parefeu activé...
Croyant à une erreur d'adresse, j'ai tenté plusieurs modifications, sans plus de succès malheureusement.

Les valeurs qui suivent vous semblent-elles correctes ???

parefeu :

interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.0.255"
network="192.168.0.0/24"

/etc/network/if-up.d/ et /etc/network/if-down.d/

set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route add 192.168.0.0/24 dev eth0 src 192.168.0.255 table connection
/sbin/ip route add default via 192.168.0.11 table connection
/sbin/ip rule add from 192.168.0.255 table connection

fi

Voici une partie du log au démarrage du système :

May 24 19:05:16 ubuntu vpnautoconnect[1493]: New connection detected openvpn-DK
May 24 19:05:16 ubuntu vpnautoconnect[1493]: Parent connexion found in config Auto eth0
May 24 19:05:16 ubuntu vpnautoconnect[1493]: Try to reconnect openvpn-DK
May 24 19:05:16 ubuntu NetworkManager[855]: <info> Starting VPN service 'openvpn'...
May 24 19:05:16 ubuntu NetworkManager[855]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 1949
May 24 19:05:16 ubuntu vpnautoconnect[1493]: ReconnectVPNConnection after
May 24 19:05:16 ubuntu vpnautoconnect[1493]: New connection detected openvpn-NL
May 24 19:05:16 ubuntu vpnautoconnect[1493]: Parent connexion found in config Auto eth0
May 24 19:05:16 ubuntu vpnautoconnect[1493]: The connexion is not on autoconnect
May 24 19:05:16 ubuntu NetworkManager[855]: <info> VPN service 'openvpn' appeared; activating connections
May 24 19:05:16 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 1
May 24 19:05:16 ubuntu vpnautoconnect[1493]: New connection detected openvpn-DE
May 24 19:05:16 ubuntu vpnautoconnect[1493]: Parent connexion found in config Auto eth0
May 24 19:05:16 ubuntu vpnautoconnect[1493]: The connexion is not on autoconnect
May 24 19:05:16 ubuntu kernel: [   45.128017] eth0: no IPv6 routers present
May 24 19:05:17 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 3
May 24 19:05:17 ubuntu nm-openvpn[1975]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 24 19:05:17 ubuntu NetworkManager[855]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 24 19:05:17 ubuntu vpnautoconnect[1493]: New connection detected Orange 
May 24 19:05:17 ubuntu vpnautoconnect[1493]: New connection detected Vpntunnel-SE
May 24 19:05:17 ubuntu vpnautoconnect[1493]: Parent connexion found in config Auto eth0
May 24 19:05:17 ubuntu vpnautoconnect[1493]: The connexion is not on autoconnect
May 24 19:05:17 ubuntu vpnautoconnect[1493]: New connection detected Relakks
May 24 19:05:17 ubuntu vpnautoconnect[1493]: Parent connexion found in config Auto eth1
May 24 19:05:17 ubuntu vpnautoconnect[1493]: The connexion is not on autoconnect
May 24 19:05:17 ubuntu vpnautoconnect[1493]: insert connection openvpn-DK in hash
May 24 19:05:17 ubuntu vpnautoconnect[1493]: openvpn-DK in authentification...
May 24 19:05:17 ubuntu vpnautoconnect[1493]: openvpn-DK is being established
May 24 19:05:17 ubuntu vpnautoconnect[1493]: openvpn-DK is getting an IP address
May 24 19:05:17 ubuntu ntpdate[1779]: no server suitable for synchronization found
May 24 19:05:17 ubuntu nm-openvpn[1975]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 24 19:05:17 ubuntu nm-openvpn[1975]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 24 19:05:17 ubuntu nm-openvpn[1975]: LZO compression initialized
May 24 19:05:17 ubuntu nm-openvpn[1975]: UDPv4 link local: [undef]
May 24 19:05:17 ubuntu nm-openvpn[1975]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 24 19:05:17 ubuntu nm-openvpn[1975]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:05:24 ubuntu nm-openvpn[1975]: last message repeated 2 times
May 24 19:05:24 ubuntu pulseaudio[1882]: module-x11-xsmp.c: module-x11-xsmp may no be loaded twice.
May 24 19:05:24 ubuntu pulseaudio[1882]: module.c: Failed to load  module "module-x11-xsmp" (argument: "display=:0 session_manager=local/ubuntu:@/tmp/.ICE-unix/1804,unix/ubuntu:/tmp/.ICE-unix/1804"): initialization failed.
May 24 19:05:25 ubuntu vpnautoconnect[1493]: Change global State to up
May 24 19:05:28 ubuntu dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13
May 24 19:05:31 ubuntu nm-openvpn[1975]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:05:41 ubuntu dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
May 24 19:05:47 ubuntu nm-openvpn[1975]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:05:48 ubuntu NetworkManager[855]: <warn> (eth1): DHCPv4 request timed out.
May 24 19:05:48 ubuntu NetworkManager[855]: <info> (eth1): canceled DHCP transaction, DHCP client pid 1015
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) scheduled...
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) started...
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) scheduled...
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) complete.
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) started...
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) failed (no IP configuration found)
May 24 19:05:48 ubuntu NetworkManager[855]: <info> (eth1): device state change: 7 -> 9 (reason 5)
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Marking connection 'Auto eth1' invalid.
May 24 19:05:48 ubuntu NetworkManager[855]: <warn> Activation (eth1) failed.
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) complete.
May 24 19:05:48 ubuntu NetworkManager[855]: <info> (eth1): device state change: 9 -> 3 (reason 0)
May 24 19:05:48 ubuntu NetworkManager[855]: <info> (eth1): deactivating device (reason: 0).
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:05:48 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:05:57 ubuntu NetworkManager[855]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 24 19:05:57 ubuntu nm-openvpn[1975]: SIGTERM[hard,] received, process exiting
May 24 19:05:57 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:05:57 ubuntu vpnautoconnect[1493]: openvpn-DK connection failed
May 24 19:05:57 ubuntu vpnautoconnect[1493]: State 6: Procedure reconnection
May 24 19:05:57 ubuntu vpnautoconnect[1493]: Reconnect state 6 openvpn-DK
May 24 19:05:57 ubuntu vpnautoconnect[1493]: insert connection openvpn-DK in hash
May 24 19:05:57 ubuntu vpnautoconnect[1493]: openvpn-DK in authentification...
May 24 19:05:57 ubuntu vpnautoconnect[1493]: openvpn-DK is being established
May 24 19:05:57 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 3
May 24 19:05:57 ubuntu NetworkManager[855]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 24 19:05:57 ubuntu vpnautoconnect[1493]: openvpn-DK is getting an IP address
May 24 19:05:57 ubuntu nm-openvpn[2326]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 24 19:05:57 ubuntu nm-openvpn[2326]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 24 19:05:57 ubuntu nm-openvpn[2326]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 24 19:05:57 ubuntu nm-openvpn[2326]: LZO compression initialized
May 24 19:05:57 ubuntu nm-openvpn[2326]: UDPv4 link local: [undef]
May 24 19:05:57 ubuntu nm-openvpn[2326]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 24 19:05:57 ubuntu nm-openvpn[2326]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:06:33 ubuntu nm-openvpn[2326]: last message repeated 4 times
May 24 19:06:37 ubuntu NetworkManager[855]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 24 19:06:37 ubuntu nm-openvpn[2326]: SIGTERM[hard,] received, process exiting
May 24 19:06:37 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:06:37 ubuntu vpnautoconnect[1493]: openvpn-DK connection failed
May 24 19:06:37 ubuntu vpnautoconnect[1493]: State 6: Procedure reconnection
May 24 19:06:37 ubuntu vpnautoconnect[1493]: Reconnect state 6 openvpn-DK
May 24 19:06:37 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 3
May 24 19:06:37 ubuntu nm-openvpn[2364]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 24 19:06:37 ubuntu vpnautoconnect[1493]: insert connection openvpn-DK in hash
May 24 19:06:37 ubuntu NetworkManager[855]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 24 19:06:37 ubuntu vpnautoconnect[1493]: openvpn-DK in authentification...
May 24 19:06:37 ubuntu vpnautoconnect[1493]: openvpn-DK is being established
May 24 19:06:37 ubuntu vpnautoconnect[1493]: openvpn-DK is getting an IP address
May 24 19:06:37 ubuntu nm-openvpn[2364]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 24 19:06:37 ubuntu nm-openvpn[2364]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 24 19:06:37 ubuntu nm-openvpn[2364]: LZO compression initialized
May 24 19:06:37 ubuntu nm-openvpn[2364]: UDPv4 link local: [undef]
May 24 19:06:37 ubuntu nm-openvpn[2364]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 24 19:06:37 ubuntu nm-openvpn[2364]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:07:17 ubuntu nm-openvpn[2364]: last message repeated 4 times
May 24 19:07:17 ubuntu NetworkManager[855]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 24 19:07:17 ubuntu nm-openvpn[2364]: SIGTERM[hard,] received, process exiting
May 24 19:07:17 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:07:17 ubuntu vpnautoconnect[1493]: openvpn-DK connection failed
May 24 19:07:17 ubuntu vpnautoconnect[1493]: State 6: Procedure reconnection
May 24 19:07:17 ubuntu vpnautoconnect[1493]: Reconnect state 6 openvpn-DK
May 24 19:07:17 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 3
May 24 19:07:17 ubuntu vpnautoconnect[1493]: insert connection openvpn-DK in hash
May 24 19:07:17 ubuntu vpnautoconnect[1493]: openvpn-DK in authentification...
May 24 19:07:17 ubuntu vpnautoconnect[1493]: openvpn-DK is being established
May 24 19:07:17 ubuntu NetworkManager[855]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 24 19:07:17 ubuntu nm-openvpn[2382]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 24 19:07:17 ubuntu vpnautoconnect[1493]: openvpn-DK is getting an IP address
May 24 19:07:17 ubuntu nm-openvpn[2382]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 24 19:07:17 ubuntu nm-openvpn[2382]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 24 19:07:17 ubuntu nm-openvpn[2382]: LZO compression initialized
May 24 19:07:17 ubuntu nm-openvpn[2382]: UDPv4 link local: [undef]
May 24 19:07:17 ubuntu nm-openvpn[2382]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 24 19:07:17 ubuntu nm-openvpn[2382]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:07:57 ubuntu nm-openvpn[2382]: last message repeated 4 times
May 24 19:07:57 ubuntu NetworkManager[855]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 24 19:07:57 ubuntu nm-openvpn[2382]: SIGTERM[hard,] received, process exiting
May 24 19:07:57 ubuntu NetworkManager[855]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 24 19:07:57 ubuntu vpnautoconnect[1493]: openvpn-DK connection failed
May 24 19:07:57 ubuntu vpnautoconnect[1493]: State 6: Procedure reconnection
May 24 19:07:57 ubuntu vpnautoconnect[1493]: Reconnect state 6 openvpn-DK
May 24 19:07:57 ubuntu vpnautoconnect[1493]: insert connection openvpn-DK in hash
May 24 19:07:57 ubuntu vpnautoconnect[1493]: openvpn-DK in authentification...
May 24 19:07:57 ubuntu vpnautoconnect[1493]: openvpn-DK is being established
May 24 19:07:57 ubuntu NetworkManager[855]: <info> VPN plugin state changed: 3
May 24 19:07:57 ubuntu NetworkManager[855]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 24 19:07:57 ubuntu vpnautoconnect[1493]: openvpn-DK is getting an IP address
May 24 19:07:57 ubuntu nm-openvpn[2388]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 24 19:07:57 ubuntu nm-openvpn[2388]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 24 19:07:57 ubuntu nm-openvpn[2388]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 24 19:07:57 ubuntu nm-openvpn[2388]: LZO compression initialized
May 24 19:07:57 ubuntu nm-openvpn[2388]: UDPv4 link local: [undef]
May 24 19:07:57 ubuntu nm-openvpn[2388]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 24 19:07:57 ubuntu nm-openvpn[2388]: write UDPv4 []: Operation not permitted (code=1)

D'après ce que (je crois) comprendre, ça commence à merder là :

May 24 19:05:17 ubuntu ntpdate[1779]: no server suitable for synchronization found
May 24 19:05:17 ubuntu nm-openvpn[1975]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Ensuite, pourquoi eth1, alors que j'utilise eth0 ???

May 24 19:05:25 ubuntu vpnautoconnect[1493]: Change global State to up
May 24 19:05:28 ubuntu dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13
May 24 19:05:31 ubuntu nm-openvpn[1975]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:05:41 ubuntu dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
May 24 19:05:47 ubuntu nm-openvpn[1975]: write UDPv4 []: Operation not permitted (code=1)
May 24 19:05:48 ubuntu NetworkManager[855]: <warn> (eth1): DHCPv4 request timed out.

Est-ce qu'une bonne âme pourrait m'aider à rendre ce parefeu opérationnel ?

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

mastergb

Re : Connexion VPN automatique (NetworkManager)

Tout depend du TTL remplit dans le domaine. le TTL correspondant a la valeur ou on va garder en cache avant qu'on rafraichisse.
Par exemple un dyndns un un TTL de 60 secondes (le minimum) mais ca peut être plus grand. Bien plus grand. Après ces données sont programmé du coté domaine(a moins de les surcharger mais c'est tres déconseille!)
Mais de toute facon la demande du domaine se fera toujours (local ou internet) a toi de voir si cette même demande s'est fait sur localhost ou sur internet????

@mastergb

comment on change le TTL ?

Apparemment c'est pas naturelle donc il faut modifier le source pour patcher Il y a des patch qui traine sur internet

Dernière modification par mastergb (Le 25/05/2011, à 14:06)

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Personne n'a de suggestions à émettre ?

Toujours au même point :

-1 boot, aucune connexion vers le web ---> "vpn temps dépassé"
-2 arrêt de parefeu ---> vpn connecté automatiquement
-3 remise en marche du parefeu  ---> vpn toujours connecté  ( pourquoi donc ne se met-il pas en marche automatiquement au boot, vu qu'il semble fonctionner ensuite ???)

Aprés avoir vérifié de nouveau, j'en suis à ça :

parefeu :

interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.0.11"
network="192.168.0.0/24"

/etc/network/if-up.d/ et /etc/network/if-down.d/

set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route add 192.168.0.0/24 dev eth0 src 192.168.0.11 table connection
/sbin/ip route add default via 192.168.0.1 table connection
/sbin/ip rule add from 192.168.0.11 table connection

fi

Aurais-je omis quelque chose, y a-t il d'autre paramètre à modifier ailleurs ???
Quels ports sont à ouvrir dans la box ? (openvpn 1194 ?)

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Ansuz, 

1 c 'est juste la première connexion qui ne se fait pas ?

2 Ou à chaque déconnexion du vpn , tu es obligé de stopper le parefeu pour relancer ?

c 'est étonnant ton histoire, tu es sur que la case  "connecter automatiquement" est bien coché dans la config vpn de network-manager ?
je sais que cette question est plutôt bête mais bon...

D'abord, merci pour ton aide whoies.

1 oui et non.

2 Oui, sinon plus rien !

"connecter automatiquement" est bien coché dans la config vpn de network-manager ?
Oui, pour le premier vpn, qui devrait donc se connecter tout seul au boot. Mais ce n'est pas le cas ! (les autres ne sont pas en auto )
Suite à ton intervention, j'ai tenté de déconnecter ce premier vpn pour lancer le suivant : résultat, plus rien !
Alors, j'arrête le parefeu, puis ça remarche à la demande...

A priori, le parefeu serait bien le responsable de cet état de fait.

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

lynn

Re : Connexion VPN automatique (NetworkManager)

@Ansuz
Ton fichier "parefeu" dans /etc/init.d/  à quel numéro ? Chez moi, c'est S20... Ca n'a peut-être aucun rapport mais bon, il faut tout explorer

Sinon, en plus de ce fichier "parefeu", tu n'a pas configuré d'autres règles avec gufw ou firestarter ou autre  ?

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

@Ansuz
Ton fichier "parefeu" dans /etc/init.d/  à quel numéro ? Chez moi, c'est S20... Ca n'a peut-être aucun rapport mais bon, il faut tout explorer

Sinon, en plus de ce fichier "parefeu", tu n'a pas configuré d'autres règles avec gufw ou firestarter ou autre  ?

De quel numéro tu parles ? (où trouves -tu S20 ?)
gufw est désactivé et  firestarter n'est pas installé. (j'ai désactivé tout les ports dans ma box également)

Merci pour ton aide en tout cas.

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

lynn

Re : Connexion VPN automatique (NetworkManager)

Dans /etc/rc2.d/, par exemple, tu devrais avoir un fichier nommé parefeu avec un nombre devant.

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

Dans /etc/rc2.d/, par exemple, tu devrais avoir un fichier nommé parefeu avec un nombre devant.

Pour ma part, j'ai "S99parefeu" "S15bind9" et "S20vpnautoconnect".
À quoi correspond ce "S**" devant le nom de fichier ?

D'après ce que je viens de lire sur la toile, il s'agit d'un ordre de priorité pour le lancement des scripts au démarrage.
Si c'est bien cela, le parefeu démarre bien après bind9 et vpnautoconnect, ce qui me semble illogique, non ???
Le parefeu ne devrait-il pas se lancer en premier afin de définir les règles de filtrage ?
Comment sont définis ces ordres, et par qui ?

Mon souci ne viendrait-il pas de ceci ?

Dernière modification par Ansuz (Le 26/05/2011, à 16:07)

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

lynn

Re : Connexion VPN automatique (NetworkManager)

Salut Ansuz,

Le "S" correspond à start. Dans ce que tu as mis, bind9 sera lancé avant vpnautoconnect et parefeu en dernier.

Tu peut essayé d'avancer ton fichier parefeu en S15. Pour faire ça :

sudo update-rc.d -f parefeu remove

et ensuite

sudo update-rc.d parefeu start 15 2 3 4 5 . stop 85 0 1 6 . 

Redémarre ton pc.

Dernière modification par lynn (Le 26/05/2011, à 16:16)

---

«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Ansuz

Re : Connexion VPN automatique (NetworkManager)

@ Lynn

Je viens d'effectuer tes commandes, qui se sont parfaitement déroulées.
Maintenant, le parefeu est en S15. Malheureusement, après reboot  aucun changement ; ça continue de tourner en boucle mais aucune connexion possible avant arrêt du parefeu volontaire.

---

"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche