DNS Coupure régulière de l'accès

vincnet68 · Janvier 9, 2024, 7:46

Bonjour,

Cela fait quelques temps que j’ai régulièrement des coupures du DNS, surtout pendant la nuit (mais pas que). Et ceci devient quasi systématique tous les jours.

Le status du DNS dans la configuration/réseau passe en « Arreté ».
J’ai mis les logs du VPN en debug, mais rien n’apparait a part lorsque je force démarrage du DNS.

Merci de votre aide

Configuration :
Jeedom sur machine virtuelle NAS Synology 2Go RAM
Mode DNS : OpenVPN (Standard)
DNS : eu (DNS Europe) / serveur VPN : 2
PlugIn « reseau » : JeedomConnect, GSH, UnifiNetwork, Zigbeelinker, Jmqtt

Vincnet68

Furaxworld · Janvier 9, 2024, 7:55

Maintenance serveur DNS

Peut-être la cause…

Bad · Janvier 9, 2024, 8:00

Hello @vincnet68,

Sinon, il y a peut-être quelque chose en rapport avec ta version ou dans tes logs ?
Tu peux partager ?

Bad

Mips · Janvier 9, 2024, 8:06

Bonjour,

Sans oublier une capture écran de la page santé jeedom, à fournir systématiquement.

Loic · Janvier 9, 2024, 8:19

Bonjour,
En plus de la page santé il faudrait aussi le le log openvpn_DNS_Jeedom c’est lui qui dira ce qui va pas, attention a bien le prendre au moment du soucis.

vincnet68 · Janvier 9, 2024, 8:24

Hello,

@Furaxworld : Ce problème existe depuis plus longtemps.

Voici les Logs, ils ont été vidés hier lorsque le DNS fonctionnait. Les entrée du log correspondent au moment ou j’ai du le relancer car il c’est arrété cette nuit. (Donc rien dans le log concernant la coupure)

0000|2024-01-09 07:34:58 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
0001|2024-01-09 07:34:58 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
0002|2024-01-09 07:34:58 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_n28LOLFsdpyHtsXnjAHsC3iUhI3MTv.conf' is group or others accessible
0003|2024-01-09 07:34:58 OpenVPN 2.5.1 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
0004|2024-01-09 07:34:58 library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
0005|2024-01-09 07:34:58 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
0006|2024-01-09 07:34:58 TCP/UDP: Preserving recently used remote address: [AF_INET]135.125.10.213:1195
0007|2024-01-09 07:34:58 UDP link local: (not bound)
0008|2024-01-09 07:34:58 UDP link remote: [AF_INET]135.125.10.213:1195
0009|2024-01-09 07:34:58 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
0010|2024-01-09 07:34:58 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
0011|2024-01-09 07:34:58 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1342'
0012|2024-01-09 07:34:58 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1300'
0013|2024-01-09 07:34:58 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 1024 bit RSA
0014|2024-01-09 07:34:58 [server] Peer Connection Initiated with [AF_INET]135.125.10.213:1195
0015|2024-01-09 07:34:59 Data Channel: using negotiated cipher 'AES-256-GCM'
0016|2024-01-09 07:34:59 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
0017|2024-01-09 07:34:59 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
0018|2024-01-09 07:34:59 TUN/TAP device tun0 opened
0019|2024-01-09 07:34:59 net_iface_mtu_set: mtu 1500 for tun0
0020|2024-01-09 07:34:59 net_iface_up: set tun0 up
0021|2024-01-09 07:34:59 net_addr_ptp_v4_add: 10.10.39.30 peer 10.10.39.29 dev tun0
0022|2024-01-09 07:34:59 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
0023|2024-01-09 07:34:59 Initialization Sequence Completed
0024|2024-01-09 08:34:59 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
0025|2024-01-09 08:34:59 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
0026|2024-01-09 08:34:59 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1342'
0027|2024-01-09 08:34:59 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1300'
0028|2024-01-09 08:34:59 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
0029|2024-01-09 08:34:59 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
0030|2024-01-09 08:34:59 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 1024 bit RSA

Merci

Vincnet68

Loic · Janvier 9, 2024, 8:30

Il faut le log au moment ou tu as le soucis, a chaque demarrage du dns il est ecrasé donc la je ne peux pas savoir d’ou vient le soucis.

vincnet68 · Janvier 9, 2024, 8:33

@Loic : Ok je transmet au prochain arrêt du DNS.

Merci

Vincnet68

vincnet68 · Janvier 11, 2024, 4:42

Bonjour,

J’ai eu une déconnection aujourd’hui vers 12h45.

Voici le log de openvpn_DNS_Jeedom (il n’y a que cette ligne):

0000|sudo: openvpn: command not found

Et de openvpn (aucun log pour aujourdhui)

0040|[2024-01-09 09:20:18]INFO : Début d'activation du plugin
0041|[2024-01-09 09:20:19]INFO : Info sur le démon : {"launchable_message":"","launchable":"nok","state":"nok","log":"nok","auto":0}
0042|[2024-01-09 09:20:19]DEBUG : Lancement de : /var/www/html/core/class/../../core/php/jeePlugin.php  plugin_id=openvpn function=update callInstallFunction=1

J’ai parcouru les autres logs, et rien à ces heures là.

J’ai refait l’installation des dépendances d’open VPN le 6/01/24

Merci de votre aide

Vincnet68

Loic · Janvier 11, 2024, 5:20

Bonjour
Les logs ont été prise dans quelle fichier ?

vincnet68 · Janvier 11, 2024, 5:25

Logs provenant de :

openvpn (3.7 Ko)
openvpn_DNS_Jeedom (33 o)

Loic · Janvier 11, 2024, 5:32

Ok ben ya openvpn qui s’est désinstalle donc ca 3 possibilités :

intervention manuel ou d’un autre plugin (jamais eu le cas encore)
mise à jour de sécurité de l’os
soucis sur le stockage (surtout sur les rpi) suivi d’un reboot

vincnet68 · Janvier 12, 2024, 6:46

Merci Loïc,

Mais c’est normal qu’en relançant le DNS depuis le menu Configuration/Reseau le DNS fonctionne ?

Merci

Vincnet68

vincnet68 · Janvier 12, 2024, 6:58

J’ai essayer de réinstaller openvpn, (apt-get install openvpn) mais il me dit qu’il est déjà à la version 2.5.1-3.

J’ai forcé avec l’option --reinstall.

Par contre lorsque je lance la ligne de commande « sudo openvpn » il me dit ‹ command not found ›.

Vous avez des autres idées ?

Merci

Vincnet68

Loic · Janvier 12, 2024, 7:28

Oui car il refait l’installtd’openvpn

Loic · Janvier 12, 2024, 7:29

Non ce n’est pas normal mais j’ai aucune idée de pourquoi c’est sur c’est pas le core ou un plugin officiel car on fait jamais de désinstallation