Plus d'accès extérieur avec DNS Jeedom

Utilisation du core de Jeedom
1

Bonsoir,

l’accès Ext via le DNS Jeedom ne fonctionne plus suite à une réinstallation de Debian Stretch + injection d’une sauvegarde 3.3.36.

Voici les éléments d’infos:
-RPI2 B à jour
-Dans l’onglet Santé: la Configuration réseau externe est en NOK.
-Dans Configuration>réseau: « Utiliser les DNS Jeedom » est bien coché, le Statut DNS est bien « démarré »
-Sur le market, l’état est OK
-Les logs de OpenVPN_DNS_Jeedom:

Mon Nov 11 18:52:21 2019 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_T5FJ9ljkq3wnpRX0m5kd0eh13K9VLZ.conf' is group or others accessible
Mon Nov 11 18:52:21 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Mon Nov 11 18:52:21 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08
Mon Nov 11 18:52:21 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 11 18:52:21 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]212.129.11.59:1194
Mon Nov 11 18:52:21 2019 UDP link local: (not bound)
Mon Nov 11 18:52:21 2019 UDP link remote: [AF_INET]212.129.11.59:1194
Mon Nov 11 18:52:21 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 11 18:52:21 2019 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 18:52:21 2019 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 18:52:21 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Mon Nov 11 18:52:21 2019 [server] Peer Connection Initiated with [AF_INET]212.129.11.59:1194
Mon Nov 11 18:52:22 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 11 18:52:22 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 11 18:52:22 2019 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Nov 11 18:52:22 2019 Exiting due to fatal error

Je n’ai rien trouvé sur les Forums (nouveau et ancien) qui puisse m’aider.
Je vous remercie de m’éclairer

2

Je ne connais pas assez bien le plugin dns
Mais on dirait que tu n’a plus les tun/tap
ce sont des interface réseau virtuelles créées par openvpn
As-tu bien réinstallé les dépendances du plugin ?

3

oui j’ai relancé les dépendances du plugin à plusieurs reprises. Je pensais désinstaller le plugin et le réinstaller. Qu’en pensez-vous ?

4

Tu as essayé de redémarrer ? Sinon la faudrait désinstaller openvpn redémarrer et le réinstaller

5

oui, j’ai également redémarré. Je vais suivre ton conseil: désinstaller openvpn redémarrer et le réinstaller. Je te tiens au courant

6

j’ai donc désinstallé OpenVPN, rebooté, puis réinstallé OpenVPN. J’ai créé un nouvel équipement openvpn, puis activé. Il n’y a aucune info à entrer telle que Serveur hôte ou autre (à priori la doc ne l’indique pas)?
Pour l’instant cela ne fonctionne toujours pas.

7

Après il suffit dans l’administration de jeedom partie réseau de faire démarrer sur le DNS il va créé l’équipement lui même et le configurer

8

c’est fait. C’est la même adresse …dns1.jeedom.com qui a été créée. J’ai toujours un « 502 Bad Gateway ».

1 « J'aime »
9

les logs de OpenVPN_update indiquent que tout a bien été installé.

10

C’est l’autre log qu’il faut

11

il n’y a pas d’autre log. celui de openvpn_DNS_Jeedom n’a pas bougé (voir le premier message)

1 « J'aime »
12

Supprime le et fait redémarrer le DNS dans l’interface d’administration de jeedom il devrait bouger. Si ya toujours le même soucis c’est que tu as un problème sur ton os…

1 « J'aime »
13

voila le nouveau log:

Mon Nov 11 20:19:11 2019 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_yL6aaTe5pFB2PcgsbhDS94h6VRKfX6.conf' is group or others accessible
Mon Nov 11 20:19:11 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Mon Nov 11 20:19:11 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08
Mon Nov 11 20:19:11 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 11 20:19:11 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:19:11 2019 UDP link local: (not bound)
Mon Nov 11 20:19:11 2019 UDP link remote: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:19:11 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 11 20:19:11 2019 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 20:19:11 2019 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 20:19:11 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Mon Nov 11 20:19:11 2019 [server] Peer Connection Initiated with [AF_INET]212.129.11.59:1194
Mon Nov 11 20:20:15 2019 No reply from server after sending 12 push requests
Mon Nov 11 20:20:15 2019 SIGUSR1[soft,no-push-reply] received, process restarting
Mon Nov 11 20:20:20 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 11 20:20:35 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:20:35 2019 UDP link local: (not bound)
Mon Nov 11 20:20:35 2019 UDP link remote: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:21:35 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Nov 11 20:21:35 2019 TLS Error: TLS handshake failed
Mon Nov 11 20:21:35 2019 SIGUSR1[soft,tls-error] received, process restarting
Mon Nov 11 20:21:40 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 11 20:21:40 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:21:40 2019 UDP link local: (not bound)
Mon Nov 11 20:21:40 2019 UDP link remote: [AF_INET]212.129.11.59:1194
Mon Nov 11 20:21:40 2019 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 20:21:40 2019 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Mon Nov 11 20:21:41 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Mon Nov 11 20:21:41 2019 [server] Peer Connection Initiated with [AF_INET]212.129.11.59:1194
Mon Nov 11 20:21:42 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 11 20:21:42 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Nov 11 20:21:42 2019 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Nov 11 20:21:42 2019 Exiting due to fatal error
14

Ya un problème sur l’os là je sais pas comment corriger la surtout que si ya ça ya peut être d’autres truc, ça ressemble au soucis avec Docker…

15

bizarre, je sous RPI2 B et l’installation est toute neuve.

16

Oui oui vraiment étrange tu as bien pris l’image lite ?

17

absolument

18

La je sais pas je sais que suivant les versions raspbian ont des soucis avec openvpn essaye une autre image peut etre.

19

merci de ton aide Loic, j’imagine que tu avais largement autre chose à faire.

L’image que j’ai utilisée est celle mise à dispo par @bronche qui a été utilisée plusieurs dizaines de fois sans problème.
Vraisemblablement ça a l’air d’être un problème connu: https://electrotoile.eu/serveur_client_OpenVPN.php je vais voir ce que je peux faire avec les infos de ce lien et je referai une nouvelle instal en dernier recours. Qu’en penses-tu ?

20

Oui oui c’est pas la 1er fois que je le vois mais j’ai jamais compris d’ou ca venait et j’ai toujours vu ca que sur rpi ou docker (mais docker c’est normal)