VM Jeedom, plus de DNS

link953 · Octobre 12, 2020, 6:45

Bonjour

J’ai décidé de sauter le pas et j’ai installé jeedom sur une VM proxmox. Tout fonctionne bien…enfin presque.
J’ai le service DNS Jeedom (pack power) qui me pose souci. Aucun accès depuis l’exterieur (avec mon PI3b+ aucun problème)

Mon market est bien synchronisé, mes notifications remontent même hors de la maison.
J’ai supprimé la configuration du DNS sur le site du market pour qu’il se refasse et toujours rien ( au cas où le changement pi->vm ne se fasse pas bien).
Dans « mes box » je vois le DIY en lieu et place du RPI d’avant mon changement c’est donc que ma VM semble être reconnue

J’ai parcouru ce lien : Acces VM via DNS Jeedom et effectué pas mal de recherche avant de vous embêter et je bloque.

Chose étrange, jusqu’a présent aucun besoin d’ouverture de port avec les DNS Jeedom. J’ai donc tenter l’ouverture de port 80 (rediriger le port 80 exterieur vers le port 80 intérieur) et le faire pointer sur ma VM et aucune page de n’affiche, jeedom refuse la connexion (quelque sit le niveau de parefeu) mais si je fait la même chose sur le nas par exemple, j’ai bien la page qui s’affiche.

Je ne sais pas vraiment quoi fournir. Je suis sur une livebox v4 et voici mes log de OpenVPN:

[2020-10-12 19:38:18][INFO] : Début d'activation du plugin
[2020-10-12 19:38:19][INFO] : Info sur le démon : {"launchable_message":"","launchable":"nok","state":"nok","log":"nok","auto":0}
[2020-10-12 20:40:25][DEBUG] : Exec post start cmd : sudo ip link set dev  mtu 1300

[2020-10-12 20:40:10][INFO] : Lancement openvpn : sudo openvpn --config /tmp/jeedom/openvpn/openvpn_763.ovpn >> /var/www/html/core/class/../../log/openvpn_DNS_Jeedom  2>&1 &
Mon Oct 12 20:40:11 2020 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_ZxhjBedQblEQS8aEeApQ2pXU1nxSHm.conf' is group or others accessible
Mon Oct 12 20:40:11 2020 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Mon Oct 12 20:40:11 2020 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Mon Oct 12 20:40:11 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 12 20:40:11 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]149.202.189.57:1198
Mon Oct 12 20:40:11 2020 UDP link local: (not bound)
Mon Oct 12 20:40:11 2020 UDP link remote: [AF_INET]149.202.189.57:1198
Mon Oct 12 20:41:11 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 12 20:41:11 2020 TLS Error: TLS handshake failed
Mon Oct 12 20:41:11 2020 SIGUSR1[soft,tls-error] received, process restarting
Mon Oct 12 20:41:16 2020 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 12 20:41:16 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]149.202.189.57:1198
Mon Oct 12 20:41:16 2020 UDP link local: (not bound)
Mon Oct 12 20:41:16 2020 UDP link remote: [AF_INET]149.202.189.57:1198

Un grand merci d’avance pour votre aide

Poluket · Octobre 12, 2020, 7:00

Donne la config de ta VM ds proxmox. Surtout la partie réseau

link953 · Octobre 12, 2020, 7:21

Hello

Merci de ton aide.
Alors je débute en VM, je vais essayé de t’envoyer ce qu’il faut:

Est ce que c’est ça?

link953 · Octobre 12, 2020, 7:23

J’ai aussi ça pour le parefeu:

Capture d’écran 2020-10-12 à 21.23.26

bartounet · Octobre 12, 2020, 7:44

C’est en effet curieux, le DNS jeedom normalement y a pas grand chose a faire
Il va se connecter en vpn au cloud jeedom
Après tu as un accès depuis le cloud a la box via le vpn
Rien a ouvrir puisque c’est ton jeedom qui initié la connexion

link953 · Octobre 12, 2020, 7:46

C’est ce que je me suis dis mais visiblement il y a quelque chose qui coince

Mips · Octobre 12, 2020, 8:31

Bonjour,
Est-ce que tu as importé un backup du pi sur la vm ?
Tu as bien deux clés différente pour ton pi et ta vm ? Autrement dit: as tu renouveler l’identifiant jeedom de ta nouvelle machine ?
Dans le market tu vois les deux ?
Sinon c’est que tu as un conflit entre les deux

link953 · Octobre 12, 2020, 8:35

Hello

Oui effectivement j’ai restauré un backups sur une installation de debian.
Je ne vois que ma VM sur le market (avec marquer DIY)

La clé d’installation a été remise à zéro

Poluket · Octobre 12, 2020, 9:15

Essaye en désactivant le Fw sur ton interface réseau de ta vm

link953 · Octobre 12, 2020, 9:55

Pour moi c’est le cas, tu me confirmes?

Poluket · Octobre 13, 2020, 4:15

Ici:

link953 · Octobre 13, 2020, 8:06

Merci à toi @Poluket . Je vais regarder ça en rentrant du coup.

@Mips, j’ai réfléchi à ce que tu m’a dis plus haut. J’ai effectivement réinstallé un backup et modifié ma clée d’installation. Mais il me semble que encore dû j’ai réstaurer un backup (mauvaise manip’).

Du coup dans le doute j’ai re-modifié la clée, refait une synchro avec le market.
J’ai donc eu un nouveau DNS (DNS4 vers DNS6) et depuis j’ai une page erreur 404 nginx.

Du coup y’a quand même un mieux.

En tout cas merci à tous.

link953 · Octobre 13, 2020, 1:31

Je viens de désactiver le parefeu, mais j’ai l’erreur 404 toujours.

Poluket · Octobre 13, 2020, 1:34

dans la partie réseau de jeedom, tu as quoi?

l’interface tun0 est présente?

link953 · Octobre 13, 2020, 1:35

J’ai pas l’impression… :

Poluket · Octobre 13, 2020, 1:36

et as tu le plugin openvpn?

link953 · Octobre 13, 2020, 1:36

oui il est là et dépendance OK

Poluket · Octobre 13, 2020, 1:37

et tu as DNS Jeedom dedans?

link953 · Octobre 13, 2020, 1:38

Oui voici la conf:

link953 · Octobre 13, 2020, 1:39

L’érreur en rouge c’est mas faute en faisant la capture