Problème DNS et VPN sur une installation nouvelle

blame · December 5, 2019, 8:43am

Bonjour.

Je suis en cours d’installation d’une brique :
J’ai installé YunoHost sur une brique Internet (Lime 2). J’ai fait moi-même toute l’installation et j’ai acheté un nom de domaine chez OVH.
J’ai pris un service VPN chez FDN. Pour configurer ma brique, j’ai suivi la procédure décrite ici : https://install.labriqueinter.net/ ).
Après l’installation de YunoHost sur la brique, tout a l’air de fonctionner correctement.
hormis :

La configuration DNS chez ovh ne pointe pas sur mon serveur et donc je n’arrive pas à accéder au sso :

voila la config dns recomandée par l’interface admin de yonuhost :
> ; Basic ipv4/ipv6 records

@ 3600 IN A 78.202.41.50
* 3600 IN A 78.202.41.50

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 brunolame.fr.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 brunolame.fr.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 brunolame.fr.
@ 3600 IN TXT "v=spf1 a mx ip4:78.202.41.50 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmPThT1AfmoI6oXV283ux6dF+37y9i5aABOmo81srayegxOs8jjjgXvpz4W983cs16QZ0dU9ea8DgwAZhzHcZ1FHRR8zF9HmjBK64QdjZhpzMjWwl6QVKofdaPaDuMD8RtLkOrT5xeMHIY2oMuB+xG6rCIVuJPHu6BiG4E3pmbdwIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"

; Extra
@ 3600 IN CAA 128 issue "letsencrypt.org"

L’adresse IP est celle de mon FAI free et non celle du VPN de chez FDN.

Voici ce qui est configuré chez OVH actuellement :

$TTL 3600
@ IN SOA dns105.ovh.net. tech.ovh.net. (2019120405 86400 3600 3600000 300)
IN NS ns105.ovh.net.
IN NS dns105.ovh.net.
3600 IN MX 10 brunolame.fr.
3600 IN A 78.202.41.50
3600 IN TXT “v=spf1 a mx ip4:78.202.41.50 -all”
_xmpp-client._tcp IN SRV 0 5 5222 brunolame.fr.
_xmpp-server._tcp IN SRV 0 5 5269 brunolame.fr.
ftp IN CNAME brunolame.fr.
www IN CNAME brunolame.fr.

Et voici ce que me recommande le tuto d’installation de la brique (avec pour le coup l’adresse ip du VPN :

@ 14400 IN A 80.67.179.67

14400 IN A 80.67.179.67
@ 14400 IN AAAA 2001:910:1343::/4842

14400 IN AAAA 2001:910:1343::/4842
_xmpp-client._tcp 14400 IN SRV 0 5 5222 brunolame.fr.
_xmpp-server._tcp 14400 IN SRV 0 5 5269 brunolame.fr.
@ 14400 IN MX 5 brunolame.fr.
@ 14400 IN TXT “v=spf1 a mx ip4:80.67.179.67 ip6:2001:910:1343::/4842 -all”

Deuxième point :

le service ynh-vpnclient (YunoHost VPN Client) ne fonctionne pas, le statut est marqué “failed”. Et cela même quand j’arrête et que je redémarre le service ou quand j’arrête et je redémarre ma brique.
Impossible de démarrer le service ‘ynh-vpnclient’
Du coup actuellement la brique n’utilise pas l’ip du VPN mais celle de Free.

Comment procéder?
j’ai réinstallé VPN client mais je n’ai pas accès au sso pour recharger le fichier cube.

voici le journal lorque je lance le client VPN :

Journaux historisés récents : -- Logs begin at Wed 2019-12-04 21:52:35 UTC, end at Wed 2019-12-04 22:06:38 UTC. --
Dec 04 21:53:00 brunolame.fr systemd[1]: Starting YunoHost VPN Client....
-- Subject: Unit ynh-vpnclient.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit ynh-vpnclient.service has begun starting up.
Dec 04 21:53:01 brunolame.fr ynh-vpnclient[1395]: chown: missing operand after ‘root:root’
Dec 04 21:53:01 brunolame.fr ynh-vpnclient[1395]: Try 'chown --help' for more information.
Dec 04 21:53:07 brunolame.fr ynh-vpnclient[1395]: [CRIT] You need a CA server (you can add it through the web admin)
Dec 04 21:53:07 brunolame.fr systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Dec 04 21:53:07 brunolame.fr systemd[1]: Failed to start YunoHost VPN Client..
-- Subject: Unit ynh-vpnclient.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit ynh-vpnclient.service has failed.
-- 
-- The result is failed.

Merci de votre aide !!!

pour info :
la version de vpn client est 1.4.0
yunohost 3.6.5.3 (stable)
yunohost-admin 3.6.5.1 (stable)
moulinette 3.6.4.1 (stable)
ssowat 3.6.4 (stable)

blame · December 5, 2019, 10:54am

j’ai retravaillé sur la zone DNS et j’ai mis les entrés recommandée ici : https://yunohost.org/#/dns_config_fr

voici la zone dsn en mode textuel

        $TTL 3600
        @	IN SOA dns105.ovh.net. tech.ovh.net. (2019120506 86400 3600 3600000 300)
                                 IN NS     dns105.ovh.net.
                                 IN NS     ns105.ovh.net.
                            3600 IN MX     10 brunolame.fr.
                            3600 IN A      78.202.41.50
                            3600 IN CAA    128 issue "letsencrypt.org"
                            3600 IN TXT    "v=spf1 a mx ip4:78.202.41.50 -all"
        _dmarc                   IN TXT    "v=DMARC1; p=none"
        _xmpp-client._tcp        IN SRV    0 5 5222 brunolame.fr.
        _xmpp-server._tcp        IN SRV    0 5 5269 brunolame.fr.
        mail._domainkey          IN TXT    ( "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmPThT1AfmoI6oXV283ux6dF+37y9i5aABOmo81srayegxOs8jjjgXvpz4W983cs16QZ0dU9ea8DgwAZhzHcZ1FHRR8zF9HmjBK64QdjZhpzMjWwl6QVKofdaPaDuMD8RtLkOrT5xeMHIY2oMuB+xG6rCIVuJPHu6BiG4E3pmbdwIDAQAB" )
        muc                      IN CNAME  brunolame.fr.
        pubsub                   IN CNAME  brunolame.fr.
        vjud                     IN CNAME  brunolame.fr.

charly · December 5, 2019, 12:26pm

Ton enregistrement DNS actuel renvoie sur l’adresse IP 78.202.41.50 (de ta freebox) :

                            3600 IN A      78.202.41.50

Et effectivement, ça pointe sur cette adresse :

ping brunolame.fr
PING brunolame.fr (78.202.41.50) 56(84) bytes of data.
64 bytes from niv59-1-78-202-41-50.fbx.proxad.net (78.202.41.50): icmp_seq=1 ttl=50 time=67.0 ms

Si tu as pris un VPN alors ton DNS devrait être configuré pour pointer vers l’adresse IP du serveur VPN 80.67.179.67 (comme le recommande le tuto d’installation de la brique).

Pourquoi tu ne fais pas pointer le DNS vers cette adresse ?

blame · December 5, 2019, 7:00pm

ok Merci.
initialement j’avais configuré le dns avec l’adresse du serveur vpn comme le recommande le tuto. mais cela ne marchais pas donc j’ai essayé la config dns proposée par ma brique(celle du fai, qui ne marchais pas non plus).
j’entends par “marcher” le fait que je ne parviens pas à aller sur l’interface utilisateur, ni sur l’admin (sauf en local pour l’admin).

Je viens donc de rechanger l’adresse ip avec celle du serveur VPN.
Je vais voir si cela débloque la situation.
car pour l’instant VPN client est inactif et renvoi un statut “failed” (cf mon premier post)

blame · December 5, 2019, 8:25pm

Alors suite au changement de l’adresse ip, voici le retour du ping:
blame@ordi-bl:~$ ping brunolame.fr
PING brunolame.fr (80.67.179.67) 56(84) bytes of data.
From gitoyen.th2.hopus.net (37.77.34.15) icmp_seq=1 Destination Host Unreachable

Dans l’interface admin, VPNclient a un statut failed, et voici le journal du lancement de l’application VPN client :

Dec 05 19:49:16 brunolame.fr systemd[1]: Starting YunoHost VPN Client....
-- Subject: Unit ynh-vpnclient.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit ynh-vpnclient.service has begun starting up.
Dec 05 19:49:17 brunolame.fr ynh-vpnclient[1397]: chown: missing operand after ‘root:root’
Dec 05 19:49:17 brunolame.fr ynh-vpnclient[1397]: Try 'chown --help' for more information.
Dec 05 19:49:23 brunolame.fr ynh-vpnclient[1397]: [CRIT] You need a CA server (you can add it through the web admin)
Dec 05 19:49:23 brunolame.fr systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Dec 05 19:49:23 brunolame.fr systemd[1]: Failed to start YunoHost VPN Client..
-- Subject: Unit ynh-vpnclient.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit ynh-vpnclient.service has failed.

Que faire? merci pour votre soutien !

Jaxom99 · December 11, 2019, 10:17am

Bonjour @blame,

Pour moi, il faut d’abord régler ton histoire de VPN. Si tu changes ton DNS, il a des latences de mise à jour qui peuvent expliquer les problèmes rencontrés.

Je ne sais pas où en est le projet “labrique”, mais l’erreur dans le log du service vpn-client ( chown: missing operand...) indique que le script a loupé quelque chose
P-e qu’une réinstallation de ta brique remettra les choses d’applomb. Es-tu sûr d’avoir suivi dans l’ordre toutes les instructions de install.labriqueinter.net , en partant d’une image récente de Yunohost ?

Après je ne suis pas expert non plus, p-e que d’autres personnes ici pourront t’aider davantage. Tu as pu demander de l’aide ailleurs (canal IRC de la Brique, autre forum…) ?

system · December 26, 2019, 10:17am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.