Problème vpnclient

Mon serveur YunoHost

Matériel: Raspberry Pi 4 à la maison avec VPN (chez arn-fai).
Version de YunoHost: ar YunoHost 11.1.21.4 (stable).
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:

Description du problème

Bonjour, j’espère que vous allez bien!
par ici petit souci avec mon serveur, j’ai essayé de me connecter dessus ce matin par wifi, mais sans succès, du coup comme d’habitude j’essaye de relancer le service dnsmasq, tout pareil, ça ne fonctionne pas. Alors j’ai fait un diagnostique et j’ai remarqué que le ynh_vpnclient ne fonctionne pas… mais il est impossible de le relancer juste dans le menu services… Alors j’ai essayé de désactiver OpenVPN, le serveur refonctionne correctement, mais sans le service VPN, j’ai remis le fichier .cube, mais ce n’est pas pris en compte…
Je me demande si vous avez déjà eu ce problème, ou si vous avez des pistes pour régler cela.
Merci de vos retours ^^

les logs : App VPN Client https://paste.yunohost.org/raw/uboroloxaq
ynh-vpnclient : hastebin

Chemin : /var/log/yunohost/categories/operation/20230626-190334-app_config_set-vpnclient.log
Début : 26 juin 2023 à 21:03:34
Fin : 26 juin 2023 à 21:04:15
Erreur : Échec de l'application des valeurs du panneau de configuration.

(à mon avis, je dirais que c’est lié au fait que le DNS resolveur d’ARN était en carafe ces dernières heures…)

Bonjour, j’ai le même soucis, impossible de me connecter après un reboot !
mais pourtant mon vpn est avec un cube de Illyse !
Remarque: il y a eu une mise à jour de bind et de bind9, ce serait lié ??

avec un journalctl -xe

error rresolving pool 0.debian.pool.ntp.org: Temporally failure in name resolution

WARNING --ns-cert-type is DEPECRATED. Use --remote-cert-tls instead

--cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If youy need fallback plesa add '--data-c>

Zut je ne vois pas tout en plus je n’ai que l’écran !!

ça s’est réglé ! suite à un énième redémarrage

même erreur ce matin, as-tu pu le résoudre ?
je suis chez FDN

Oui, apparemment le problème venait des resolveurs dns de la FDN qui était en vrac…

J’ai eu un message de la FDN qui m’a expliqué cela:

Il se trouve qu’hier soir un de nos membre nous a également remonté des soucis avec un yunohost.
Après investigation, il s’agissait d’un soucis de résolution DNS.

En effet, dans les .cube, on indiquait deux résolveurs DNS:
“dns0”: “89.234.141.66”,
“dns1”: “2001:913::8”,

Or ces 2 résolveurs étaient KO:
89.234.141.66 = un serveur de l’association ARN, était en panne hier soir. Actuellement de nouveau OK
2001:913::8 = serveur de l’association LDN. L’association a fermée, ce serveur ne fonctionnera plus.

Illyse fournis également des résolveurs DNS, mais qui ne répondent qu’a des adresses IP Illyse.
Avec yunohost, cela posait problème, car quand le tunnel VPN est down, yunohost continue d’utiliser les même IP des résolveurs Illyse, ce qui casse tout (et empêche le tunnel VPN de remonter. Poule, œuf etc)

Bref, si c’est bien ce soucis, tout devrait a nouveau fonctionner pour toi aujourd’hui, comme 89.234.141.66 a été réparé.

Dans l’idéal il faudrait aller trouver le fichier de configuration ou Yunohost à renseigné “2001:913::8” afin de le remplacer par un serveur qui fonctionne.

A priori ça se passe dans “/etc/resolv.dnsmasq.conf”

Il y a une liste de résolveur DNS opéré par des asso amies qui est dispo ici:
transmission:dns [Fédération FDN]

En gros tu peux éditer le fichier /etc/resolv.dnsmasq.conf et mettre des resolveurs dns de ton choix…

ou bien si trouve dans ton .cube la ligne qui ajoute ces dns (dns0 et dns1)

Du coup j’ai remplacer l’adresse 2001:913::8 par un resolveur de Quad9 2620:fe::9

mon /etc/resolv.dnsmasq.conf

nameserver 2620:fe::9
nameserver 89.234.141.66
1 Like

ok merci beaucoup !
j’ai arrêté / relancé l’app vpn-client et ça semble résolu comme ça !
Je garde ton resolveur sous le coude au cas où :wink:

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.