Ynh-vpnclient & accès à l'extérieur - domaine noho.st

Mon serveur YunoHost

Matériel: Raspberry Pi 3 à la maison
Version de YunoHost: 3.7.1.3
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Hello !
Depuis ce week-end je n’arrive plus à accéder à mon serveur YNH depuis l’extérieur.
Il y a un VPN de configuré (ynh-vpnclient) et depuis quasi 1 an tout marchait bien.

J’ai pas mal bidouillé depuis quelques jours pour essayer de remettre tout en état mais je n’ai pas réussi.
A la base je n’avais pas accès à mon ndd en noho.st depuis mon réseau interne, ça marchait à l’extérieur. Maintenant, je n’ai plus accès ni sur mon réseau interne ni à l’extérieur au ndd. Par contre je peux me connecter en ssh sur l’adresse locale (192.168…) et accéder à la webadmin. Pour voir l’application VPN Client depuis l’interface, j’ai modifié le host de mon pc.

J’ai l’impression qu’il y a un problème d’ipv6 quelque part.

Quand je regarde dans la configuration DNS de mon domaine (via webadmin) ainsi que dans “Etat du serveur”,tout semble bien configuré puisque j’ai une adresse en 185… qui correspond à mon VPN (Aquilenet).

Par contre un yunohost dyndns update --debug ne fonctionne pas :

INFO processing action [9853.1]: yunohost.dyndns.update with args={'domain': None, 'force': False, 'dry_run': False, 'dyn_host': 'dyndns.yunohost.org', 'ipv4': None, 'key': None, 'ipv6': None}
DEBUG Building zone update file ...
DEBUG Starting new HTTPS connection (1): ip.yunohost.org
DEBUG https://ip.yunohost.org:443 "GET / HTTP/1.1" 200 155806 DEBUG Starting new HTTPS connection (1): ip6.yunohost.org
DEBUG Could not get public IPv6 : Invalid url https://ip6.yunohost.org (does this site exists?)
DEBUG Old IPv4/v6 are (90...., None)
DEBUG Requested IPv4/v6 are (185...., None)
INFO Updated needed, going on...
DEBUG Starting new HTTPS connection (1): ip.yunohost.org
DEBUG https://ip.yunohost.org:443 "GET / HTTP/1.1" 200 15
DEBUG Starting new HTTPS connection (1): ip6.yunohost.org
DEBUG Could not get public IPv6 : Invalid url https://ip6.yunohost.org (does this site exists?)

et ça fini par :

; Communication with 2001:910:1410::1#53 failed: operation canceled
update failed: FORMERR

200503 ERROR Could not update IP address to DynDNS 

L’IP 90… correspond à celle attribuée par mon FAI (donc hors VPN).
Je ne sais pas si toute la log est nécessaire, notamment la partie UPDATE SECTION.

Bref, je ne sais pas trop quoi faire car sur le papier tout semble ok, pourtant il y a un blocage sûrement simple à corriger quelque part

Je vous remercie d’avance pour le temps accordé à ce post !

Mouarf pas sur de savoir pourquoi y’a cette erreur FORMERR …

Naivement je commencerais par essayer de resubscribe le domaine avec :

rm -rf /etc/yunohost/dyndns
yunohost dyndns removecron
yunohost dyndns subscribe -d tondomaine.noho.st

Attention, pour faire ça il faut aussi qu’avant ça tu nous donne ton nom de domaine (par exemple en message privé si tu veux) pour le réinitialiser sur l’infra…

Ok c’est fait :

Success! DynDNS domain registered
Success! DynDNS cron job created

Il y a un délais pour vérifier si ça marche ? (en l’état ça n’a pas l’air, dans le sens où je n’accède pas au domaine).
Quelles vérifications je peux faire ?

@Pyco : refaire un yunohost dyndns update

Je viens de faire l’update, j’ai toujours la même erreur (les mêmes lignes que dans la description du problème).

Je bloque un peu sur ces 2 lignes à chaque fois :

DEBUG Starting new HTTPS connection (1): ip6.yunohost.org
DEBUG Could not get public IPv6 : Invalid url https://ip6.yunohost.org (does this site exists?)

On dirait qu’il y a un blocage avec IPv6 non ? Mais ce n’est peut-être qu’une conséquence à un autre problème.

Autre chose qui me parait étrange par rapport à l’appli VPN, en oubliant le sudo pour la commande ynh-vpnclient status il m’a sortit ça :
[CRIT] You need a CA server (you can add it through the web admin)

Par contre après en refaisant la commande avec le sudo j’ai ça :

[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[INFO] Autodetected internet interface: 202 (last start: 202)
[INFO] Autodetected IPv6 address for the VPN server: 2a0c:e300::6
2a0c:e300::14 (last start: 2a0c:e300::14)
[INFO] No IPv6 delegated prefix found
[INFO] No native IPv6 detected
[INFO] No IPv6 server route to set
[ OK ] IPv6/IPv4 firewall set
[ OK ] Host DNS correctly set
[ OK ] Openvpn is running

La conf semble OK non?

ip -6 route me donne ça pour info (je ne sais pas si c’est utile) :

2a0c:e300:4:83::/64 dev tun0 proto kernel metric 256  pref medium
2000::/3 dev tun0 metric 1024  pref medium
fe80::/64 dev tun0 proto kernel metric 256  pref medium

Ce n’est pas ça le soucis

Est-ce que tu peux refournir le log de dyndns update (possiblement avec --debug) ou bien confirmer que tu as toujours le FORMERR ?

Si c’est le cas, est-ce que tu peux partager le contenu de /etc/yunohost/dyndns/zone ?

Biensûr, voici le contenu de /etc/yunohost/dyndns/zone :

server dyndns.yunohost.org
zone noho.st
update delete _xmpp-client._tcp.pyco.noho.st.
update delete _xmpp-server._tcp.pyco.noho.st.
update delete muc.pyco.noho.st.
update delete pubsub.pyco.noho.st.
update delete vjud.pyco.noho.st.
update delete pyco.noho.st.
update delete pyco.noho.st.
update delete mail._domainkey.pyco.noho.st.
update delete _dmarc.pyco.noho.st.
update delete pyco.noho.st.
update delete *.pyco.noho.st.
update add _xmpp-client._tcp.pyco.noho.st. 3600 SRV 0 5 5222 pyco.noho.st.
update add _xmpp-server._tcp.pyco.noho.st. 3600 SRV 0 5 5269 pyco.noho.st.
update add muc.pyco.noho.st. 3600 CNAME pyco.noho.st
update add pubsub.pyco.noho.st. 3600 CNAME pyco.noho.st
update add vjud.pyco.noho.st. 3600 CNAME pyco.noho.st
update add pyco.noho.st. 3600 MX 10 pyco.noho.st.
update add pyco.noho.st. 3600 TXT "v=spf1 a mx ip4:185.233.101.227 -all"
update add mail._domainkey.pyco.noho.st. 3600 TXT "v=DKIM1\; h=sha256\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIXaGZw9ERKLESHjBI8YQon2tDdJ7SpxAZ5wglLVQkOCz/626jy3RNDcpmfoB0hY38DaW8eb1sWA2pLX4zrKI59Br+J6PdhGaA2liCWX9eoLUBC+qM8nqUREc7tZ6rWT2tfV34KgmaxIn4Jl2D6Xq8$
update add _dmarc.pyco.noho.st. 3600 TXT "v=DMARC1\; p=none"
update add pyco.noho.st. 3600 A 185.233.101.227
update add *.pyco.noho.st. 3600 A 185.233.101.227
show
send

Et voici un nouvel essai de dyndns update : https://paste.yunohost.org/ejelebudut.coffeescript
Spoiler : il y a toujours le FORMERR.

Merci

Hmf I don’t understand why this fails … I tried copy-pasting this on my side and running it on my server and it just works (apart from replacing the domain with mine …)

I don’t know … this is a shitty solution but what about using your own domain ? Or something like netlib.re ?

ça viendrait du domaine donc ? Mais du coup de l’infra YNH ?
Est-ce que réinstaller vpn-client ou openvpn permettrait de faire une remise à zéro et repartir sur une conf plus clean ?

Je comprends pas quel pourrait être le rapport avec le VPN perso … pour moi c’est complètement indépendant …

Là de ce que je comprends du soucis, c’est qu’en interne y’a un soucis avec le mécanisme de mise à jour du domaine (on utilise la commande nsupdate)

Le message FORMERR laisse penser à une “erreur de formulaire” mais c’est pas clair si c’est de ton côté ou du notre …

Ah ok !
Effectivement, côté VPN j’ai l’impression que tout est OK.
J’ai testé de me connecter au VPN sur mon pc et pas de soucis donc la config est bonne je suppose.

Est-ce qu’il y a des infos que je pourrais fournir en plus ? un fichier de conf à analyser ?..

Vu sur une autre thread, j’ai utilisé ça : sysctl -w net.ipv6.conf.all.disable_ipv6=1
L’update dyndns s’est bien passé.

J’ai réactivé ipv6 et le domaine est de nouveau accessible partout.

Je ne comprends pas

Uuuuh wokay … Ben du coup peut-être un soucis lié à la communication avec notre infra quand ça passe par l’IPv6 x_X

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.