Qnap Mise a jour 4.3.5 et QVPN 2

kemar

Nouveau membre
29 Octobre 2018
8
0
0
Bonjour à tous !

J'ai effectué les mises à jour de mon NAS hier, et depuis j'ai des soucis de VPN. J'ai une config assez particulière, donc je vais essayer de faire un suivi de l'avancement sur ce post, si jamais ça peut être utile à d'autres.

Je suis en 4G a la maison. Donc pour ceux qui connaissent, un poil plus compliqué pour exposer des services sur le NET, car la 4G ne permet pas de faire une simple ouverture de ports sur la box (une histoire de double NAT, je ne rentre pas dans les détails).

J'utilise donc un serveur VPS chez un hébergeur, qui est serveur VPN, et mon NAS se connecte en tant que client, et permet aux clients de mon réseau de se connecter au réseau du VPN.

La config :
VPS (OpenVNP) <-----> Routeur 4g <-----> Qnap TS453 (Client VPN) <-----> Serveur interne


Donc jusqu'à hier ,tout allait bien. Mon NAS est client du VPN, il permettait d'accéder à mon réseau interne depuis l'IP de mon serveur VPS.

Et puis il y a eu ces deux mises à jour: 4.3.4.0695 (20180830) --> 4.3.5.0722 (20181007) --> 4.3.5.0728 (20181013)

Et la c'est le drame o_O : passage en QVPN Service 2 (bêta qui plus est !). Le NAS est toujours connecté en tant que client, et j'y accède bien par l'IP de mon serveur VPN. Mais je n'ai plus accès à ce qui a derrière le NAS. Comme si une fonction du client VPN sur le NAS avait disparu.

Bon pas de panique, je me dis que je vais re-créer la connexion VPN. Que nenni !!! Une fois mon profil VPN supprimé, je re-télécharge le fichier OVPN depuis mon serveur, et le NAS refuse catégoriquement de l'ajouter !
2018-10-29 10_47_28-NAS.png


j'ai voulu désintaller QVPN Service 2 pour revenir a l'ancienne version, mais ça me semble impossible (surement une restriction liée au FW ?).

Voila ou j'en suis ce matin. Je pense ouvrir un ticket chez Qnap, et j'en profiterai pour partager ici l'avancement de ma quête. :geek:
 
Re,

Dons j'ai ouvert mon ticket, et en attendant je cherche des explications. Je suis assez surpris par ce que je viens de voir dans la liste des firmwares pour mon nas ! Une 4.3.4 plus récente en date qu'une 4.3.5 ?!?

2018-10-29 12_02_55-TS-453 Pro - Download Center - QNAP.png

Et en bonus, le monitoring qui ne semble plus fonctionner :
2018-10-29 12_05_15-NAS.png
 
Petite mise à jour concernant le VPN.

Depuis le LAN, je peux charger le fichier ".ovpn". Mais toujours un message d'erreur a la validation. Et le log indique qu'il y aurait une trace d'une ancienne connexion ?

[~] # tail -f /var/log/network/QVPN.log

26874 [ERROR] qvpnd_db_conn_client_handler.cc [104] select_conn_client_log:ID = 3070
26874 [ERROR] qvpnd_db_conn_client_handler.cc [104] select_conn_client_log:ID = 3070
26874 [ERROR] qvpnd_db_conn_client_handler.cc [104] select_conn_client_log:ID = -1
31354 [ERROR] config.cc [602] qscall_external_dev:qscall_external_dev: NetworkService.external_dev failed {
"data": "section already exists. OPENVPN_CLIENT1",
"error": -305
}
31354 [ERROR] qvpn.cc [1289] import:48, qservice api return error

En plus sur l'interface lors de la création, il n'y a plus la case "Autoriser les autres périphérique du réseau a se connecter au VPN a travers le NAS".
2018-10-29 22_29_11-qnap qvpn use remove - Google Search.png
 
Coucou à tous, je continue mon monologue.

Petite blagounette du support aujourd'hui, qui m'informe que sur ce Firmware, QVPN est en beta. Bah oui mon bon msieur, sur un NAS à 700 balles, franchement on peut passer des versions beta en prod, ni vu ni connu !

Bref, je suis un peu hors de moi et leurs manips n'ont rien changé. Voici ce qui a été fait :

pouvez vous tenter un reset du virtual switch.. qvpn est encore en beta sur ce firmware

Supprimer Container Station (si installé)
Supprimer Linux Station (si installé)
Supprimer Virtualisation Station (si installé)
Supprimer QVPN (si installé)
Connectez vous en SSH sur le NAS (en admin)
/mnt/ext/opt/netmgr/netmgr.sh reset_all_settings_to_default
/etc/init.d/network.sh reset_network_config_to_default
/etc/init.d/network.sh clean-restart
Redémarrez le NAS

Donc je pense fortement à tenter un downgrade en 4.3.4, mais je vais faire quelques recherches avant sur les risques éventuels.
 
Hello,

Tu as essayé de changer de serveur VPN ? Choisi un autre fichier ovpn. Après l'option qui a disparu n'a plus lieu d'être puisque tu peux choisir ton VPN comme passerelle par défaut.
 
Salut coeur51,

Je n'ai pas essayé de changer de VPN, car ce n'est pas un service que je paie, mais un serveur privé virtuel que j'exploite afin d'accéder a mon LAN.

Concernant l'option... si justement elle a tout lieu d'exister. Elle permet de partager le VPN avec son LAN, mais sans en faire forcément la passerelle par défaut.

Je peux publier mes serveurs Web sur le NET grâce au VPN, mais je ne suis pas obligé de sortir par mon VPN pour les accès "normaux" comme les mises a jour, les DL etc. Eux utilisent la passerelle par défaut qui est mon routeur.

J'aurais bien aimé pouvoir faire autrement, comme avec une simple "box opérateur", mais pas possible en 4g et pas plus de 2Mb ADSL chez moi, donc non.

Du coup je confirme le rollback en 4.3.4 est possible, d'ailleurs il y a un firmware plus récent que la 4.3.5 ! Et le support semble surpris et pas trop au courant. Les mecs sont sympa mais ont un peu l'air désabusés.
image.png



Enfin bref, je suis presque revenu a mon niveau précédent cette update. J'ai accès a mon NAS depuis l’extérieur en passant par le VPN. Pas encore accès a mes serveurs, je ne sais pas pourquoi ça bloque au niveau du routage sur le retour. J'arrive bien à faire passer les paquets en forcant la GW sur un serveur du LAN, mais ce n'est pas une solution viable, je ne peux pas le faire sur toutes les machines.

Mais je vais arrêter de vous embêter avec ça, ce n'est plus vraiment un problème de NAS. SI je trouve une solution je viendrais la partager. J'ai quand même la rage d'avoir perdu une conf fonctionnelle avec cet update.
 
Punaise j'y suis presque. Mes paquets arrivent bien sur le serveur LAN, mais ne repartent pas. Si je modifie la passerelle pour mettre l'IP du NAS, ou si j'ajoute une route vers l'IP de client VPN du NAS, ça passe.

Je manque de compétences en réseau, c'est frustrant ! Les paquets arrivent par le VPS, passent par le NAS, sont envoyés à la bonne machine, mais ne repartent pas.

Pourtant je n'avais pas ça avant, et tous mes équipements passaient bien. Le nas est bien en ip_forward.