OpenVPN Module

[zoolone]

Mein OpenVPN funktioniert nach einem neustart gar nicht dann bekomme ich die fehlermeldung:

"ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)" im log file(was ich vorher aktiviert habe)

das problem kann ich bis zum neustart mit "insmod /lib/modules/tun.ko" beheben, dann läuft OpenVPN wenigstens und ich bekomme eine Verbindung vom Client.
Aber es funktioniert sonst nichts, das liegt wohl an dieser fehlermeldung wenn ich OpenVPN in der console neustarte(/var/packages/VPNCenter/target/scripts/openvpn.sh restart):

modprobe: module ip_tables not found in modules.dep
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Stopping openvpn ...
Stopping FreeRADIUS: radiusd.
Starting FreeRADIUS:radiusd
Starting openvpn ...
modprobe: module ip_tables not found in modules.dep
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Es hat zwichenzeitlich auch mal funktioniert, aber warum kann ich leider nicht nachvollziehen.

Wie bekomme ich die beiden Module dauerhaft ans laufen?

 

[zoolone]

Ich bin wohl etwas weiter bekommen und OpenVPN macht keine fehlermeldung mehr beim starten. Aber es funktioniert immer noch nicht, das ich auf irgendetwas im LAN zugreifen kann. Was wohl was mit den iptables zu tun haben kann, da die immer noch fehlermeldungen ausgeben beim restart (/usr/syno/etc/rc.d/S01iptables.sh restart)

Das fehlende Nat Module was die fehlermeldung von OpenVPN ausgegeben hat konnte ich mit "/usr/syno/etc/rc.d/S01iptables.sh load_nat_mod" beseitigen.

Was mir jetzt wohl noch fehlt ist das Module "/lib/modules/ip_tables_filter.ko" mit insmod bekomme ich das nicht ans laufen, was wohl daran liegt das es noch andere *.ko dateien benötigt und das wiederum soll mit depmod funktioniern was ich aber leider nicht finde. Mit dem "/usr/syno/bin/iptablestool" könnte es wohl auch funktioniern nur leider weis ich nicht wie.

Muss ich jetzt deswegen das NAS neuinstallieren, ich finde zwar viel darüber im Netz aber das ist für das iptable vom IPKG oder für ganz andere Linux Varianten, die mir leider nicht weiterhelfen.

 

[zoolone]

Soweit bin ich bis jetzt gekommen:

Nach dem Neustart:

lsmod | grep tun

tunnel4 2061 1 sit
ip_tunnel 11604 1 sit

tun starten(/usr/syno/etc/rc.tun start)

lsmod | grep tun

tun 18568 2
tunnel4 2061 1 sit
ip_tunnel 11604 1 sit



In der OpenVPN config fehlte bei mir auch eine routing information.

/var/packages/VPNCenter/etc/openvpn/openvpn.conf

push "route x.x.x.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"

die eintragen.

Dann OpenVPN neustarten(/var/packages/VPNCenter/target/scripts/openvpn.sh restart)


Es kommen immer noch NAT fehlermeldungen in der console aber es funktioniert alles was ich bis jetzt getestet habe.

Aber die NAT fehlermeldung und auch die fehlermeldungen von iptables habe ich auch Temporär(bis zum Neustart) behoben mit:

Erst mal Iptables neustarten(/usr/syno/etc/rc.d/S01iptables.sh restart)

Es kommen einige fehlermeldungen.

/usr/syno/bin/iptablestool --insmod iptables xt_multiport.ko xt_tcpudp.ko xt_state.ko xt_limit.ko xt_iprange.ko xt_recent.ko x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko xt_LOG.ko

/usr/syno/bin/iptablestool --insmod ip6_tables x_tables.ko nf_conntrack.ko ip6_tables.ko ip6table_filter.ko nf_defrag_ipv6.ko nf_conntrack_ipv6.ko ip6table_mangle.ko

/usr/syno/bin/iptablestool --insmod nat x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko xt_LOG.ko nf_nat.ko nf_nat_ipv4.ko iptable_nat.ko xt_nat.ko xt_REDIRECT.ko ipt_MASQUERADE.ko

/usr/syno/etc/rc.d/S01iptables.sh restart

Keine fehlermeldungen mehr.

Dann OpenVPN neustarten(/var/packages/VPNCenter/target/scripts/openvpn.sh restart)

Dann habe ich nur noch meldungen von Radius auf der console aber auch das anmelden mit den Domänen Benutzern funktioniert, daher gehe ich den meldungen nicht mehr auf den grund.

Der Systemstart wird wohl nicht sauber ausgeführt und deswegen die ganzen fehler.
Aber so läuft es schon mal bis zum neustart. Das wird dann wohl als nächstes überpfüft oder ich mache ein Startscript was den fehler behebt, was aber keine schöne Lösung ist.

Wenn einer einen Tip für mich hat wie ich den Systemstart überpfüfe währe ich sehr dankbar, ich habe übrigens IPKG installiert, was ich auch leider für sispmctl benötige.

Und warum stimmt die Systemzeit nicht beim log? Auf meiner alten DS209 stimmt die.

 

[fpo4711]

Hallo,

vielleicht solltest Du erst einmal angeben von welcher DS Du jetzt schreibst und welche DSM Du einsetzt bzw. auch welche Version des VPN-Servers. Eine Installation von OpenVPN per IPKG ist gar nicht nötig, da die DS das ja von Haus aus mitbringt. Den Konflikt hast Du vielleicht selbst durch die Installation ausgelöst. Hinzu kommt das Du teilweise nicht einfach nur ein Startscript aus den Paketen ausführen kannst, da dann irgenwelche Umgebungsvariablen fehlen.

Und der Radius wird von der "normalen Installation" zur Authentifizierung genutzt (Ist unabhängig vom Paket Radius). Entsprechend auch der Angaben in der GUI.

Genauso die Angaben von "push" die werden automatisch gesetzt entsprechend deiner Angaben in der GUI. Werden dann eh überschrieben.

Hört sich erst einmal für mich wie eine total verwurschtelte Installation aus, wo nur Du beantworten kannst was eigentlich passiert. Auch ein Device oder Module einbinden ist nicht nötig, da dies die Scripte selbst durchführen.

Gruß Frank

 

[MMD*]

Hallo,

Im Niederlandische forum gab`s auch ein user mit diesem problem nach einem migration und anschliesend ein update von 5.1 nach 5.2.
http://www.synology-forum.nl/vpn-se...meer-na-migratie-upgrade/msg159240/#msg159240

Am ende hat er neu installiert.

 

[zoolone]

Hallo Frank,

Ich habe die DS415+ mit DSM 5.2-5565 Update 2 und den VPN-Server 1.2-2438, über IPKG habe ich nur andere Pakete installiert. Zum Push das wird leider wie bereits geschrieben nicht vom VPN Server/ OpenVPN erstellt, nur das für das Netz von OpenVPN(10.8.0.0).

Ich hatte zuerst eine DS415play, die war leider von anfang an defekt(Eine HDD hat sich immer nach einiger zeit verabschiedet) und weil ich schon alle Daten darauf hatte, habe ich die Migration benutz für die DS415+.
Was wohl nicht gut war, vorallem habe ich die Variante benutzt wo die meisten Daten erhalten bleiben. Ich werde wohl auch wie MMD geschrieben hat alles neuinstallieren müssen. Dazu muss ich mir aber erst mal alles aufschreiben was bis jetzt installiert ist, die Daten soweit wie es möglich ist sichern und mal schauen welche möglichkeiten der Neuinstallation es gibt.

Gruß Zool

 

[fpo4711]

Ich habe die DS415+ mit DSM 5.2-5565 Update 2 und den VPN-Server 1.2-2438, über IPKG habe ich nur andere Pakete installiert. Zum Push das wird leider wie bereits geschrieben nicht vom VPN Server/ OpenVPN erstellt, nur das für das Netz von OpenVPN(10.8.0.0).

Das ist von Haus auch erst einmal richtig. Erst wenn der Haken "Clients den Server-LAN-Zugriff erlauben" angehakt wird, dann wird bei deiner Version eine zweite Zeile mit dem push für das lokale Subnetz eingefügt. Das war unter 4.3 noch anders. Hatte das noch nie das hier das System komplett neu aufgesetzt werden mußte. Aber man soll ja nie nie sagen. Generell würde ich aber erst einmal damit beginnen nur den VPN-Server neu zu installieren. Auch daran denken das nur eines, also Client oder Server möglich ist. Also falls eine CLient-Verbindung vorhanden ist diese deaktivieren.

Gruß Frank

 

[zoolone]

Hallo Frank,

danke, das würde dann das routing problem beheben und erklären, ich hatte das auch immer gesetzt aber wohl nicht mehr nachdem ich das tun.so problem gefunden hatte. Ich habe das Packet mehrfach deinstalliert wieder installiert sogar alte versionen Installiert(Soweit es mit der DSM Version ging) hat leider alles nicht geholfen. Die "/lib/modules/tun.ko" wird nicht geladen. Und auch mit den Iptables stimmt was nicht, das hat sich bis jetzt bei OpenVPN nicht bemerkbar gemacht. Übrigens funktionieren wohl alle VPN-Server nicht richtig, bei den anderen habe ich nur direkt wieder aufgeben und nicht weiter versucht(Aber nicht nach dem ich den fehler mit der tun.so gefunden habe, vieleicht gehen die dann auch). Ich habe keine VPN verbindung vom NAS als client.

Und da noch jemand mit zufällig der selben DS415+ nach einer Migration das selbe problem hatte scheint es wohl daran zuliegen. Ich bin auch mittlerweile so weit das ich lieber jetzt eine neuinstallation mache, befor mir später noch mehr sachen auffallen die nicht funktionieren, ich hatte auch schon bei anderen Paketen probleme die ans laufen zu bekommen.

Mir ist nur leider noch nicht ganz klar wie ich eine saubere installation hinbekomme mit erhalt der ganzen eigenen dateien. Die würde ich trotz eines Backup`s doch sehr ungeren wieder alle über das Netzwerk zurück spielen.

Und zu den Start & Stop scripten die funktionieren auf meiner DS209 ohne probleme und fehlermeldungen. OK da läuft die DSM 4.3 aber ich denke, das die auch unter DSM 5.2 funktionieren sollten.

Gruß Zool

 

[fpo4711]

Und zu den Start & Stop scripten die funktionieren auf meiner DS209 ohne probleme und fehlermeldungen. OK da läuft die DSM 4.3 aber ich denke, das die auch unter DSM 5.2 funktionieren sollten.

Ich will auch nicht die Pferde scheu machen. Bin nur irgendwann darauf gestoßen, das hier Umgebungsvariablen für igendwelche Startscripten der Pakete nötig waren. Weiß aber nicht mehr ob das nun ausgerechnet der VPN-Server war. Und ehrlich gesagt bin gerade zu faul das ganze Startscript mal durch zu sehen. Synology hat hier auch einiges ab 5.x geändert. Die 4.x waren überschaubarer. synoctrl oder so ähnlich startet und stopt jetzt Dienste.

Aber bei deinen Problemen würde ich das System dann auch neu aufsetzen. Hilfestellung gibt es dazu auch im Wiki. Das geht auch ohne das Du (wahrscheinlich) Daten verlierst. Ein Backup ist aber immer ein beruhigendes Gefühl

Gruß Frank

 

[zoolone]

Danke, denke du meinst die Variante mit dem Resetknopf oder gibt es eine bessere?
Und wo werden die Einstellungen zu Netzwerk-Backups gespeichert. Kann ich die auch irgendwie wieder einspielen oder muss ich dann alles neu sichern oder muss man nur die gleichen wieder erstellen? Sorry, für die fragen aber ich versuche schon immer mit der Suchfunktion im Forum und bei google was zu finden aber ich gebe wohl oft die falschen suchbegriffe ein.

Gruß Zool

 

[MMD*]

ich gebe wohl oft die falschen suchbegriffe ein.
Gruß Zool

So geht`s mir auch öfters...................................................... als Niederländer