Reprise du message précédent :

 
Oui c'est bien OMV4 ha alors je comprendrai mieux pourquoi je vais regarder ce thread et essayer de comprendre ce qui cloche

Non mais visiblement tu n'as pas le même problème que moi. Au vu du log le serveur vpn tourne.

 
Alors je ne comprend pas ...    

Tu peux taper en root (ou avec sudo) cette commande sur ton OMV avec le serveur openvpn de démarré ?

Ça listera les connexions TCP actives, et les ports TCP/UDP en écoute

Pour le problème Openvpn, je testerai en changeant de TCP vers UDP et changer le numéro du port, ça filtre pas mal chez Orange.

 
Si je fais cela ça me dit netstat commande introuvable

Arf ya tjrs pas ça dans les install par défaut Ya peut-être "ss" à la place Voilà pour installer netstat :

 
Voilà ce que ça me donne :
 
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        Utilisatr  Inode      PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          19718      838/smbd
tcp        0      0 10.8.0.1:5357           0.0.0.0:*               LISTEN      65534      17912      662/python3
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          17593      614/rpcbind
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          20149      1147/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          18365      1080/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          21301      2266/master
tcp        0      0 0.0.0.0:444             0.0.0.0:*               LISTEN      0          20150      1147/nginx: master
tcp        0      0 127.0.0.1:2812          0.0.0.0:*               LISTEN      0          19681      734/monit
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          19717      838/smbd
tcp        0      0 127.0.0.1:56134         127.0.0.1:80            TIME_WAIT   0          0          -
tcp        0      0 192.168.1.16:445        192.168.1.17:56353      ESTABLISHED 0          23212      2285/smbd
tcp        0      0 192.168.1.16:80         192.168.1.17:56780      ESTABLISHED 33         38243      1149/nginx: worker
tcp        0      0 127.0.0.1:80            127.0.0.1:56134         TIME_WAIT   0          0          -
tcp        0    304 192.168.1.16:22         192.168.1.17:60597      ESTABLISHED 0          39976      6890/sshd: root@pts
tcp        0      0 127.0.0.1:80            127.0.0.1:56140         TIME_WAIT   0          0          -
tcp6       0      0 :::139                  :::*                    LISTEN      0          19716      838/smbd
tcp6       0      0 :::111                  :::*                    LISTEN      0          17596      614/rpcbind
tcp6       0      0 :::21                   :::*                    LISTEN      106        21829      1424/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      0          18367      1080/sshd
tcp6       0      0 :::445                  :::*                    LISTEN      0          19715      838/smbd
udp        0      0 0.0.0.0:47023           0.0.0.0:*                           65534      17909      662/python3
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          17977      872/dhclient
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          15200      614/rpcbind
udp        0      0 172.18.255.255:137      0.0.0.0:*                           0          22011      1082/nmbd
udp        0      0 172.18.0.1:137          0.0.0.0:*                           0          22010      1082/nmbd
udp        0      0 172.17.255.255:137      0.0.0.0:*                           0          22007      1082/nmbd
udp        0      0 172.17.0.1:137          0.0.0.0:*                           0          22006      1082/nmbd
udp        0      0 192.168.1.255:137       0.0.0.0:*                           0          21507      1082/nmbd
udp        0      0 192.168.1.16:137        0.0.0.0:*                           0          21506      1082/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          17398      1082/nmbd
udp        0      0 172.18.255.255:138      0.0.0.0:*                           0          22013      1082/nmbd
udp        0      0 172.18.0.1:138          0.0.0.0:*                           0          22012      1082/nmbd
udp        0      0 172.17.255.255:138      0.0.0.0:*                           0          22009      1082/nmbd
udp        0      0 172.17.0.1:138          0.0.0.0:*                           0          22008      1082/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           0          21509      1082/nmbd
udp        0      0 192.168.1.16:138        0.0.0.0:*                           0          21508      1082/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          17399      1082/nmbd
udp        0      0 0.0.0.0:790             0.0.0.0:*                           0          17592      614/rpcbind
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           0          17087      735/openvpn
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        19577      657/avahi-daemon: r
udp        0      0 0.0.0.0:40565           0.0.0.0:*                           111        19579      657/avahi-daemon: r
udp        0      0 239.255.255.250:3702    0.0.0.0:*                           65534      17908      662/python3
udp6       0      0 :::111                  :::*                                0          17594      614/rpcbind
udp6       0      0 :::790                  :::*                                0          17595      614/rpcbind
udp6       0      0 :::52412                :::*                                111        19580      657/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                111        19578      657/avahi-daemon: r

Bon, la bonne nouvelle c'est qu'openvpn écoute bien sur le port udp 1194 :  

Donc a priori le serveur est démarré et prêt à fonctionner.  
 
Pour le firewall d'OMV en revanche, je ne sais pas comment il marche (c'est de l'iptables derrière ?)
 
Si tu te connectes en local depuis 192.168.1.x. tu vois quelque chose dans openvpn.log ?  
 
Autre question : je vois plusieurs subnets dans le netstat :  
192.168.1.x, 172.17.0.x, 172.18.0.x...  
C'est toi qui a configuré tout ça ? Les routes aller ET les routes retour sont ok ?

 
Pour répondre à tes question le firewall d'OMV c'est bien de l'iptables.
Si je me connecte en local je ne vois rien dans le openvpn.log et je n'arrive pas à atteindre la page d'openvpn ça ne fonctionne pas.
 
Concernant les subnets j'ai configuré mon firewall d'OMV et je ne pense pas m'être trompé tout le reste semble "ok" juste une petite interrogations est ce que tu peux me dire à quoi correspond la commande -m state --state NEW que j'ai du rentré dans les options supplémentaires pour certains ports dans mon firewall ? J'ai mis cette option car je l'ai vu chez quelqu'un d'autre sur internet mais je ne sais pas si elle à vraiment sont intérêt ?  
 

Outre le firewall, si ta machine ne sait pas par où passer pour joindre ces subnets, ça risque de coincer. Soit la route par défaut convient et on est ok, soit il faudra rajouter une route en +.  
 
Où as-tu "rentré" ces options supplémentaires ? Il y a une GUI firewall dans openvpn ? A première vue, --state NEW ça correspond aux paquets TCP SYN, les "nouvelles" connexions. Le problème c'est qu'en UDP il n'y a pas de connexion à proprement parler, c'est un protocole "connectionless", on envoie les paquets et on verra ce qu'il se passe. Du coup pas sûr que cette règle soit pertinentes pour des flux UDP.  
 
Tu peux essayer de mettre le serveur et client en TCP (proto tcp sur openvpn.conf) et voir si ça passe mieux, c'est le test "miroir" de ce que propose triplehop plus haut vu que tu es déjà en UDP.  
 
Déjà est-ce que le ping fonctionne ok depuis ton client openvpn vers le serveur openvpn ? Ou l'affichage de la GUI OMV en utilisant le même nom DNS ou la même IP ?  
 
Mon but c'est d'abord de savoir si on est ok en connectivité, puis ensuite firewall/config du service, puis debug du fonctionnement du service. En gros, je remonte le modèle OSI de la couche 1 à la couche 7

 
Je ne comprend que veux tu que je fasse comme ping ? Actuellement si je ping l'adresse d'OMV ça fonctionne si je ping son DNS sa fonctionne aussi.
Je vais essayer d'enlever la commande --state NEW pour voir ce que sa donne
 
Edit : Bon ben même en enlevant cette commande c'est pas mieux...

Tu te connectes avec quel client à ton VPN ?

Tisn-nous au courant!
Je vais sans doute passer en btrfs pour mon nas sous peu aussi (pas sous omv par contre). Je suis encore assez sceptique et je suis assez ignorant sur la techno et ces histoires de snapshots toussa

Fais un watch -n1 iptables -L -vx puis essaye de te connecter, tu verra si c'est le firewall qui bloque.
 
Qui a verif la config en détail ? Comme ça vite-fait j'ai rien remarqué mais c'est problament la que ca coince (soit lefichier de config, soit l'integration dans l'os )
 
Tu as quelle erreur exactement ?

 
Je suis sur mon téléphone et je connecte avec OpenVPN Connect

Essaye depuis un poste linux et tente de te connecter, si tu ne sais pas trop comment configurer, les interfaces GUI de network-manager sont bien pratiques.
 
Et du coup si tu as une erreur on pourra avoir un log complet de ce qu'il se passe et on pourra diagnostiquer.

 
Alors j'ai essayé ta commande mais je n'y comprend pas grand chose je vois des chiffres qui bouge et qui tourne    suis totalement perdu

 
Je n'ai pas de poste linux sous la main pour tester cela désolé.
 
Je crois que je vais laisser tomber OpenVpn      Je suis sur que c'est ma livebox qui n'ouvre pas les ports qu'elle devrait ouvrir    je ne comprend vraiment pas ce qu'il se passe

Salut,

si ton mobile et ton serveur sont sur le même réseau lan lors du test en local, ta livebox n'intervient pas dans l'équation. Si tu veux tester sinon tu mets l'adresse de ton serveur en DMZ dans la livebox mais attention dans ce cas tous ce qui arrive sur l'ip publique de la livebox sera renvoyé vers ton serveur.

 
J'ai testé en DMZ également mais rien à faire le port 1194 ne s'ouvre toujours pas.
 
Edit :      Alors je ne sais pas ce que j'ai fait mais ça fonctionne enfin !!!
 
J'ai activé d'abord le DMZ sur la livebox puis j'ai testé juste derrière et ça ne fonctionnait pas.
J'ai ensuite désactivé ma dernière règle sur mon firewall d'OMV qui dit de rejeter toutes les connections entrantes, j'ai redémarré mon serveur OMV puis j'ai remis cette règle et j'ai redémarré à nouveau mon serveur OMV et sa fonctionne maintenant ....
 
Peut être qu'il faut lorsqu'on active un service sur le serveur OMV d'abord supprimer cette règle, redémarré le serveur ajouter le port qu'on veut faire accepter, redemarré à nouveau le serveur puis remettre notre dernière règle en place et enfin redemarré à nouveau..

Pour OpenVpn, tu utilises le plugin OMV ?

 
Oui j'utilise le plugin OMV, pourquoi ?

j'envisage prochainement de mettre en place un VPN, du coup je me posais la question s'il valait mieux l'installer via OMV.

 
Justement je rebondi à ta question, par rapport au docker, faut t'il mieux utiliser un plugin OMV ou un docker ?
Si certains par ici gère les docker et peuvent répondre à cette question sa serait cool de leur part.
 
 
Concernant OpenVPN j'ai compris qu'il servait à atteindre notre réseau local avec une certaine sécurité mais je m'aperçois que pour accéder à l'interface d'administration d'OMV je dois quand même ouvrir le port 80 dans mon pare feu de ma livebox sinon je ne peux pas y accéder.
 
C'est peut être parcequ'à la base ma demande est initié sur mon téléphone en réseau 4g donc hors réseau local même si je suis déjà connecté sur mon OpenVPN.

Non c'est faut. Une fois connecté à ton VPN ton client est sur un subnet "local" de ton réseau. Donc tu fois accéder à OMV (et à tous tes autres services) via leurs IP locales et non pas en passant par le NAT.
Par contre il faut t'assurer que ton serveur VPN (donc ton OMV) est bien configuré pour le forwarding.

 
OK mais alors ou est ce que je peux voir ceci ? car apparemment ce n'est pas le cas.
 
Edit: OK c'est bon j'ai trouvé il suffisait de suivre ces indications :
 
Éditez le fichier /etc/sysctl.conf :
 
nano /etc/sysctl.conf
 
Repérez et dé-commentez la ligne suivante pour activer le routage :
 
#net.ipv4.ip_forward=1

Si tu modifies ce fichier sans redémarrer la machine, le réglage n'est pas effectif.  
Si tu veux appliquer le réglage immédiatement (mais perdu au prochain reboot, si pas dans le fichier), c'est :  
echo 1 > /proc/sys/net/ipv4/ip_forward

 
Oui en effet à chaque reboot j'ai l'impression que je perd le règlage.
Comment faire pour que ce réglage reste actif tout le temps ?
 
Je précise que j'ai redémarré la machine après modification du fichier.
Par contre j'ai l'impression que ma dernière ligne dans mon FW me fou encore la merde (celle qui dit de rejeter tout le reste du trafic entrant) car dès que je l'enlève sa remarche.
 
Edit : je confirme que le réglage doit bien être actif pour le forwarding mais c'est cette dernière règle que OpenVpn n'accepte pas on dirait bien..
Si je vérifie l'état du routage avec cette commande : cat /proc/sys/net/ipv4/ip_forward j'obtient bien 1 donc activé.
 
Typiquement si je laisse la dernière règle qui dit de rejeter tout le trafic entrant restant il faut à ce moment là que je remplisse ma règle du port 80 comme ci-dessous :
 

 
En laissant la source vide sans renseigné l'adresse de mon reseau par default sinon sa coince. Comme ci il detecté une connexion avec mon OpenVPN de l'extérieur.. ou alors c'est moi qui ne comprend pas trop et tout est "ok"

Ton port 80 là, c'est une machine derrière ton vpn ?
Si oui c'est pas une règle INPUT (ce ne touche pas la machine avec le NAT) mais une FORWARD qu'il te faut.
 
C'est pas clair ton schéma, tu n'as qu'une machine en fait ?

 
Le port 80 correspond à mon serveur OMV.
Oui je n'ai que mon serveur OMV que j'essai d'atteindre avec OpenVPN et ce que tu vois ici c'est juste une règle du FW d'OMV.

Pour faire simple et plus clair OpenVpn (plugins) est installé sur mon serveur OMV.
J'ai ouvert le port 1194 UDP sur mon serveur OMV (input : Source :-- Port -- Destination -- Port de destination 1194 : UDP).
J'ai dû également ouvrir le port 80 en TCP sur mon serveur OMV (input : Source :-- Port -- Destination -- Port de destination 80 : TCP).
 
 
Par contre si en adresse source au niveau de mon port 80 je rentre mon routeur : 192.168.1.1/24 lorsque je vais sur le net (connecté avec mon VPN) je ne peux pas accéder à mon serveur en HTTP donc sur le port 80.

Je viens de regarder et sur mon seul OMV (RPI) avec OpenVPN, je l'ai installé localement sans passer par un plugin.

Fais un dessin avec les différents éléments (serveur, routeur, client, site web...), les adresses IP de chacun, et des flèches pour les tentatives de connexion, ce sera beaucoup plus clair pour comprendre le problème

 
Si ça peut vous paraitre plus compréhensible :
 
Désolé si je n'arrive pas à bien imager mon problème qui n'en ai peut être pas un d'ailleurs lol :
 

Je comprends pas ce que tu entends avec ce que tu as marqué dessous.
Port source c'est vide ?

Oui ou j'ai mis des "-" c'est que je n'ai rien indiqué

Ton réseau vpn c'est 192.168.1.0/24 ?
 
Apparemment non

 
La source des requêtes de tes membres vpn ce sera 10.8.0.0/24 non ? Pas 192.xxx

 
 
Mon réseau VPN c'est 192.168.1.1/24.
 
J'ai déjà essayé de modifié le 10.8.0.0 par le 192.168.1.1 lorsque j'active mon plugin OpenVPN mais si je fais cela je ne peux plus me connecter à mon logiciel OpenVPN sur mon téléphone.  

Les NICs de ta machines sont connectés à quels reseaux ?