Geen logbestanden VPN, hoe laat ik loggen?

[Ieskorp]

Ik gebruik al enig tijd VPN. Werkt goed.

Er wordt echter geen logbestand opgebouwd. In het VPN-deel kom ik nergens iets tegen waar in de logging aan of uit kan zetten. Zoek ik verkeerd? Waar kan ik het wel aanzetten?

[Birdy]

Heb ooit getest en zag toch wel degelijk een log in VPN Server > Log.
Echter alleen als er een verbinding is.

[Briolet]

De nas logt de opbouw en ook die Cliënt logt de verbindingsopbouw bij mij.

In "/var/logs/pptp.log" op de mac staat:

Code: [Selecteer]

Tue Sep 23 21:56:05 2014 : publish_entry SCDSet() failed: Success!
Tue Sep 23 21:56:05 2014 : publish_entry SCDSet() failed: Success!
Tue Sep 23 21:56:05 2014 : L2TP connecting to server '10.0.1.30' (10.0.1.30)...
Tue Sep 23 21:56:05 2014 : IPSec connection started
Tue Sep 23 21:56:07 2014 : IPSec connection established
Tue Sep 23 21:56:09 2014 : L2TP connection established.
Tue Sep 23 21:56:09 2014 : L2TP set port-mapping for en1, interface: 5, protocol: 0, privatePort: 0
Tue Sep 23 21:56:09 2014 : Using interface ppp0
Tue Sep 23 21:56:09 2014 : Connect: ppp0 <--> socket[34:18]
Tue Sep 23 21:56:09 2014 : L2TP port-mapping for en1, interfaceIndex: 0, Protocol: None, Private Port: 0, Public Address: a00030a, Public Port: 0, TTL: 0 (Double NAT)
Tue Sep 23 21:56:09 2014 : L2TP port-mapping for en1 inconsistent. is Connected: 1, Previous interface: 5, Current interface 0
Tue Sep 23 21:56:09 2014 : L2TP port-mapping for en1 initialized. is Connected: 1, Previous publicAddress: (0), Current publicAddress a00030a
Tue Sep 23 21:56:09 2014 : L2TP port-mapping for en1 fully initialized. Flagging up
Tue Sep 23 21:56:13 2014 : local  IP address 10.0.5.1
Tue Sep 23 21:56:13 2014 : remote IP address 10.0.5.0
Tue Sep 23 21:56:13 2014 : primary   DNS address 10.0.1.30
Tue Sep 23 21:56:13 2014 : secondary DNS address 10.0.1.30
Tue Sep 23 21:56:13 2014 : Committed PPP store
Tue Sep 23 21:56:13 2014 : l2tp_wait_input: Address added. previous interface setting (name: en1, address: 10.0.1.60), current interface setting (name: ppp0, family: PPP, address: 10.0.5.1, subnet: 255.255.255.0, destination: 10.0.5.0).
Tue Sep 23 21:56:17 2014 : L2TP port-mapping update for en1 ignored: VPN is the Primary interface. Public Address: 0, Protocol: None, Private Port: 0, Public Port: 0
Tue Sep 23 21:56:17 2014 : L2TP clearing port-mapping for en1

Het log in de Nas in heel veel minder gedetailleerd.

Code: [Selecteer]

Information 2014/09/23 21:56:13 L2TP Briolet Connected from [10.0.1.60] as [10.0.5.1].

[Ieskorp]

En de logging werd niet bewaard?

Vreemd omdat je wel kunt kiezen voor wissen. Dat is overbodig wanneer na een VPN sessie de logging automatisch verwijderd wordt.

In de algemene logging zie je alleen dat er een verbinding geweest is (wie en vanaf welk IP). Maar geen aanduiding dat het VPN betrof. En daar zou de VPN-logging nou net zo goed van pas kunnen komen

[Birdy]

En de logging werd niet bewaard?

Klopt, in VPN-Server wordt de log niet bewaard.

[Ieskorp]

Duidelijk. Een tekortkoming mijn inziens.

Bedankt voor jullie uitleg/toelichting.

[Briolet]

Klopt, in VPN-Server wordt de log niet bewaard.

Ik kijk zelden in het VPN-log op de nas, maar ik zie nu toch wel alle in- en uit-logs van vandaag bij alle 3 protocollen. Wel heb ik vandaag de nieuwe VPN server geïnstalleerd (V 1.2-2423), en dat proces heeft alle oudere logs gewist als ze er waren. Dus verder terug kijken kan ik niet.

Ook de installatie van de Radius server heeft vandaag het Radius-log gewist heeft. Daar hebben veel meer pakketten last van.

[Ieskorp]

Dat verklaart alles denk ik.

Ik heb onlangs de VPNserver geupdate

Even getest, en jawel, keurig een in- en uitlog record.

Opgelost. Bedankt

[Pippin]

Klein kickje.

Navigeer met WinSCP naar /usr/syno/etc/packages/VPNCenter/openvpn en open openvpn.conf.
Haal # weg voor #log-append /var/log/openvpn.log, sla op en start opnieuw de VPN Server.
Navigeer naar /var/log en open openvpn.log om het log te bekijken.
Als je meer wilt zien in het log kun je de waarde verb verhogen tot max 9.
5 is al redelijk gedetailleerd.