LINUX.ORG.RU
ФорумAdmin

Падает локалка при старте сервера openvpn


0

0

На сервере мост

[11:35:27] $raidho openvpn # ifconfig 
br0       Link encap:Ethernet  HWaddr 00:04:75:c0:88:3b  
          inet addr:192.168.1.9  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:204515297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:236790478 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0 
          RX bytes:146478774742 (146.4 GB)  TX bytes:188865903241 (188.8 GB)

eth0      Link encap:Ethernet  HWaddr 00:1c:c0:bf:8b:28  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:212323566 errors:0 dropped:0 overruns:0 frame:0
          TX packets:242427838 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000 
          RX bytes:159845890586 (159.8 GB)  TX bytes:188916556329 (188.9 GB)
          Прервано:27 Base address:0x8000 

eth1      Link encap:Ethernet  HWaddr 00:04:75:c0:88:3b  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6316694 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10593769 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000 
          RX bytes:732054096 (732.0 MB)  TX bytes:11873612881 (11.8 GB)
          Прервано:21 Base address:0x2000

Ставлю openvpn, конфигурирую

[11:35:33] $raidho openvpn # cat /etc/openvpn/server.conf 
port 443
proto tcp
dev tun
#ca keys/ca.crt
#cert keys/server.crt
#key keys/server.key
#dh keys/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0

При старте «sudo /etc/init.d/openvpn start» локалка отваливается, из ifconfig исчезают все интерфейсы и мост, но tun0 появляется

Не очень хочется проводить эксперименты, пока не пойму в чем дело, т.к. сервер рулится удаленно.

Ткните, плз, меня носом, где я туплю.

Спасибо.

★★★★★

эээ
попробуй ifconfig -a ? там будут интерфейсы?
и dmesg смотри на момент старта openvpn

kam ★★
()
Ответ на: комментарий от hizel

и что там openvpnбодрого в логи накакал?


Wed Mar 24 14:45:06 2010 us=985548 Current Parameter Settings:
Wed Mar 24 14:45:06 2010 us=994282   config = '/etc/openvpn/server.conf'
Wed Mar 24 14:45:06 2010 us=994353   mode = 1
Wed Mar 24 14:45:06 2010 us=994392   persist_config = DISABLED
Wed Mar 24 14:45:06 2010 us=994430   persist_mode = 1
Wed Mar 24 14:45:06 2010 us=994467   show_ciphers = DISABLED
Wed Mar 24 14:45:06 2010 us=994504   show_digests = DISABLED
Wed Mar 24 14:45:06 2010 us=994541   show_engines = DISABLED
Wed Mar 24 14:45:06 2010 us=994578   genkey = DISABLED
Wed Mar 24 14:45:06 2010 us=994616   key_pass_file = '[UNDEF]'
Wed Mar 24 14:45:06 2010 us=994653   show_tls_ciphers = DISABLED
Wed Mar 24 14:45:06 2010 us=994699 Connection profiles [default]:
Wed Mar 24 14:45:06 2010 us=994738   proto = tcp-server
Wed Mar 24 14:45:06 2010 us=994775   local = '[UNDEF]'
Wed Mar 24 14:45:06 2010 us=994813   local_port = 443
Wed Mar 24 14:45:06 2010 us=994850   remote = '[UNDEF]'
Wed Mar 24 14:45:06 2010 us=994887   remote_port = 443
Wed Mar 24 14:45:06 2010 us=994924   remote_float = DISABLED
Wed Mar 24 14:45:06 2010 us=994961   bind_defined = DISABLED
Wed Mar 24 14:45:06 2010 us=994997   bind_local = ENABLED
Wed Mar 24 14:45:06 2010 us=995034 NOTE: --mute triggered...
Wed Mar 24 14:45:06 2010 us=995089 242 variation(s) on previous 20 message(s) suppressed by --mute
Wed Mar 24 14:45:06 2010 us=995132 OpenVPN 2.1_rc19 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Oct 13 2009
Wed Mar 24 14:45:06 2010 us=995649 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Wed Mar 24 14:45:06 2010 us=995715 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Mar 24 14:45:07 2010 us=43072 Diffie-Hellman initialized with 1024 bit key
Wed Mar 24 14:45:07 2010 us=89776 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Wed Mar 24 14:45:08 2010 us=743909 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Mar 24 14:45:08 2010 us=744470 ROUTE default_gateway=192.168.1.1
Wed Mar 24 14:45:08 2010 us=824718 TUN/TAP device tun0 opened
Wed Mar 24 14:45:08 2010 us=824860 TUN/TAP TX queue length set to 100
Wed Mar 24 14:45:08 2010 us=824978 /sbin/ifconfig tun0 10.10.10.1 pointopoint 10.10.10.2 mtu 1500
Wed Mar 24 14:45:08 2010 us=947602 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Wed Mar 24 14:45:08 2010 us=947729 /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.10.2
Wed Mar 24 14:45:08 2010 us=971429 /sbin/route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.2
Wed Mar 24 14:45:08 2010 us=973916 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 24 14:45:08 2010 us=995279 GID set to nogroup
Wed Mar 24 14:45:08 2010 us=995525 UID set to nobody
Wed Mar 24 14:45:08 2010 us=995629 Listening for incoming TCP connection on [undef]:443
Wed Mar 24 14:45:08 2010 us=995758 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Mar 24 14:45:08 2010 us=995837 TCPv4_SERVER link local (bound): [undef]:443
Wed Mar 24 14:45:08 2010 us=995894 TCPv4_SERVER link remote: [undef]
Wed Mar 24 14:45:08 2010 us=995981 MULTI: multi_init called, r=256 v=256
Wed Mar 24 14:45:08 2010 us=996346 IFCONFIG POOL: base=10.10.10.4 size=62
Wed Mar 24 14:45:09 2010 us=51924 IFCONFIG POOL LIST
Wed Mar 24 14:45:09 2010 us=52100 MULTI: TCP INIT maxclients=1024 maxevents=1028
Wed Mar 24 14:45:09 2010 us=52184 Initialization Sequence Completed
Wed Mar 24 18:42:14 2010 us=203520 TCP/UDP: Closing socket
Wed Mar 24 18:42:14 2010 us=203747 /sbin/route del -net 10.10.10.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Wed Mar 24 18:42:14 2010 us=206591 ERROR: Linux route delete command failed: external program exited with error status: 7
Wed Mar 24 18:42:14 2010 us=206743 /sbin/route del -net 192.168.1.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Wed Mar 24 18:42:14 2010 us=211120 ERROR: Linux route delete command failed: external program exited with error status: 7
Wed Mar 24 18:42:14 2010 us=211258 Closing TUN/TAP interface
Wed Mar 24 18:42:14 2010 us=211348 /sbin/ifconfig tun0 0.0.0.0
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
Wed Mar 24 18:42:14 2010 us=214930 Linux ip addr del failed: external program exited with error status: 255
Wed Mar 24 18:42:14 2010 us=327761 SIGTERM[hard,] received, process exiting
athost ★★★★★
() автор топика
Ответ на: комментарий от kam

попробуй ifconfig -a ? там будут интерфейсы?

и dmesg смотри на момент старта openvpn

Не могу, т.к. при старте openvpn сеть пропадает вместе с доступом по ssh

athost ★★★★★
() автор топика
Ответ на: комментарий от athost

ну дык

Wed Mar 24 14:45:08 2010 us=947729 /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.10.2

зачем вам 

route 192.168.1.0 255.255.255.0

в конфигурации? ^_^

hizel ★★★★★
()
Ответ на: комментарий от hizel

Да, вы правы. Последняя строчка в конфиге явно лишняя.

Большое спасибо, все завелось.

athost ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin