LINUX.ORG.RU
решено ФорумAdmin

openvpn не стартует

 ,


0

1

Приветствую!

После обновления перестал стартовать openvpn
Конфиг сервера

cat server.conf 
port 1194
proto udp
dev tun

ca /etc/openvpn/certificates/ca.crt
cert /etc/openvpn/certificates/backup.home.crt
key /etc/openvpn/certificates/backup.home.key
dh /etc/openvpn/certificates/dh2048.pem
tls-auth /etc/openvpn/certificates/ta.key 0

server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

client-to-client
keepalive 1800 4000

cipher DES-EDE3-CBC # Triple-DES
comp-lzo

max-clients 10
script-security 2

user nobody
group nogroup

persist-key
persist-tun

log openvpn.log
status openvpn-status.log
verb 5
mute 20

Логи http://pastebin.com/raw.php?i=f0LGWx9N

ls -la /dev/net/tun 
crw-rw-rwT 1 root root 10, 200 Dec  3 23:11 /dev/net/tun

Попытки downgrade ядра и openvpn не увенчались успехом. Как лечить?

★★★★

Ответ на: комментарий от turtle_bazon
# modprobe tun
ERROR: could not insert 'tun': Unknown symbol in module, or unknown parameter (see dmesg)

dmesg

[  262.004559] tun: Unknown symbol ipv6_proxy_select_ident (err 0)
[  262.012532] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead
[  262.015988] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead
[  262.019704] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead
[  262.023442] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead
[  262.027184] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead
[ 1338.643832] tun: Unknown symbol ipv6_proxy_select_ident (err 0)

lsmod | grep tun
// ничего не выводит
kiotoze ★★★★ ()
Ответ на: комментарий от kiotoze

[ 262.004559] tun: Unknown symbol ipv6_proxy_select_ident (err 0)

Судя вот по этому, ты после «downgrade ядра» не перезагружался... Хотя не знаю. Странно. В стандартном дистрибутивном ядре таких ошибок быть не должно.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Перегружался, но все таки как проверить что ядро обновилось?
Система стоит на рейд1, а /boot на обычном разделе.
После обновления ядра, делаю dd на /boot раздела на другой диск.
Как узнать что нужное ядро подгрузилось?

uname -a
Linux backup 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64 GNU/Linux

kiotoze ★★★★ ()
Ответ на: комментарий от kiotoze

Вообще говоря, не знаю, как в debian организовано это всё.

intelfx ★★★★★ ()
Ответ на: комментарий от kiotoze

Что-то не то у тебя с ядром.

turtle-station ~ # ls /lib/modules/3.16.0-4-amd64/kernel/drivers/net/tun.ko -lh
-rw-r--r-- 1 root root 47K ноя  7 02:34 /lib/modules/3.16.0-4-amd64/kernel/drivers/net/tun.ko

Стандартное ядро дебиан.

turtle_bazon ★★★★★ ()

Проблема дейставительно была в ядре.
Всем спасибо!

kiotoze ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.