LINUX.ORG.RU
ФорумAdmin

Debian Jessie: проблемка с клиентом OpenVPN

 ,


1

1

Добрый день, лоровцы.

Установлена «восьмерочка» Debian Jessie. Есть небольшая проблемка с клиентом OpenVPN. Конфиг не менялся ни на серваке в офисе, ни мой клиентский. Пользовался OpenVPN уже который год без проблем и в Squeeze и в Wheezy. Пока не установил Jessie... Моя сеть 192.168.3.0, пробрасывается 192.168.2.0, то есть никаких конфликтов, все ок. Прикол в том, что VPN работает, доступ есть куда надо, но в консоль выплевываются две ошибки:

Sat May 30 13:19:21 2015 /sbin/ip route add 192.168.2.0/24 via 192.168.2.1 RTNETLINK answers: File exists
Sat May 30 13:19:21 2015 ERROR: Linux route add command failed: external program exited with error status: 2

Когда-то давно сталкивался с подобным и помню, что такое может указывать на то, что уже есть запущенный процесс VPN, который уже добавил этот route.

Смотрю в htop и вижу, что таки да:

user /bin/bash /usr/local/bin/vpn_office - скрипт, запускающий VPN-клиента
root sudo openvpn --config client.ovpn
root openvpn --config client.ovpn

Почему стартует два раза OpenVPN ?

Нигде больше в службах openvpn не висит, в systemd отключал ее, что никак не повлияло на происходящее. Процесс почему-то «спаунится» два раза.

Никто не сталкивался случаем? Повторяю: все работает, что самое странное.

★★★★★

И да, route до запуска openvpn и после:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.3.1     0.0.0.0         UG    0      0        0 eth0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.3.1     0.0.0.0         UG    0      0        0 eth0
blahblah1.com  192.168.2.1     255.255.255.255 UGH   0      0        0 tap0
blahblah2.com    192.168.2.1     255.255.255.255 UGH   0      0        0 tap0
192.168.0.0     192.168.2.1     255.255.255.0   UG    0      0        0 tap0
192.168.2.0     *               255.255.255.0   U     0      0        0 tap0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
Gonzo ★★★★★ ()

Никто не сталкивался случаем?

Сталкивался. На яндекс.руте. Если включить дебаг (уже не помню, какого уровня), можно видеть, как он пытается добавить маршруты для двух накладывающихся друг на друга подсетей.

intelfx ★★★★★ ()
Ответ на: комментарий от snaf

Та как бы всегда таскал этот скрипт с собой. Все равно что просто запустить:

sudo openvpn --config /etc/openvpn/client.ovpn

Хорошо, а как правильно через systemd запускать openvpn, указав на свой конфиг? Спасибо заранее!

Gonzo ★★★★★ ()
Ответ на: комментарий от post-factum

О, спасибо. Заработало. Но теперь выхлопов в консоль я не увижу? Суть вопроса была в:

RTNETLINK answers: File exists
ERROR: Linux route add command failed
При том, что конфликтов никогда не было с этим.

Gonzo ★★★★★ ()
Последнее исправление: Gonzo (всего исправлений: 1 )
Ответ на: комментарий от post-factum

И еще такой вопрос:

Как теперь правильно отключить автозапуск openvpn, а только когда надо - просто выполнять:

systemctl start openvpn@client.service

Мне надо сделать:

systemctl disable openvpn@client.service

?

Мне openvpn.service не трогать? Только openvpn@client.service?

Gonzo ★★★★★ ()
Последнее исправление: Gonzo (всего исправлений: 2 )
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.