LINUX.ORG.RU
ФорумAdmin

Debian Jessie: проблемка с клиентом OpenVPN

 ,


1

1

Добрый день, лоровцы.

Установлена «восьмерочка» Debian Jessie. Есть небольшая проблемка с клиентом OpenVPN. Конфиг не менялся ни на серваке в офисе, ни мой клиентский. Пользовался OpenVPN уже который год без проблем и в Squeeze и в Wheezy. Пока не установил Jessie... Моя сеть 192.168.3.0, пробрасывается 192.168.2.0, то есть никаких конфликтов, все ок. Прикол в том, что VPN работает, доступ есть куда надо, но в консоль выплевываются две ошибки:

Sat May 30 13:19:21 2015 /sbin/ip route add 192.168.2.0/24 via 192.168.2.1 RTNETLINK answers: File exists
Sat May 30 13:19:21 2015 ERROR: Linux route add command failed: external program exited with error status: 2

Когда-то давно сталкивался с подобным и помню, что такое может указывать на то, что уже есть запущенный процесс VPN, который уже добавил этот route.

Смотрю в htop и вижу, что таки да:

user /bin/bash /usr/local/bin/vpn_office - скрипт, запускающий VPN-клиента
root sudo openvpn --config client.ovpn
root openvpn --config client.ovpn

Почему стартует два раза OpenVPN ?

Нигде больше в службах openvpn не висит, в systemd отключал ее, что никак не повлияло на происходящее. Процесс почему-то «спаунится» два раза.

Никто не сталкивался случаем? Повторяю: все работает, что самое странное.

★★★★★

И да, route до запуска openvpn и после:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.3.1     0.0.0.0         UG    0      0        0 eth0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.3.1     0.0.0.0         UG    0      0        0 eth0
blahblah1.com  192.168.2.1     255.255.255.255 UGH   0      0        0 tap0
blahblah2.com    192.168.2.1     255.255.255.255 UGH   0      0        0 tap0
192.168.0.0     192.168.2.1     255.255.255.0   UG    0      0        0 tap0
192.168.2.0     *               255.255.255.0   U     0      0        0 tap0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
Gonzo ★★★★★
() автор топика

Никто не сталкивался случаем?

Сталкивался. На яндекс.руте. Если включить дебаг (уже не помню, какого уровня), можно видеть, как он пытается добавить маршруты для двух накладывающихся друг на друга подсетей.

intelfx ★★★★★
()
Ответ на: комментарий от snaf

Та как бы всегда таскал этот скрипт с собой. Все равно что просто запустить:

sudo openvpn --config /etc/openvpn/client.ovpn

Хорошо, а как правильно через systemd запускать openvpn, указав на свой конфиг? Спасибо заранее!

Gonzo ★★★★★
() автор топика
Ответ на: комментарий от post-factum

О, спасибо. Заработало. Но теперь выхлопов в консоль я не увижу? Суть вопроса была в: 

RTNETLINK answers: File exists
ERROR: Linux route add command failed
При том, что конфликтов никогда не было с этим.

Gonzo ★★★★★
() автор топика
Последнее исправление: Gonzo (всего исправлений: 1)
Ответ на: комментарий от post-factum

И еще такой вопрос:

Как теперь правильно отключить автозапуск openvpn, а только когда надо - просто выполнять:

systemctl start openvpn@client.service

Мне надо сделать:

systemctl disable openvpn@client.service

?

Мне openvpn.service не трогать? Только openvpn@client.service?

Gonzo ★★★★★
() автор топика
Последнее исправление: Gonzo (всего исправлений: 2)
Ответ на: комментарий от post-factum

Понял, спасибо большое!

Gonzo ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin