The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."  +/
Сообщение от panda_jj email(ok) on 27-Июн-09, 12:57 
ОС: Linux Slackware 12
Запущен VPN сервер: OpenVPN 2.0.9
server.conf:

daemon vpn
mode server
log-append /var/log/vpn.log
status /var/log/vpn.status 10
############################  
local 192.168.1.13
port 3000
dev tap0
proto udp
#############################
tls-server
reneg-sec 3600
#############################
ca   /etc/openvpn/key/ca.crt
cert /etc/openvpn/key/vpn.crt
key  /etc/openvpn/key/vpn.key
dh   /etc/openvpn/key/dh2048.pem
#############################
server 192.168.200.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
script-security 2
#############################
verb 3
#############################

Все работает замечательно, но когда происходит ротация логов, и выполняется команда:
"/bin/kill -HUP `cat /var/run/openvpn/vpn.pid 2>/dev/null` 2>/dev/null || true"

Сервер падает, а в логах пишет следующее:
Sat Jun 27 11:11:55 2009 event_wait : Interrupted system call (code=4)
Sat Jun 27 11:11:55 2009 TCP/UDP: Closing socket
Sat Jun 27 11:11:55 2009 Closing TUN/TAP interface
Sat Jun 27 11:11:55 2009 /sbin/ip addr del dev tap13 192.168.200.1/24
RTNETLINK answers: Operation not permitted
Sat Jun 27 11:11:55 2009 Linux ip addr del failed: external program exited with error status: 2
Sat Jun 27 11:11:55 2009 SIGHUP[hard,] received, process restarting
Sat Jun 27 11:11:55 2009 OpenVPN 2.1_rc15 i486-slackware-linux-gnu [SSL] [LZO2] built on Mar 26 2009
Sat Jun 27 11:11:55 2009 Restart pause, 2 second(s)
Sat Jun 27 11:11:57 2009 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sat Jun 27 11:11:58 2009 Diffie-Hellman initialized with 2048 bit key
Sat Jun 27 11:11:58 2009 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jun 27 11:11:58 2009 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Sat Jun 27 11:11:58 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Jun 27 11:11:58 2009 Cannot open TUN/TAP dev /dev/tap0: Permission denied (errno=13)
Sat Jun 27 11:11:58 2009 Exiting


#ls -l /dev/tap0
crw-rw---- 1 nobody nogroup 36, 16 2008-07-30 15:39 /dev/tap0
# ls -l /dev/net/tun
crw-rw---- 1 nobody nogroup 10, 200 2008-07-30 15:39 /dev/net/tun

Подскажите в чем косяк и как его побороть

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."  +/
Сообщение от reader (ok) on 27-Июн-09, 18:55 
а если не перегружать, а ротацию изменить на копирование лог файла с последующим усечением его
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."  +/
Сообщение от panda_jj email(ok) on 28-Июн-09, 23:47 
>а если не перегружать, а ротацию изменить на копирование лог файла с
>последующим усечением его

Сейчас именно так и работает, но хочется разобраться что надо сделать, чтобы при сигнале -HUP openvpn нормально перезагружался

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVPN: Note: Cannot open TUN/TAP dev /dev/net/tun: Permiss..."  +/
Сообщение от panda_jj email(ok) on 17-Июл-09, 16:48 
Исправил
Переменные persist-key и persist-tun безтоку если перестартовывать с помощью -HUP.
Необходимо отправлять сигнал -USR1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру