forum.opennet.ru - "openvpn отключает основной интерфейс, не раздается адресация " (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openvpn отключает основной интерфейс, не раздается адресация "

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openvpn отключает основной интерфейс, не раздается адресация "	+/–
Сообщение от uruk_hai (ok) on 04-Ноя-10, 11:27
Добрый день. Столкнулся с такой проблемой, при запуске сервера впн отрубается основной интерфейс, dhcp и dns в локальной сети перестают работать. Конфигурация следующая: Slackware 13.1 (2.6.33.4-smp), один физический сетевой интерфейс (eth0 10.128.66.200 шлюз 10.128.66.254(модем)) , один виртуальный (eth 0:1 10.128.66.210), ------------------------------------------------------------- eth0 Link encap:Ethernet HWaddr 00:0c:6e:6e:fc:51 inet addr:10.128.66.200 Bcast:10.128.66.255 Mask:255.255.255.0 inet6 addr: fe80::20c:6eff:fe6e:fc51/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11448 errors:0 dropped:0 overruns:0 frame:0 TX packets:4416 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1364074 (1.3 MiB) TX bytes:557538 (544.4 KiB) eth0:1 Link encap:Ethernet HWaddr 00:0c:6e:6e:fc:51 inet addr:10.128.66.210 Bcast:10.128.66.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ------------------------------------------------------------- openvpn привязан к eth0:1 (10.128.66.210 ) ------------------------------------------------------------- local 10.128.66.210 port 44433 proto udp dev tun #------------------------ ca certs/ca.crt cert certs/vpn.crt key keys/vpn.key dh dh1024/dh1024.pem #------------------------ duplicate-cn #---------------------------------------- server 10.128.66.0 255.255.255.0 push "dhcp-option DNS 10.128.66.200" push "dhcp-option DISABLE-NBT" #push "redirect-gateway" push "ping-restart 4" #---------------------------------------- keepalive 4 30 comp-lzo mssfix 1024 max-clients 50 user nobody group nogroup persist-key persist-tun txqueuelen 50000 verb 4 #---------------------------------------- log-append /var/log/vpn-log-append.log status /var/log/openvpn-vpn-status.log log /var/log/server-vpn.log #---------------------------------------- ;mute 20 когда запускаешь сервер openvpn из локальной сети адрес 10.128.66.200 становится не доступен. Ошибок особых нет. Подскажите в чем может быть причина? Также немогу понять, почему раздается адресация с 10.128.66.1 и далее, как сделать чтоб адресация клиентам выдавалась с 10.128.66.51-99? Как через Push с сервера отавать клиентам определенные маршруты для определенных адресов в сети 10.128.66.0 (например 10.128.66.100)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

openvpn отключает основной интерфейс, не раздается адресация , Vladimir, 12:20 , 04-Ноя-10, (1)

openvpn отключает основной интерфейс, не раздается адресация , uruk_hai, 12:31 , 04-Ноя-10, (2)

openvpn отключает основной интерфейс, не раздается адресация , uruk_hai, 12:45 , 04-Ноя-10, (3)

openvpn отключает основной интерфейс, не раздается адресация , uruk_hai, 12:55 , 04-Ноя-10, (4)

openvpn отключает основной интерфейс, не раздается адресация , uruk_hai, 16:57 , 04-Ноя-10, (5)

openvpn отключает основной интерфейс, не раздается адресация , PavelR, 08:19 , 05-Ноя-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от Vladimir (??) on 04-Ноя-10, 12:20

>[оверквотинг удален]
> log /var/log/server-vpn.log
> #----------------------------------------
> ;mute 20
> когда запускаешь сервер openvpn из локальной сети адрес 10.128.66.200 становится не доступен.
> Ошибок особых нет.
> Подскажите в чем может быть причина? Также немогу понять, почему раздается адресация
> с 10.128.66.1 и далее, как сделать чтоб адресация клиентам выдавалась с
> 10.128.66.51-99?
> Как через Push с сервера отавать клиентам определенные маршруты для определенных адресов
> в сети   10.128.66.0 (например 10.128.66.100)
IP-адреса из одной сети.
Это так задумано ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:31

>[оверквотинг удален]
>> ;mute 20
>> когда запускаешь сервер openvpn из локальной сети адрес 10.128.66.200 становится не доступен.
>> Ошибок особых нет.
>> Подскажите в чем может быть причина? Также немогу понять, почему раздается адресация
>> с 10.128.66.1 и далее, как сделать чтоб адресация клиентам выдавалась с
>> 10.128.66.51-99?
>> Как через Push с сервера отавать клиентам определенные маршруты для определенных адресов
>> в сети   10.128.66.0 (например 10.128.66.100)
> IP-адреса из одной сети.
> Это так задумано ?
Ну да..
У сервака впн адрес 10.128.66.210 и хочу чтобы он выдавал из этой же подсети адреса клиентам?
Или нужно добавлять дополнительный интерфейс для сервера внп из другой подсети?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:45

Когда поднимается сервер, вижу такую картину ifconfig'ом
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.128.66.1  P-t-P:10.128.66.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:128 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:50000
          RX bytes:0 (0.0 B)  TX bytes:26042 (25.4 KiB)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:55

И вот лог самого запуска OpenVPN
Thu Nov  4 11:47:57 2010 us=195418 OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Nov  2 2010
Thu Nov  4 11:47:57 2010 us=195650 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Nov  4 11:47:57 2010 us=396323 Diffie-Hellman initialized with 1024 bit key
Thu Nov  4 11:47:57 2010 us=573996 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Nov  4 11:47:57 2010 us=673622 Socket Buffers: R=[112640->131072] S=[112640->131072]
Thu Nov  4 11:47:57 2010 us=673725 WARNING: potential conflict between --local address [10.128.66.210] and --ifconfig address pair [10.128.66.1, 10.128.66.2] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet as --ifconfig endpoints. (silence this warning with --ifconfig-nowarn)
Thu Nov  4 11:47:57 2010 us=673922 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [10.128.66.0/255.255.255.0] and remote VPN [10.128.66.1/255.255.255.255]
Thu Nov  4 11:47:57 2010 us=674104 ROUTE default_gateway=10.128.66.254
Thu Nov  4 11:47:57 2010 us=746894 TUN/TAP device tun0 opened
Thu Nov  4 11:47:57 2010 us=747025 TUN/TAP TX queue length set to 50000
Thu Nov  4 11:47:57 2010 us=747142 /sbin/ifconfig tun0 10.128.66.1 pointopoint 10.128.66.2 mtu 1500
Thu Nov  4 11:47:57 2010 us=749736 WARNING: potential route subnet conflict between local LAN [10.128.66.0/255.255.255.0] and remote VPN [10.128.66.0/255.255.255.0]
Thu Nov  4 11:47:57 2010 us=749808 /sbin/route add -net 10.128.66.0 netmask 255.255.255.0 gw 10.128.66.2
Thu Nov  4 11:47:57 2010 us=750835 Data Channel MTU parms [ L:1542 D:1024 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Nov  4 11:47:57 2010 us=751705 GID set to nogroup
Thu Nov  4 11:47:57 2010 us=751746 UID set to nobody
Thu Nov  4 11:47:57 2010 us=751779 UDPv4 link local (bound): 10.128.66.210:44433
Thu Nov  4 11:47:57 2010 us=751797 UDPv4 link remote: [undef]
Thu Nov  4 11:47:57 2010 us=751824 MULTI: multi_init called, r=256 v=256
Thu Nov  4 11:47:57 2010 us=751884 IFCONFIG POOL: base=10.128.66.4 size=62
Thu Nov  4 11:47:57 2010 us=751925 Initialization Sequence Completed

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от uruk_hai (ok) on 04-Ноя-10, 16:57

Поменял конфиги, разобрался почему отваливался dhcpd и bind, раздавать адеса стал из другой подсети, все ошибки ушли, маршруты к хостаам у клиента выдаю так :
push "route-gateway 10.1.1.1"
route 10.128.66.50 255.255.255.255 vpn_gateway
route 10.128.66.100 255.255.255.255 vpn_gateway
route 10.128.66.200 255.255.255.255 vpn_gateway
route 10.128.66.250 255.255.255.255 vpn_gateway
осталось на впн серваке настроить маршрутизацию между tap0 и eth0....
Подскажите как?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "openvpn отключает основной интерфейс, не раздается адресация " +/–

Сообщение от PavelR (??) on 05-Ноя-10, 08:19

> Поменял конфиги, разобрался почему отваливался dhcpd и bind, раздавать адеса стал из
> другой подсети, все ошибки ушли, маршруты к хостаам у клиента выдаю
> так :
> push "route-gateway 10.1.1.1"
> route 10.128.66.50 255.255.255.255 vpn_gateway
> route 10.128.66.100 255.255.255.255 vpn_gateway
> route 10.128.66.200 255.255.255.255 vpn_gateway
> route 10.128.66.250 255.255.255.255 vpn_gateway
> осталось на впн серваке настроить маршрутизацию между tap0 и eth0....
> Подскажите как?
как и любую другую маршрутизацию.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
Сообщение от Vladimir (??) on 04-Ноя-10, 12:20
>[оверквотинг удален] > log /var/log/server-vpn.log > #---------------------------------------- > ;mute 20 > когда запускаешь сервер openvpn из локальной сети адрес 10.128.66.200 становится не доступен. > Ошибок особых нет. > Подскажите в чем может быть причина? Также немогу понять, почему раздается адресация > с 10.128.66.1 и далее, как сделать чтоб адресация клиентам выдавалась с > 10.128.66.51-99? > Как через Push с сервера отавать клиентам определенные маршруты для определенных адресов > в сети 10.128.66.0 (например 10.128.66.100) IP-адреса из одной сети. Это так задумано ?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
	Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:31
	>[оверквотинг удален] >> ;mute 20 >> когда запускаешь сервер openvpn из локальной сети адрес 10.128.66.200 становится не доступен. >> Ошибок особых нет. >> Подскажите в чем может быть причина? Также немогу понять, почему раздается адресация >> с 10.128.66.1 и далее, как сделать чтоб адресация клиентам выдавалась с >> 10.128.66.51-99? >> Как через Push с сервера отавать клиентам определенные маршруты для определенных адресов >> в сети 10.128.66.0 (например 10.128.66.100) > IP-адреса из одной сети. > Это так задумано ? Ну да.. У сервака впн адрес 10.128.66.210 и хочу чтобы он выдавал из этой же подсети адреса клиентам? Или нужно добавлять дополнительный интерфейс для сервера внп из другой подсети?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
	Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:45
	Когда поднимается сервер, вижу такую картину ifconfig'ом tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.128.66.1 P-t-P:10.128.66.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:128 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50000 RX bytes:0 (0.0 B) TX bytes:26042 (25.4 KiB)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
	Сообщение от uruk_hai (ok) on 04-Ноя-10, 12:55
	И вот лог самого запуска OpenVPN Thu Nov 4 11:47:57 2010 us=195418 OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Nov 2 2010 Thu Nov 4 11:47:57 2010 us=195650 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Thu Nov 4 11:47:57 2010 us=396323 Diffie-Hellman initialized with 1024 bit key Thu Nov 4 11:47:57 2010 us=573996 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Nov 4 11:47:57 2010 us=673622 Socket Buffers: R=[112640->131072] S=[112640->131072] Thu Nov 4 11:47:57 2010 us=673725 WARNING: potential conflict between --local address [10.128.66.210] and --ifconfig address pair [10.128.66.1, 10.128.66.2] -- this is a warning only that is triggered when local/remote addresses exist within the same /24 subnet as --ifconfig endpoints. (silence this warning with --ifconfig-nowarn) Thu Nov 4 11:47:57 2010 us=673922 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [10.128.66.0/255.255.255.0] and remote VPN [10.128.66.1/255.255.255.255] Thu Nov 4 11:47:57 2010 us=674104 ROUTE default_gateway=10.128.66.254 Thu Nov 4 11:47:57 2010 us=746894 TUN/TAP device tun0 opened Thu Nov 4 11:47:57 2010 us=747025 TUN/TAP TX queue length set to 50000 Thu Nov 4 11:47:57 2010 us=747142 /sbin/ifconfig tun0 10.128.66.1 pointopoint 10.128.66.2 mtu 1500 Thu Nov 4 11:47:57 2010 us=749736 WARNING: potential route subnet conflict between local LAN [10.128.66.0/255.255.255.0] and remote VPN [10.128.66.0/255.255.255.0] Thu Nov 4 11:47:57 2010 us=749808 /sbin/route add -net 10.128.66.0 netmask 255.255.255.0 gw 10.128.66.2 Thu Nov 4 11:47:57 2010 us=750835 Data Channel MTU parms [ L:1542 D:1024 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Thu Nov 4 11:47:57 2010 us=751705 GID set to nogroup Thu Nov 4 11:47:57 2010 us=751746 UID set to nobody Thu Nov 4 11:47:57 2010 us=751779 UDPv4 link local (bound): 10.128.66.210:44433 Thu Nov 4 11:47:57 2010 us=751797 UDPv4 link remote: [undef] Thu Nov 4 11:47:57 2010 us=751824 MULTI: multi_init called, r=256 v=256 Thu Nov 4 11:47:57 2010 us=751884 IFCONFIG POOL: base=10.128.66.4 size=62 Thu Nov 4 11:47:57 2010 us=751925 Initialization Sequence Completed
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
	Сообщение от uruk_hai (ok) on 04-Ноя-10, 16:57
	Поменял конфиги, разобрался почему отваливался dhcpd и bind, раздавать адеса стал из другой подсети, все ошибки ушли, маршруты к хостаам у клиента выдаю так : push "route-gateway 10.1.1.1" route 10.128.66.50 255.255.255.255 vpn_gateway route 10.128.66.100 255.255.255.255 vpn_gateway route 10.128.66.200 255.255.255.255 vpn_gateway route 10.128.66.250 255.255.255.255 vpn_gateway осталось на впн серваке настроить маршрутизацию между tap0 и eth0.... Подскажите как?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "openvpn отключает основной интерфейс, не раздается адресация "	+/–
	Сообщение от PavelR (??) on 05-Ноя-10, 08:19
	> Поменял конфиги, разобрался почему отваливался dhcpd и bind, раздавать адеса стал из > другой подсети, все ошибки ушли, маршруты к хостаам у клиента выдаю > так : > push "route-gateway 10.1.1.1" > route 10.128.66.50 255.255.255.255 vpn_gateway > route 10.128.66.100 255.255.255.255 vpn_gateway > route 10.128.66.200 255.255.255.255 vpn_gateway > route 10.128.66.250 255.255.255.255 vpn_gateway > осталось на впн серваке настроить маршрутизацию между tap0 и eth0.... > Подскажите как? как и любую другую маршрутизацию.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору