Bug 15396 - не поднимается интерфейс openvpn-tap на etcnet-0.9.6-alt2
Summary: не поднимается интерфейс openvpn-tap на etcnet-0.9.6-alt2
Status: CLOSED WONTFIX
Alias: None
Product: Branch 4.0
Classification: Distributions
Component: etcnet (show other bugs)
Version: 4.0
Hardware: all Linux
: P2 normal
Assignee: Andrew Kornilov
QA Contact: Q.A. 4.0
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2008-04-18 10:59 MSD by Evgeniy Khudaykov
Modified: 2009-05-24 20:11 MSD (History)
0 users

See Also:

Attachments
папка /etc/net (40.11 KB, application/octet-stream)
2008-11-11 15:37 MSK, Evgeniy Khudaykov 		no flags Details
папка /etc/net (40.11 KB, application/octet-stream)
2008-11-11 15:38 MSK, Evgeniy Khudaykov 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeniy Khudaykov 2008-04-18 10:59:15 MSD 
В логах:
Apr 18 16:12:27 satgw openvpn[8803]: /etc/net/scripts/openvpn.action tap0 1400
1474   init
Apr 18 16:12:27 satgw logger: Wrong arguments to
/etc/net/scripts/openvpn.action: 'tap0 1400 1474 init'
Apr 18 16:12:27 satgw openvpn[8803]: script failed: shell command exited with
error status: 1
Apr 18 16:12:27 satgw openvpn[8803]: Exiting

openvpn.action требует 6 аргументов, а передается ему только 4.

Откат на etcnet-0.9.5-alt1 возвращает работоспособность.
Comment 1 Mikhail Gusarov 2008-06-13 12:59:26 MSD 

    


    


      



        
          Comment 2
        

        
          Andrew Kornilov

        

        
        

        
          2008-08-07 03:10:19 MSD
        

      






Это явно Денис поломал, он там какие-то чистки в openvpn проводил. Оригинальный openvpn работал у того, кто его поддержку реализовал.

    


    


      



        
          Comment 3
        

        
          Denis Ovsienko

        

        
        

        
          2008-08-07 05:28:20 MSD
        

      






У меня работает на Desktop-4.0 (tun, etcnet-0.9.6-alt2, openvpn-2.0.9-alt1) и на Sisyphus (tap, etcnet-0.9.7-alt2, openvpn-2.0.9-alt1). Какие версии у вас? Можете показать конфиг?

    


    


      



        
          Comment 4
        

        
          Evgeniy Khudaykov

        

        
        

        
          2008-08-07 09:02:32 MSD
        

      






# rpm -q etcnet
etcnet-0.9.7-alt0.M40.1
# rpm -q openvpn
openvpn-2.0.9-alt1

И еще вопрос???:
# /usr/sbin/openvpn --version
OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007
        ^^^^^
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>

# cat /etc/net/ifaces/tap0/options
ONBOOT=no
DISABLED=no
TYPE=ovpn
TUNTYPE=tap
TUNLOCAL=10.251.26.149
TUNREMOTE=10.251.26.1
TUNMASK=255.255.255.255
OVPN_SERVER=80.81.208.66
OVPN_PORT=55026
RESTORE_DEFAULTROUTE=yes

# cat /etc/net/ifaces/tap0/ovpnoptions
comp-lzo
comp-noadapt
route-noexec
tun-mtu 1400
tls-client
ns-cert-type server
ping-restart 30
persist-local-ip
persist-remote-ip
verb 3

# tail messages
Aug  7 14:49:09 satgw openvpn[22986]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007
Aug  7 14:49:09 satgw openvpn[22986]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Aug  7 14:49:09 satgw openvpn[22986]: LZO compression initialized
Aug  7 14:49:09 satgw openvpn[22986]: WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Aug  7 14:49:09 satgw openvpn[22986]: Control Channel MTU parms [ L:1474 D:138 EF:38 EB:0 ET:0 EL:0 ]
Aug  7 14:49:09 satgw openvpn[22986]: TUN/TAP device tap0 opened
Aug  7 14:49:09 satgw openvpn[22986]: /etc/net/scripts/openvpn.action tap0 1400 1474   init
Aug  7 14:49:09 satgw logger: Wrong arguments to /etc/net/scripts/openvpn.action: 'tap0 1400 1474 init'
Aug  7 14:49:09 satgw openvpn[22986]: script failed: shell command exited with error status: 1
Aug  7 14:49:09 satgw openvpn[22986]: Exiting



    


    


      



        
          Comment 5
        

        
          Denis Ovsienko

        

        
        

        
          2008-08-08 16:22:37 MSD
        

      






Ага. Конфигурация осталась в старом формате, а в последних версиях скрипты ожидают её в более правильном виде. То, что у вас сейчас находится в TUNTYPE, TUNLOCAL, TUNRENOTE, TUNMASK, OVPN_SERVER и OVPN_PORT, требует помещения в другое место. Версия 0.9.7 идёт с правильным примером на эту тему:
https://racktables.org/trac/browser/tags/etcnet-0.9.7/examples/OpenVPN-TAP/i0060756

    


    


      



        
          Comment 6
        

        
          Evgeniy Khudaykov

        

        
        

        
          2008-11-11 02:21:16 MSK
        

      






беру и копирую из этих правильных примеров всё, кроме сертификатов (оставляю свои):
https://racktables.org/trac/browser/tags/etcnet-0.9.7/examples/OpenVPN-TAP/i0060756

и получаю все тоже самое:

Nov 10 17:18:53 satgw openvpn[4964]: OpenVPN 2.0.8 i586-alt-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 19 2007
Nov 10 17:18:53 satgw openvpn[4964]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Nov 10 17:18:53 satgw openvpn[4964]: LZO compression initialized
Nov 10 17:18:53 satgw openvpn[4964]: WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Nov 10 17:18:53 satgw openvpn[4964]: TUN/TAP device tap0 opened
Nov 10 17:18:53 satgw openvpn[4964]: /etc/net/scripts/openvpn.action tap0 1400 1474   init
Nov 10 17:18:53 satgw evh: Wrong arguments to /etc/net/scripts/openvpn.action: 'tap0 1400 1474 init'
Nov 10 17:18:53 satgw openvpn[4964]: script failed: shell command exited with error status: 1
Nov 10 17:18:53 satgw openvpn[4964]: Exiting

опять передаётся только 4 параметра, вместо 6
см. /etc/net/scripts/openvpn.action:

# For --dev tun execute as:
# cmd tun_dev tun_mtu link_mtu ifconfig_local_ip ifconfig_remote_ip [ init | restart ]
# For --dev tap execute as:
# cmd tap_dev tap_mtu link_mtu ifconfig_local_ip ifconfig_netmask [ init | restart ]

т.е. нет параметров: ifconfig_local_ip ifconfig_netmask

куда дальше копать?



    


    


      



        
          Comment 7
        

        
          Denis Ovsienko

        

        
        

        
          2008-11-11 12:38:05 MSK
        

      






Я могу проверить только на 4.1:

pilot@localhost:~$ rpmquery etcnet
etcnet-0.9.7-alt0.M41.1
pilot@localhost:~$ cat /etc/altlinux-release 
ALT Linux 4.1 Desktop (Thymus)

Приаттачивайте без ключей /etc/net целиком или мне на почту шлите.

    


    


      



        
          Comment 8
        

        
          Evgeniy Khudaykov

        

        
        

        
          2008-11-11 15:37:54 MSK
        

      






Created attachment 3064 [details]
папка /etc/net

    


    


      



        
          Comment 9
        

        
          Evgeniy Khudaykov

        

        
        

        
          2008-11-11 15:38:40 MSK
        

      






Created attachment 3065 [details]
папка /etc/net

    


    


      



        
          Comment 10
        

        
          Denis Ovsienko

        

        
        

        
          2009-03-17 14:49:35 MSK
        

      






#19190, похоже именно эту проблему решил

    


    


      



        
          Comment 11
        

        
          Denis Ovsienko

        

        
        

        
          2009-05-24 20:10:56 MSD
        

      






Извините, но на поддержку ветки 4.0 у меня ресурсов нет. Обновляйтесь.