1 Temat przez alossek (edytowany przez alossek 2015-09-17 21:09:52)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Temat: [SOLVED] openvpn - Socket bind failed on local address [undef]

Cześć,

Panowie pomocy !!

Po uruchomieniu openvpn na porcie 1196. Dostaję bład:
openvpn(cert_tcp_tap)[2250]: TCP/UDP: Socket bind failed on local address [undef]: Address already in use

Jestem w trakcie BB -> CC (na czysto)
nic nie zmieniałem w konfiguach openvpn
openvpn-polarssl, ale na openvpn-openssl jest to samo.

logread

Thu Sep 17 21:11:06 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 25 2015
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: library versions: PolarSSL 1.3.11, LZO 2.08
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: OpenVPN 2.3.6 mips-openwrt-linux-gnu [SSL (PolarSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 25 2015
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: library versions: PolarSSL 1.3.11, LZO 2.08
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: Diffie-Hellman initialized with 2048 bit key
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: TUN/TAP device tap0 opened
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: TUN/TAP TX queue length set to 100
Thu Sep 17 21:11:07 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]: Listening for incoming TCP connection on [undef]
Thu Sep 17 21:11:07 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Sep 17 21:11:07 2015 daemon.err openvpn(cert_tcp_tap)[2250]: TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Thu Sep 17 21:11:07 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: Exiting due to fatal error

Przed uruchomieniem openvpn

netstat -plnt

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:5353          0.0.0.0:*               LISTEN      1889/dnscrypt-proxy
tcp        0      0 0.0.0.0:32777           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:32778           0.0.0.0:*               LISTEN      1558/rpc.statd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1393/smbd
tcp        0      0 0.0.0.0:32780           0.0.0.0:*               LISTEN      1555/rpc.mountd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      996/portmap
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1305/uhttpd
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      1304/uhttpd
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1986/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1111/dropbear
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1393/smbd
tcp        0      0 :::139                  :::*                    LISTEN      1393/smbd
tcp        0      0 :::53                   :::*                    LISTEN      1986/dnsmasq
tcp        0      0 :::22                   :::*                    LISTEN      1111/dropbear
tcp        0      0 :::445                  :::*                    LISTEN      1393/smbd

Z jakiego powdu niby jest to "Address already in use" ???

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: [SOLVED] openvpn - Socket bind failed on local address [undef]

Masz [undef], nie widzi interfejsu na którym na słuchać. Pokaż konfig który zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez alossek (edytowany przez alossek 2015-09-17 20:48:37)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] openvpn - Socket bind failed on local address [undef]

które configi od openvpn ?

EDIT: 21:47

config openvpn cert_tcp_tap
        option enable 1
        option tls_server 1
        option port 1196
        option proto tcp-server
        option dev tap0
        option ca /etc/openvpn/ca.crt
        option cert /etc/openvpn/server.crt
        option key /etc/openvpn/server.key
        option dh /etc/openvpn/dh2048.pem
        option comp_lzo yes
        option keepalive "10 120"
        option status /tmp/openvpn_tap0.status
        option persist_key 1
        option persist_tun 1
        option verb 3
        option mute 20
        list push "dhcp-option DNS 192.168.10.1"
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: [SOLVED] openvpn - Socket bind failed on local address [undef]

A masz tap0 utworzony?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez alossek (edytowany przez alossek 2015-09-17 21:13:27)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] openvpn - Socket bind failed on local address [undef]

Kurde, już wiem w czym problem.

Być może to nie bug, ale w BB tak nie było.
Otóż konfiguracja jest poprawna i działa.

ALE
- w katalogu miałem plik /etc/openvpn/tcp-tap-vpn.conf
- /etc/openvpn/tcp-tap-vpn.conf nie jest wskazany w /etc/config/openvpn
- w /etc/openvpn/tcp-tap-vpn.conf był ten sam port (i stąd "Address already in use")
- dowolny inny plik bez rozszerzenia .conf nie jest uruchamiany (jednym słowem po zmianie pliku z tcp-tap-vpn.conf na tcp-tap-vpn.conf.bak nie ma problemu)

w skrócie wygląda to tak jakby oprócz kofiguracji /etc/config/openvpn brał i uruchamiał kofiguracje z katalogu /etc/opencpn/*.conf

EDIT:
w logu widać że uruchamiał
- cert_tcp_tap (z /etc/config/openvpn - wyżej)
- tcp-tap-vpn z /etc/openvpn/tcp-tap-vpn.conf)

Thu Sep 17 21:11:06 2015 daemon.notice openvpn(cert_tcp_tap)[2250]: Diffie-Hellman initialized with 2048 bit key
Thu Sep 17 21:11:06 2015 daemon.notice openvpn(tcp-tap-vpn)[2251]
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)