1 Temat przez kecik18 (edytowany przez kecik18 2011-06-14 06:47:56)

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Temat: Problem z OPEN VPN , restarty routera!!

Witam, mam problem z open vpn, mianowicie wszystko zainstalowalem jak i skonfigurowalem wedlug poradnika. Open vpn odpala sie przy starcie. Przy próbie polaczenia z kompem z inego miasta, nastepuje zwiecha routera i jego restart. Nie wiem czego moze być to przyczyna, przedstawie logii:

Jun 14 07:33:41 kernel: device wlan0 left promiscuous mode
Jun 14 07:33:41 kernel: br-lan: port 2(wlan0) entering disabled state
Jun 14 07:33:41 kernel: device wlan0 entered promiscuous mode
Jun 14 07:33:41 kernel: br-lan: port 2(wlan0) entering forwarding state
Jun 14 04:00:01 root: starting ntpclient
Jun 14 07:33:42 sysinit: Loading defaults
Jun 14 07:33:43 sysinit: Loading synflood protection
Jun 14 07:33:43 sysinit: Adding custom chains
Jun 14 07:33:43 sysinit: Loading zones
Jun 14 07:33:44 sysinit: Loading forwardings
Jun 14 07:33:44 sysinit: Loading redirects
Jun 14 07:33:45 sysinit: Loading rules
Jun 14 07:33:46 sysinit: Loading includes
Jun 14 07:33:47 sysinit: Optimizing conntrack
Jun 14 07:33:47 sysinit: Loading interfaces
Jun 14 07:33:47 firewall: adding lan (br-lan) to zone lan
Jun 14 07:33:48 firewall: adding wan (eth0.2) to zone wan
Jun 14 07:33:51 sysinit: Changing password for kicek
Jun 14 07:33:51 sysinit: New password:
Jun 14 07:33:51 sysinit: Bad password: too weak
Jun 14 07:33:52 sysinit: Retype password:
Jun 14 07:33:55 passwd: can't create '/etc/passwd+': File exists
Jun 14 07:33:55 passwd: cannot update password file /etc/passwd
Jun 14 07:33:55 sysinit: passwd: can't create '/etc/passwd+': File exists
Jun 14 07:33:55 sysinit: passwd: cannot update password file /etc/passwd
Jun 14 07:33:55 crond[1914]: crond (busybox 1.15.3) started, log level 5
Jun 14 07:33:55 dropbear[1922]: Running in background
Jun 14 07:33:55 p9100d[1925]: socket: Address family not supported by protocol
Jun 14 07:33:56 httpd_gargoyle[1947]: socket :: - Address family not supported by protocol
Jun 14 07:33:56 httpd_gargoyle[1952]: started as root without requesting chroot(), warning only
Jun 14 07:33:56 httpd_gargoyle[1952]: httpd_gargoyle/1.0 14mar2008 starting on Gargoyle, port 443
Jun 14 07:33:56 dnsmasq: DNS rebinding protection is active, will discard upstream RFC1918 responses!
Jun 14 07:33:56 dnsmasq: Allowing 127.0.0.0/8 responses
Jun 14 07:34:00 dnsmasq[1991]: started, version 2.55 cachesize 150
Jun 14 07:34:00 dnsmasq[1991]: compile time options: IPv6 GNU-getopt no-DBus no-I18N DHCP TFTP
Jun 14 07:34:00 dnsmasq-dhcp[1991]: DHCP, IP range 192.168.0.100 -- 192.168.0.250, lease time 1d
Jun 14 07:34:00 dnsmasq[1991]: using local addresses only for domain lan
Jun 14 07:34:00 dnsmasq[1991]: reading /tmp/resolv.conf.auto
Jun 14 07:34:00 dnsmasq[1991]: using nameserver 8.8.8.8#53
Jun 14 07:34:00 dnsmasq[1991]: using nameserver 194.204.159.1#53
Jun 14 07:34:00 dnsmasq[1991]: using local addresses only for domain lan
Jun 14 07:34:00 dnsmasq[1991]: read /etc/hosts - 3 addresses
Jun 14 07:34:00 dnsmasq-dhcp[1991]: read /etc/ethers - 1 addresses
Jun 14 07:34:00 exportfs[2007]: could not open /var/lib/nfs/.etab.lock for locking: errno 2 (No such file or directory)
Jun 14 07:34:00 sysinit: exportfs: could not open /var/lib/nfs/.etab.lock for locking: errno 2 (No such file or directory)
Jun 14 07:34:00 exportfs[2007]: can't lock /var/lib/nfs/etab for writing
Jun 14 07:34:00 sysinit: exportfs: can't lock /var/lib/nfs/etab for writing
Jun 14 07:34:02 dropbear[2021]: Child connection from 80.54.208.5:3969
Jun 14 07:34:04 sysinit: ERROR: No valid dynamic DNS service configurations defined
Jun 14 07:34:04 sysinit: (Did you specify correct configuration file path?)
Jun 14 07:34:04 sysinit: Tue Jun 14 07:34:04 2011 TUN/TAP device tap0 opened
Jun 14 07:34:04 sysinit: Tue Jun 14 07:34:04 2011 Persist state set to: ON
Jun 14 07:34:04 kernel: device tap0 entered promiscuous mode
Jun 14 07:34:04 kernel: br-lan: port 3(tap0) entering forwarding state
Jun 14 07:34:05 openvpn(myvpn)[2230]: OpenVPN 2.1.4 mips-openwrt-linux [SSL] [LZO2] [EPOLL] built on May 14 2011
Jun 14 07:34:05 openvpn(myvpn)[2230]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jun 14 07:34:05 openvpn(myvpn)[2230]: WARNING: file '/etc/openvpn/secret.key' is group or others accessible
Jun 14 07:34:05 openvpn(myvpn)[2230]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jun 14 07:34:05 openvpn(myvpn)[2230]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jun 14 07:34:05 openvpn(myvpn)[2230]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

dziwne , bo po odpaleniu systemu openvpn pozera prawie 100% procka yikes

Load average: 0.99 0.92 0.56 2/54 2697
  PID  PPID USER     STAT   VSZ %MEM %CPU COMMAND
2230     1 root     R     2932  10%  83% /usr/sbin/openvpn --syslog openvpn(my
2697  2692 root     R     1356   5%   8% top
2363  2362 root     S     4444  15%   0% /usr/bin/transmission-daemon -g /mnt/
2361     1 root     S     4444  15%   0% /usr/bin/transmission-daemon -g /mnt/
2367  2362 root     S     4444  15%   0% /usr/bin/transmission-daemon -g /mnt/
2362  2361 root     S     4444  15%   0% /usr/bin/transmission-daemon -g /mnt/
2019     1 root     S N   2624   9%   0% smbd -D
2030     1 root     S     2132   7%   0% nmbd -D
1269     1 root     S     1432   5%   0% hostapd -P /var/run/wifi-phy0.pid -B
2656     1 root     S     1380   5%   0% crond -c /etc/crontabs -l 5
2692  2691 root     S     1368   5%   0% -ash
    1     0 root     S     1364   5%   0% init
  369     1 root     S     1364   5%   0% init
2678  2677 root     S     1360   5%   0% -ash
2252     1 root     S     1360   5%   0% watchdog -t 5 /dev/watchdog
  383     1 root     S     1352   5%   0% syslogd -s 16 -O /root/log -S
  385     1 root     S     1352   5%   0% klogd
1952     1 root     S     1336   5%   0% httpd_gargoyle -c cgi-bin/**|**.sh|**
2677  1922 root     S     1228   4%   0% /usr/sbin/dropbear -p 22 -P /var/run/
2691  1922 root     S     1196   4%   0% /usr/sbin/dropbear -p 22 -P /var/run/

nie mam pojecia dlaczego, chyba tak nie powinno byc yikes

2 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: Problem z OPEN VPN , restarty routera!!

Ja tak miałem - zmiana na najnowsze Backfire rozwiązała problem.

3 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: Problem z OPEN VPN , restarty routera!!

mam gargoyle ale nie najnowsza, z repo z rc4, a może jest jakieś inne rozwiązanie, nie chce mi sie konfigurować poraz kolejny wszystkiego. Wszystkie instalacje od nowa to ponad 3 godziny zabawy sad

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

Backup - restore, zmian w konfigach jakotakowych nie było (w pakietach owszem).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: Problem z OPEN VPN , restarty routera!!

jak zrobie backup to jakie ustawienia zostano z backupowane?? chodzi mi o transmission, sambe, ftp, firewall, fstab

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

Całość /etc/config i parę plików dodatkowych. Zrób sobie kopie i zobacz co jest w środku, to zwykłe archiwum jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: Problem z OPEN VPN , restarty routera!!

ok smile dzieki, zobaczymy czy upgrade pomoże

8 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

Po updatecie na najnowszą wersję też mam to samo czyli robi się restart po połączeniu openvpn'a sad

przed zminą wersji ta sama konfiguracja działała bez problemów ;(

Wszystkie posty dotyczą: TOTOLINK A7000R

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

Jak zwykle - kmod-tun nie jest z tego samego źródła.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

Cezary napisał/a:

Jak zwykle - kmod-tun nie jest z tego samego źródła.

czyli co trzeba by zrobić ?

Wszystkie posty dotyczą: TOTOLINK A7000R

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

Czyli masz zainstalować kmod-tun ode mnie, jeżeli używasz moich obrazów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez marko_max (edytowany przez marko_max 2011-07-29 22:01:04)

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

OK, poszło zainstalowało się i się nie restartuje.

ale jest problem z połączeniem albo się wogóle nie chce połączyć albo jak się już połączy to nie widać nie routera sieci ....

w logach widać zapis :

Jul 29 22:56:05 OpenWrt daemon.err openvpn(myvpn)[1672]: event_wait : Interrupted system call (code=4)
Jul 29 22:56:05 OpenWrt daemon.notice openvpn(myvpn)[1672]: TCP/UDP: Closing socket
Jul 29 22:56:05 OpenWrt daemon.notice openvpn(myvpn)[1672]: Closing TUN/TAP interface
Jul 29 22:56:05 OpenWrt user.info kernel: device tap0 entered promiscuous mode
Jul 29 22:56:05 OpenWrt user.info kernel: br-lan: port 3(tap0) entering forwarding state
Jul 29 22:56:05 OpenWrt daemon.notice openvpn(myvpn)[1672]: SIGTERM[hard,] received, process exiting

jakieś inne sugestie ?

Wszystkie posty dotyczą: TOTOLINK A7000R

13 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

zima z połączeniem ;( jak pisałem wyżej

Wszystkie posty dotyczą: TOTOLINK A7000R

14 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

Nawiązuje połączenie ale nie widzę się z siecią ,

tak wiec sprawdziłę tcpdump że pakiety przychodzą, sprawdziłem sobie brctl show czy robi sie mostę do sieci i nie robi się
wiec dodałem sobie wpis w  /etc/init.d/openvpn-startup  w sekcji start   
echo 'aa'>>/tmp/open.log

i plik z logiem nie powstał , podobny wpis w sekcji stop i też nic

wiec wniosek z tego taki że /etc/init.d/openvpn-startup  się nie wywołuje

Prawa do pliku są poprawne 775

już nie wiem co jeszcze mogę sprawdzić

Wszystkie posty dotyczą: TOTOLINK A7000R

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

/etc/init.d/openvpn-startup enable?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez tomi513

  • Zarejestrowany: 2010-06-10
  • Posty: 1,011

Odp: Problem z OPEN VPN , restarty routera!!

chyba zły masz ustawiony adres ip na tun
ustaw na serwerze np. xxx.xxx.xxx.1 a na kliencie xxx.xxx.xxx.5
kolejne komp. wg tabeli

 [  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

17 Odpowiedź przez marko_max (edytowany przez marko_max 2011-07-31 12:05:27)

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: Problem z OPEN VPN , restarty routera!!

Cezary napisał/a:

/etc/init.d/openvpn-startup enable?

Tak tego mi brakło , a swoją drogą da się sprawdzić listę wszystkich "enable" ?

Wszystkie posty dotyczą: TOTOLINK A7000R

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Problem z OPEN VPN , restarty routera!!

Da się, enable robi tylko linki w /etc/rc.d.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona