Автор Тема: Не стартует openVPN сервер  (Прочитано 10379 раз)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Не стартует openVPN сервер
« Ответ #15 : 17.07.2013 15:53:14 »
Да знают они все :)
Этого не видно. :-)
tun адаптер у Вас есть
[root@vpn /]# ls /sys/devices/virtual/net/
lo  tunl0  venet0
Не очень понятно, почему он tunl0. Но, может, они и правы, что есть.
разбираться как работают скрипты из /etc/net/scripts/ мы не будем, но ошибка
видна сразу - ip_conntrack_ftp такого модуля давно нет, а есть модуль
nf_conntrack_ftp.
Я уже писал, что эту ошибку они могут распечатать на бумажке, свернуть в трубочку и засунуть куда-нибудь. Она к делу отношения не имеет. :-) (можно им ссылку на это моё сообщение послать)

Хотя, сама по себе, может быть следствием недостаточно нового ALT. Какая версия стоит и что показывает uname -a ?
2. Командой ifup туннельный интерфейс не поднимают, он появляется при старте
сервиса обслуживающего vpn.
Если они не хотят разбираться с etcnet, пусть не порят чушь про ifup. В отличие от всяких netscripts, etcnet умеет многое, и это в том числе.

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #16 : 17.07.2013 15:57:46 »
сегодня обновился до p7 :)

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #17 : 17.07.2013 15:59:16 »
[admin@vpn ~]$ uname -a
Linux vpn.1clab.com 2.6.32-042stab076.8 #1 SMP Tue May 14 20:38:14 MSK 2013 i686 GNU/Linux
[admin@vpn ~]$ apt-repo
rpm [updates] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch i586 classic
rpm [updates] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch noarch classic
[admin@vpn ~]$

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Не стартует openVPN сервер
« Ответ #18 : 17.07.2013 16:15:16 »
2.6.18-ovz-rhel-alt13.M51.32 (Server 4.0), контейнер - p6/branch.
Сделал точно по описанию http://openvz.org/VPN_via_the_TUN/TAP_device, сконфигурировано через /etc/net/ifaces/tun0

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 192.168.110.1 peer 192.168.110.2/32 scope global tun0

# ps awwx|grep vpn
 1954 ?        Ss     0:00 /usr/sbin/openvpn --dev tun0 --daemon --config /etc/net/ifaces/tun0/ovpnoptions --user openvpn --persist-tun --persist-key --group openvpn --cd /var/lib/openvpn/cache --chroot /var/lib/openvpn --writepid /var/run/openvpn-iface-tun0.pid --up /etc/net/scripts/openvpn.action
Всё работает. Предлагаю им написать, что я, сейчас, клиента к себе сманивать начну из-за их некомпетентности. ;-) Но у нас дороже вроде бы...

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #19 : 17.07.2013 16:26:56 »
дороже насколько?
И сколько пива надо дабы замучить их техподдержку :)
готов дать root доступ,
а то я не совсем компетентен в вопросах ovz

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #20 : 17.07.2013 16:32:07 »
Задача стоит простая, нужен openvpn сервер, с как можно меньшим пингом со стороны yota, плюс ftp сервер на 3 пользователя на 100 мб (обмен 1с) Самое главное, с удобным интерфейсом администрирования, дабы добавлять и удалять пользователей!
в пределах 200 - 300 р в месяц.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Не стартует openVPN сервер
« Ответ #21 : 17.07.2013 16:49:20 »
дороже насколько?
Так как реклама совсем, лично послал. :-)
И сколько пива надо дабы замучить их техподдержку :)
Это не знаю, у меня всё ещё не получилось их с DNS домучить, хотя уже всё выяснено, вроде бы... Рутовый доступ личным сообщением можно.
с удобным интерфейсом администрирования
Так это уже не к хостеру, наверное ?
apt-get install alterator-<что-нибудь>
« Последнее редактирование: 17.07.2013 17:16:46 от Skull »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 370
Re: Не стартует openVPN сервер
« Ответ #22 : 17.07.2013 17:49:06 »
дороже насколько?
И сколько пива надо дабы замучить их техподдержку :)
готов дать root доступ,
а то я не совсем компетентен в вопросах ovz
На первый взгляд, всё нормально в конфиге tunl0, но вот это, видимо, говорит о том, что что-то не донастроили с контейнером:
[root@vpn ifaces]# ifup tunl0
modprobe: FATAL: Module tun not found.
ERROR: /etc/net/scripts/create-ovpn: tuntap control node does not exist
Может быть, модуль вообще не подгрузили в хостсистеме, так как у меня ошибка по-другому пишется, когда контейнер не настроен, а модуль есть.

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #23 : 29.07.2013 21:11:16 »
Цитировать
- ip_conntrack_ftp такого модуля давно нет, а есть модуль
nf_conntrack_ftp.
Я уже писал, что эту ошибку они могут распечатать на бумажке, свернуть в трубочку и засунуть куда-нибудь. Она к делу отношения не имеет. :-) (можно им ссылку на это моё сообщение послать)

Хотя, сама по себе, может быть следствием недостаточно нового ALT. Какая версия стоит и что показывает uname -a ?

Как следствие этой ошибки - не работает половина альтератора связанная с iptables, но что-то совсем не могу понять кто, что и за кем/чем следует!!!
При попытке включить перенаправление портов, вываливается, при попытке указать внешние интерфейсы вываливается, а что делать не понятно.
Как заменить попытки использования ip_conntrack_ftp на nf_conntrack_ftp (в смысле где копаться) ?
« Последнее редактирование: 29.07.2013 21:12:50 от flint1975 »

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 984
    • Пошаговые инструкции
Re: Не стартует openVPN сервер
« Ответ #24 : 29.07.2013 21:26:47 »
Задача стоит простая, нужен openvpn сервер,
Посмотрите:
http://forum.altlinux.org/index.php/topic,8557.0.html
там пример с
  с удобным интерфейсом администрирования, дабы добавлять и удалять пользователей!
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн flint1975

  • Участник
  • *
  • Сообщений: 1 443
Re: Не стартует openVPN сервер
« Ответ #25 : 01.08.2013 18:15:57 »
Честно говоря, там пример использования стандартного альтератора, но при использовании на VDS от рег-ру, возникают проблемы с работой альтератора, связанные с модулем ip_conntrack.
Посему - openvpn сервер настроен в режиме сервиса, а не через etcnet (как это предусмотрено альтератором)