TUN hiba

UNIX haladó

Üdv!

Be szeretnék lőni egy OpenVPN-t két gép között, de gond van a TUN-nal. Mikor az openvpn-t elindítom, nem kapok semmilyen hibaüzenetet, elvileg a szerver és a kliens is fut.

Viszont a kliensen az ifconfig semmilyen tun interfészt nem mutat (szerveren minden jónak tűnik). Próbáltam a /dev/net/tun-t catolni, de az alábbi hibaüzenet jön elő: 


cat: /dev/net/tun: File descriptor in bad state

Az egészben az a szép, hogy a kernelfordítás után jött ez elő, viszont a kernelben engedélyezve van a TUN (Device Drivers -> Network device support -> Universal TUN/TAP device driver support) (nem modulként, hanem befordítva).

A google-n kerestem hasonló hibákat, de azok nem ilyen problémákra hivatkoztak. A válaszokat előre is köszönöm.

( LiRul | 2006. 02. 23., cs – 16:58 )

a device-t ne cat-old, felesleges. inkabb nezzel syslogot es idezd be.

Igaz is. Bocs. Szoval a kliens-konfig a kovetkezo: 


remote 193.6.44.223
client

dev tun
proto udp

ca /etc/openvpn/keys/ca.cert
key /etc/openvpn/keys/vpnkey.pem
cert /etc/openvpn/keys/vpn.cert

ifconfig 10.8.0.2 10.8.0.1
comp-lzo
verb 9

a szervere: 


port 1194
proto udp
dev tun

ca /etc/pki/tls/certs/ca.cert
cert server.crt
key server.pem

dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

keepalive 10 120
comp-lzo
max-clients 50

user nobody
group nobody
status openvpn-status.log
verb 9
mute 10

A messages-be pedig nem ir semmit inditasnal ill. leallitasnal, pedig max. verbose-ra tettem.

A szerver ide vonatkozo logja: 


Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 35 variation(s) on previous 10 message(s) suppressed by --mute
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS Error: TLS handshake failed
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 PID packet_id_free
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS: tls_session_init: entry
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 PID packet_id_init seq_backtrack=64 time_backtrack=15
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 PID packet_id_init seq_backtrack=64 time_backtrack=15
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS: tls_session_init: new session object, sid=7cab7b34 c38b9035
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS: tls_multi_process: i=1 state=S_START, mysid=ccd03cea caead5f6, stored-sid=51ab0edd 1d3c4733, stored-ip=80.99.151.248:62926
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 TLS: tls_process: chg=0 ks=S_START lame=S_UNDEF to_link->len=0 wakeup=604800
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 ACK reliable_can_send active=4 current=4 : [18] 17 14 15 16
Feb 23 17:49:26 cvs openvpn[25213]: 80.99.151.248:62926 NOTE: --mute triggered...

De asszem a CA-nal van vmi gubanc...