hardy openvpn nincs tun/tap interface

Linux-kezdő

Sziasztok!

felraktam az openvpn-t, csináltam egy client.conf-ot:

client
dev tun
proto tcp-client
remote ipcím 1194
resolv-retry infinite
push "route 192.168.1.0 255.255.255.0"

ca ca.crt
cert carlos.crt
key carlos.key
ns-cert-type server

persist-key
persist-tun
comp-lzo
verb 3

majd /etc/init.d/openvpn hadd szóljon. Tudtommal ilyenkor fel kéne villanjon a tap0 interface ami most nem történt meg. a tun modul be sem töltődött. egyébként tun-ra átírva sem működik. A következőt írja a syslog:


Apr 8 01:37:13 carlos ovpn-client[16445]: OpenVPN 2.1_rc7 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Apr 8 01:37:13 carlos ovpn-client[16445]: /usr/bin/openssl-vulnkey -q -b 1024 -m
Apr 8 01:37:13 carlos ovpn-client[16445]: LZO compression initialized
Apr 8 01:37:13 carlos ovpn-client[16445]: Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Apr 8 01:37:14 carlos ovpn-client[16445]: Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Apr 8 01:37:14 carlos ovpn-client[16445]: Local Options hash (VER=V4): '69109d17'
Apr 8 01:37:14 carlos ovpn-client[16445]: Expected Remote Options hash (VER=V4): 'c0103fa8'
Apr 8 01:37:14 carlos ovpn-client[16448]: Attempting to establish TCP connection with ipcím:1194 [nonblock]

ezután connection refused csak az lemaradt copy pastekor.

Egy viszonylag frissen rakott hardyról van szó hardy-update benne van a repoban és fel is van telepítve.

googléből annyi jött össze ha magamtól csinálom:
modprobe tun
openvpn --mktun --dev tap0
akkor sem megy

Valakit tud esetleg segíteni?

  • 1598 megtekintés

( iwanabeguru | 2009. 04. 08., sze – 08:59 )

modprobe tun

es utana probald meg

( hrgy84 | 2009. 04. 08., sze – 09:50 )

Azert kapcsolodas elott illik megnezni, hogy a /dev/tun (vagy /dev/net/tun ?) letezik-e.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( snowboy | 2009. 04. 08., sze – 10:24 )

Probald ugy, hogy dev tun0-t irsz, tap interfesznel pl igy kell.

( Elbandi v | 2009. 04. 08., sze – 10:29 )

ha "connection refused", akkor a tuloldal tuzfala elhajtja a tcp keresedet. biztos tcpt akarsz?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

az other nem írhatott/olvashatott de most bekapcsoltam:

root@carlos:/lib/modules/2.6.24-23-server/kernel/drivers/net# ls -l /dev/net/
total 0
crw-rw-rw- 1 root root 10, 200 2009-03-11 12:22 tun

nem változott =/
pedig ugyanígy hardy-n egy másik szerveremen fut openvpn gond nélkül, igaz az már dapper óta fut.

köszi a segítséget, közben lejjebb már rájöttem Elbandival hogy csak szerver üzemmódban hoz létre alapból interface-t. Kliensnél előbb kapcsolódik és utána jön létre az interface.

Persze akkor meg mi a tökömért nem kapcsolódott eddig? mert egy kollégám menet közben kikapcsolta a portot a tűzfalon...
én meg a topik indítás előtt is szarakodtam ezzel a témával vagy 2 órát...

nnnnna lol, megvan. OpenVPN szerver esetén bármi van létrejön a tap/tun interface, kliens esetén úgy van ahogy ElBandi mondta, tehát csak akkor jön létre interface ha van kapcsolat. Jó kérdés hogy akkor miért nincs kapcsolat de azt már kiderítem ennek fényében.

Köszönöm a válaszokat.