BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вс 17 ноя, 2019 1:34 am 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 41
openvpn.conf
Код:
port 1195
proto udp
dev tun0
ca /usr/local/etc/openvpn/easy-rsa/pki/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/pki/issued/openvpn-server.crt
key /usr/local/etc/openvpn/easy-rsa/pki/private/openvpn-server.key 
dh /usr/local/etc/openvpn/easy-rsa/pki/dh.pem
tls-auth /usr/local/etc/openvpn/easy-rsa/pki/ta.key 0
server 10.10.10.0 255.255.255.0
#clr-verify /usr/local/etc/openvpn/crl.pem
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt
client-to-client
comp-lzo
keepalive 10 120
cipher AES-256-CBC
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn2-status.log
log-append  /var/log/openvpn.log
client-config-dir /usr/local/etc/openvpn/ccd
verb 2
mute 20
remote-cert-tls client
route 192.168.12.0 255.255.255.0
push "route 192.168.11.0 255.255.255.0"

если раскоментировать
Код:
#clr-verify /usr/local/etc/openvpn/crl.pem

openvpn не стартует и в логе ошибки:
Код:
Sun Nov 17 00:21:06 2019 event_wait : Interrupted system call (code=4)
route: must be root to alter routing table
Sun Nov 17 00:21:06 2019 ERROR: FreeBSD route delete command failed: external program exited with error status: 77
route: must be root to alter routing table
Sun Nov 17 00:21:06 2019 ERROR: FreeBSD route delete command failed: external program exited with error status: 77
Sun Nov 17 00:21:06 2019 Closing TUN/TAP interface
Sun Nov 17 00:21:06 2019 SIGTERM[hard,] received, process exiting

с закоментированной строчкой все запускается.
Ума не приложу, как crl.pem связан с правами на маршруты


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 19 ноя, 2019 2:01 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1132
Откуда: Kiev
Никак, логи никак не связаны с тем, что вы делаете.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 19 ноя, 2019 10:44 pm 
Не в сети

Зарегистрирован: Пт 27 мар, 2015 12:38 pm
Сообщения: 41
skeletor писал(а):
Никак, логи никак не связаны с тем, что вы делаете.

:( и тем не менее,эти ошибки появляются в 100% после включения crl.pem, и при этом только после включения :(.
С выключенным crl.pem их просто нет.
Пробовал из Openvpn.conf убрать все лишнее, оставив минимально необходимое для запуска, эффект тот же :(

может это связано с тем , что к одному серверу подключаются : офис удаленный (site to site) и разъездные специалисты (point to site)?
может нужно отдельный сервер поднять для удаленного офиса, а для разъездных людей другой?
и дело в этом?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 25 ноя, 2019 1:07 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1132
Откуда: Kiev
Наличие/отсутствие этой строки никак не влияет на управление маршрутами.
Я бы начал с того, что делал не restart, а stop/start, при этом, после stop проверить, что openvpn не запущен, а данные маршруты удалены.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика