OpenVPN kann keine Routen setzen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • OpenVPN kann keine Routen setzen

    Ich hab gerade ein richtig großes Problem:

    Über Nacht ist ohne ersichtlichen Grund und auch ohne Fehlermeldung das VPN ausgestiegen. Nur vom GW2GW-Client aus lässt sich das Servernetz pingen. Vom Servernetz ins Clientnetz ist keine Verbindung möglich, ein traceroute geht auch über ROT raus und nicht übers VPN. Die Verbindung wird in beiden efw's als korrekt aufgebaut angezeigt. Lediglich die Client-Log gibt folgendes her:

    Quellcode

    1. ar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 TUN/TAP device tap1 opened
    2. Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip link set dev tap1 up mtu 1500
    3. Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip addr add dev tap1 192.168.1.50/26 broadcast 192.168.1.63
    4. Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap1 1500 1576 192.168.1.50 255.255.255.192 init
    5. Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
    6. Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
    7. Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
    8. Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
    9. Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 Initialization Sequence Completed
    10. Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
    11. Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
    Alles anzeigen


    Habe parallel ein Netz aus zwei 2.3 Communitys aufgebaut, genau das selbe Problem, frisch aufgesetzt beide!!! Zertifikate neu generiert, half auch nichts. Ich verstehe das nicht, hat alles tadellos funktioniert bis heute Nacht schon über mehrere Monate. Roadwarrier können auch arbeiten nur die Site-to-Site Verbindung macht Mucken. Irgendwo muss alles mit den Routen durcheinander sein, aber warum auch bei der neuen und zu der Zeit wo sie ausgefallen ist war auch kein Reconnect oder irgendetwas...

    von der parallelen Konfiguration:

    Quellcode

    1. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 TUN/TAP device tap2 opened
    2. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip link set dev tap2 up mtu 1500
    3. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip addr add dev tap2 10.168.1.60/26 broadcast 10.168.1.63
    4. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap2 1500 1576 10.168.1.60 255.255.255.192 init
    5. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Traceback (most recent call last):
    6. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 304, in ?
    7. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: loadConfig()
    8. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 294, in loadConfig
    9. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: localroutes = getLocalRoutes()
    10. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 87, in getLocalRoutes
    11. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: for i in ds.config:
    12. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: TypeError: iteration over non-sequence
    13. Mar 15 14:37:47 efw-1268647432 efwbt[18691]: run-parts: /etc/openvpn/ifup.client.d//00bridge exited with return code 1
    14. Mar 15 14:37:48 efw-1268647432 efwbt[18691]: RTNETLINK answers: File exists
    15. Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 ERROR: Linux route add command failed: external program exited with error status: 2
    16. Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 Initialization Sequence Completed
    Alles anzeigen
  • Re: OpenVPN kann keine Routen setzen

    Ich will das Problem mal ein wenig konkretisieren:

    ROADWARRIER mit Funktion:

    Destinatio Gateway Mask IFACE
    192.168.1.0 192.168.1.15 255.255.255.192 tap0
    192.168.1.0 * 255.255.255.192 tap0

    GW2GW ohne Funktion:

    Destinatio Gateway Mask IFACE
    192.168.1.0 * 255.255.255.192 tap0


    Die zweite Route kann man auch manuell nicht hinzufügen mit exakt der selben Meldung wie oben. Warum tritt das erst jetzt auf und wie beseitgt man es?