openVPN!!! проблема с поднятием tap!!!

[black hole]

настроил openVPN, пускаю на клиенте, инициализация с сервером есть
только в лог пишет трабл, связанный с tap

Код: Выделить всё

Thu Feb 14 12:25:47 2008 [Rico] Peer Connection Initiated with XX.XX.XX.XXX:1194
Thu Feb 14 12:25:48 2008 SENT CONTROL [Rico]: 'PUSH_REQUEST' (status=1)
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: route options modified
Thu Feb 14 12:25:48 2008 gw YY.YYY.YY.Y
Thu Feb 14 12:25:48 2008 Cannot allocate TUN/TAP dev dynamically
Thu Feb 14 12:25:48 2008 Exiting

куда копать?
помогите пожалуйста

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Adekamer]

фигня в том что для работы впн нужно иметь в ядре ( не знаю как в БСД - в линуксе точно) поддержку виртуальных сетевых интерфейсов TUN и/или TAPI один на уровне езернет - другой айпи
проверь - ядро имеет поддержку оных ?

[black hole]

в ядре обнаружил только tun

device tun # Packet tunnel.

а как включить tap в ядро?
device tap

??

[black hole]

прописываю tap0 явно в /etc/rc.conf
после перезагрузки интерфейс не поднимается всё равно

в /var/log/openvpn.log такая ещё странная ситуация
Thu Feb 14 15:46:18 2008 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.0.0.0,route-gateway 10.8.0.1,ping 60,ping-restart 120,ifconfig 10.8.0.43 255.255.255.0'

где 10.8.0.1 - это IP впн сервера, а 10.8.0.43 он хочет присвоит клиенту... почему именно 10.8.0.43?

помогите найти ответы плиз

[black hole]

причём в /boot/kernel
есть модуль if_tap.ko

((

[Alex Keda]

Код: Выделить всё

kldstat

[black hole]

Код: Выделить всё

# kldstat
Id Refs Address    Size     Name
 1    4 0xc0400000 629ad0   kernel
 2    1 0xc0a2a000 59e80    acpi.ko
 3    1 0xc8658000 4000     if_tap.ko

[black hole]

а как я могу вручную сконфигурировать интерфейс tap0, помимо ifconfig...
через него не цепляется...


((

[black hole]

сегодня kldstat выглядит следующим образом:
(я прикрутил дополнительнно mpd)
тапов здесь нету... ((

Код: Выделить всё

# kldstat
Id Refs Address    Size     Name
 1    7 0xc0400000 629ad0   kernel
 2    1 0xc0a2a000 59e80    acpi.ko
 3    1 0xc85c1000 4000     ng_socket.ko
 4    3 0xc85c6000 a000     netgraph.ko
 5    1 0xc85db000 3000     ng_iface.ko
 6    1 0xc85df000 5000     ng_ppp.ko

[black hole]

пишу
# kldload if_tap

далее

Код: Выделить всё

# kldstat
Id Refs Address    Size     Name
 1    8 0xc0400000 629ad0   kernel
 2    1 0xc0a2a000 59e80    acpi.ko
 3    1 0xc85c1000 4000     ng_socket.ko
 4    3 0xc85c6000 a000     netgraph.ko
 5    1 0xc85db000 3000     ng_iface.ko
 6    1 0xc85df000 5000     ng_ppp.ko
 7    1 0xcba5f000 4000     if_tap.ko

далее поднимается openvpn без проблем и ошибок

только вот не могу найти где указать тот адрес интерфейса, который выдаётся моему клиенту...
и такой вопрос, как включить поддержку tap в ядро?
достаточно ли будет в конфиге кернеда написать
device tap
????

[black hole]

разобрался
проблема закрыта

[Alex Keda]

разобрался
проблема закрыта

ну так поделись что было - чтоб народ на грабли не наступал

[black hole]

проблема была в том, что в ядре FreeBSD 6.2 по умолчанию (в GENERIC) нет поддержки tap интерфейсов

в псевдо девайсы своего ядра добавляем
device tap

пересобираем ядро и всё готово
интерфейс начинает подниматься