vtund не создает интерфейсы

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

vtund не создает интерфейсы

Непрочитанное сообщение Happy_demon » 2007-03-21 10:15:12

пытаюсь настроить тунель с нашим 3-м офисом через втунд, клиент
[root@gate /usr/local/etc]# cat vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
gate {
passwd пароль;
type tun;
proto udp;
encrypt yes;
keepalive yes;
up {
ifconfig "%% 192.168.0.3 192.168.0.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.25.0/24 192.168.0.2";
firewall "add 00051 pass udp from any to any via %%";
firewall "add 00052 pass tcp from any to any via %%";
};

down {
ifconfig "%% down";
route "delete 192.168.25.0/24";
firewall "delete 00051";
firewall "delete 00052";
};
}

[root@gate /usr/local/etc]# cat rc.d/vtund
#!/bin/sh
case "$1" in
start)
if [ -f /usr/local/sbin/vtund ]; then
echo -n ' Starting vtund'
/usr/local/sbin/vtund -p gate айписервера
fi
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
;;
esac

exit 0


запускаю втун, говорит

[root@gate /usr/local/etc]# ps ax | grep vtund
5487 ?? Ss 0:00,17 vtund: gate connecting to айписервера (vtund)
5550 p1 L+ 0:00,01 grep vtund

на сервере говорит, что
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1450
inet 192.168.0.2 --> 192.168.0.3 netmask 0xffffffff
а на клиенте интерфейс клиента не поднимается, правила файрвола не запускаются

где может быть затык? хелп,хелп,хелп

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sst78rus
рядовой
Сообщения: 40
Зарегистрирован: 2006-07-18 10:39:55

Непрочитанное сообщение sst78rus » 2007-03-22 16:39:13

Я вам не скажу за всю Одессу... Но с OpenVPN у меня была такая же фигня. На клиенте не поднимался tun интерфейс. Запустил на клиенте с серверным конфигом - интерфейс появился. Прибил процесс, запустил с клиентским конфигом - все работает, адреса назначились. Такая фигня на 2 компах с freebsd 6.2
Т.е. вылечилось однократным запуском впн с серверным конфигом. После перезагруки все работает, т.е. интерфейс не пропадает.

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-29 16:54:05

я на опеннете по этому поводу развернул большую дискуссию, но здесь вс еравно отпишусь. проблемы были:
1. на клиенте втун 3.0, на серваке 2.6 у них как минимум разные переменные в конфигах
2. на клиенте не работало соединение с шифрованием и по udp.
отключил на серваке до этого клиента шифрование, перевел на tcp- все забегало

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-03-29 22:27:05

Happy_demon писал(а):я на опеннете по этому поводу развернул большую дискуссию, но здесь вс еравно отпишусь. проблемы были:
1. на клиенте втун 3.0, на серваке 2.6 у них как минимум разные переменные в конфигах
2. на клиенте не работало соединение с шифрованием и по udp.
отключил на серваке до этого клиента шифрование, перевел на tcp- все забегало
тоже напоролся на такой косяк когда сделал portupgrade - на клиенте перестал запускаться vtund - но я быстро допер что версии стали разными :)
Have trouble with Windows - reboot,
Have trouble with Unix - be root!