Страница 1 из 1
openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 15:02:21
black hole
настроил openVPN, пускаю на клиенте, инициализация с сервером есть
только в лог пишет трабл, связанный с tap
Код: Выделить всё
Thu Feb 14 12:25:47 2008 [Rico] Peer Connection Initiated with XX.XX.XX.XXX:1194
Thu Feb 14 12:25:48 2008 SENT CONTROL [Rico]: 'PUSH_REQUEST' (status=1)
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 14 12:25:48 2008 OPTIONS IMPORT: route options modified
Thu Feb 14 12:25:48 2008 gw YY.YYY.YY.Y
Thu Feb 14 12:25:48 2008 Cannot allocate TUN/TAP dev dynamically
Thu Feb 14 12:25:48 2008 Exiting
куда копать?
помогите пожалуйста
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 15:24:20
Adekamer
фигня в том что для работы впн нужно иметь в ядре ( не знаю как в БСД - в линуксе точно) поддержку виртуальных сетевых интерфейсов TUN и/или TAPI один на уровне езернет - другой айпи
проверь - ядро имеет поддержку оных ?
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 15:30:45
black hole
в ядре обнаружил только tun
device tun # Packet tunnel.
а как включить tap в ядро?
device tap
??
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 15:52:16
black hole
прописываю tap0 явно в /etc/rc.conf
после перезагрузки интерфейс не поднимается всё равно
в /var/log/openvpn.log такая ещё странная ситуация
Thu Feb 14 15:46:18 2008 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.0.0.0,route-gateway 10.8.0.1,ping 60,ping-restart 120,ifconfig 10.8.0.43 255.255.255.0'
где 10.8.0.1 - это IP впн сервера, а 10.8.0.43 он хочет присвоит клиенту... почему именно 10.8.0.43?
помогите найти ответы плиз
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 16:07:53
black hole
причём в /boot/kernel
есть модуль if_tap.ko
((
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 16:13:07
Alex Keda
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 16:21:26
black hole
Код: Выделить всё
# kldstat
Id Refs Address Size Name
1 4 0xc0400000 629ad0 kernel
2 1 0xc0a2a000 59e80 acpi.ko
3 1 0xc8658000 4000 if_tap.ko
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-14 18:07:04
black hole
а как я могу вручную сконфигурировать интерфейс tap0, помимо ifconfig...
через него не цепляется...
((
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-15 11:19:20
black hole
сегодня kldstat выглядит следующим образом:
(я прикрутил дополнительнно mpd)
тапов здесь нету... ((
Код: Выделить всё
# kldstat
Id Refs Address Size Name
1 7 0xc0400000 629ad0 kernel
2 1 0xc0a2a000 59e80 acpi.ko
3 1 0xc85c1000 4000 ng_socket.ko
4 3 0xc85c6000 a000 netgraph.ko
5 1 0xc85db000 3000 ng_iface.ko
6 1 0xc85df000 5000 ng_ppp.ko
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-15 12:13:14
black hole
пишу
# kldload if_tap
далее
Код: Выделить всё
# kldstat
Id Refs Address Size Name
1 8 0xc0400000 629ad0 kernel
2 1 0xc0a2a000 59e80 acpi.ko
3 1 0xc85c1000 4000 ng_socket.ko
4 3 0xc85c6000 a000 netgraph.ko
5 1 0xc85db000 3000 ng_iface.ko
6 1 0xc85df000 5000 ng_ppp.ko
7 1 0xcba5f000 4000 if_tap.ko
далее поднимается openvpn без проблем и ошибок
только вот не могу найти где указать тот адрес интерфейса, который выдаётся моему клиенту...
и такой вопрос, как включить поддержку tap в ядро?
достаточно ли будет в конфиге кернеда написать
device tap
????
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-15 16:13:43
black hole
разобрался
проблема закрыта
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-15 21:50:46
Alex Keda
black hole писал(а):разобрался
проблема закрыта
ну так поделись что было - чтоб народ на грабли не наступал
Re: openVPN!!! проблема с поднятием tap!!!
Добавлено: 2008-02-18 14:49:19
black hole
проблема была в том, что в ядре FreeBSD 6.2 по умолчанию (в GENERIC) нет поддержки tap интерфейсов
в псевдо девайсы своего ядра добавляем
device tap
пересобираем ядро и всё готово
интерфейс начинает подниматься