Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
2008/10/30 irado furioso com tudo <[EMAIL PROTECTED]>: > Em Thu, 30 Oct 2008 14:40:36 -0200 > "Cleyton Bertolim" <[EMAIL PROTECTED]>, conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > >> Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask >> 255.255.255.0 mtu 1500 up >> ifconfig: ioctl (SIOCAIFADDR): File exists > > essa mensagem costuma aparecer quando tentamos configurar uma interface > com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. > Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem > distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) > > se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a > gente vê. Poste ai #netstat -rn --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 14:40:36 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask > 255.255.255.0 mtu 1500 up > ifconfig: ioctl (SIOCAIFADDR): File exists essa mensagem costuma aparecer quando tentamos configurar uma interface com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a gente vê. Quem manja pra kct de OpenVPN é a cristina, quem sabe agora ela mata? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Ja verifiquei e nao tem mesmo nenhuma outra maquina usando esse ip .159, e a parte do arquivo de configuracao do OpenVPN Server que determina como serao distribuidos os IPs aos clientes do openvpn é essa abaixo: ifconfig-pool-persist ipp.txt server-bridge 192.168.254.252 255.255.255.0 192.168.254.151 192.168.254.200 push "route 192.168.254.254 255.255.255.0" client-to-client client-config-dir ccd ccd-exclusive O arquivo ipp.txt esta criado, o diretorio ccd tambem esta criado e com os arquivos necessarios dentro do mesmo. 2008/10/30 Giancarlo Rubio <[EMAIL PROTECTED]>: >> Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask >> 255.255.255.0 mtu 1500 up >> ifconfig: ioctl (SIOCAIFADDR): File exists >> Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited >> with error status: 1 >> Wed Oct 29 15:49:54 2008 Exiting >> >> Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em >> outros firewalls que atuam como clientes openvpn e que funcionam >> perfeitamente >> Nao sei se tem a ver, acredito que nao, mas tenho percebido que os >> firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 >> ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao >> funcionando! > > Vc não está tentando levantar um tunel com uma outra ponta usando o > mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o > mesmo ip. > Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para > ao subir a vpn. > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
> Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask > 255.255.255.0 mtu 1500 up > ifconfig: ioctl (SIOCAIFADDR): File exists > Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited > with error status: 1 > Wed Oct 29 15:49:54 2008 Exiting > > Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em > outros firewalls que atuam como clientes openvpn e que funcionam > perfeitamente > Nao sei se tem a ver, acredito que nao, mas tenho percebido que os > firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 > ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao > funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Irado, essa é a parte do LOG que apresenta o erro: Wed Oct 29 15:49:53 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 29 15:49:53 2008 [srv-vpn] Peer Connection Initiated with 200.40.40.120:1194 Wed Oct 29 15:49:54 2008 SENT CONTROL [srv-vpn]: 'PUSH_REQUEST' (status=1) Wed Oct 29 15:49:54 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.254.254 255.255.255.0,route-gateway 192.168.254.252,ping 10,ping-restart 60,ifconfig 192.168.254.159 255.255.255.0' Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: route options modified Wed Oct 29 15:49:54 2008 gw 10.0.0.1 Wed Oct 29 15:49:54 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Qualquer ajuda é bem vinda! Cleyton. 2008/10/30 irado furioso com tudo <[EMAIL PROTECTED]>: > Em Thu, 30 Oct 2008 10:38:16 -0200 > "Cleyton Bertolim" <[EMAIL PROTECTED]>, conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > >> Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 >> sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? > > vc tem o openvpn.log ? (normalmente vc define no seu *conf) > > se tem, leia-o - as razões estão lá. Se não tem, ative-os: > > no *conf > > status /var/log/openvpn-status.log > log-append /var/log/openvpn.log > verb 3 > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > mulher é melhor que chocolate: come-se à vontade, não engorda e não > ataca o figado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 10:38:16 -0200 "Cleyton Bertolim" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 > sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Será que vc não esta usando um mesmo certificado que outro cliente esteja usando ?? teria como mandar as suas configurações Uso aqui sem nenhum problema. 2008/10/30 Cleyton Bertolim <[EMAIL PROTECTED]>: > Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo > usada!! > Alguem mais teria alguma ideia do que pode ser isso? > > > 2008/10/29 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim >> Enviada em: quarta-feira, 29 de outubro de 2008 16:02 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN >> >> Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. >> >> Cleyton. >> >> 2008/10/29 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: >>> >>> -Mensagem original- >>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >>> nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de >>> 2008 14:54 >>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> Assunto: [FUG-BR] Erro Cliente OpenVPN >>> >>> estou montando varios clientes do openvpn em minhas filiais, e em um desses >>> clientes openvpn esta dando as seguintes mensagens: >>> >>> Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts >>> modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up >>> options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route >>> options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 >>> 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 >>> /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up >>> ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 >>> FreeBSD ifconfig failed: shell command exited with error status: 1 Wed >>> Oct 29 14:44:44 2008 Exiting >>> >>> Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros >>> funcionam perfeitamente, só esse dai que nao vai nem a pau! >>> >>> Alguem sabe o que pode ser? >>> >>> Obrigado! >>> >>> Cleyton. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> Cleyton. >>> >>> Pelas mensagem, parece que voce esta tentando utilizar um IP que já >>> faz parte da rede de outra interface. Verifica se a interface ethernet >>> não possui enderecamento da rede 192.168.254 ou se esta usando uma >>> mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 >>> >>> Cristiano Maynart >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa >> estar down. >> >> >> Cristiano Maynart >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim > Enviada em: quarta-feira, 29 de outubro de 2008 16:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN > > Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. > > Cleyton. > > 2008/10/29 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de >> 2008 14:54 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: [FUG-BR] Erro Cliente OpenVPN >> >> estou montando varios clientes do openvpn em minhas filiais, e em um desses >> clientes openvpn esta dando as seguintes mensagens: >> >> Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts >> modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up >> options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route >> options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 >> 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 >> /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up >> ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 >> FreeBSD ifconfig failed: shell command exited with error status: 1 Wed >> Oct 29 14:44:44 2008 Exiting >> >> Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros >> funcionam perfeitamente, só esse dai que nao vai nem a pau! >> >> Alguem sabe o que pode ser? >> >> Obrigado! >> >> Cleyton. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> Cleyton. >> >> Pelas mensagem, parece que voce esta tentando utilizar um IP que já >> faz parte da rede de outra interface. Verifica se a interface ethernet >> não possui enderecamento da rede 192.168.254 ou se esta usando uma >> mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 >> >> Cristiano Maynart >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa > estar down. > > > Cristiano Maynart > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
