BeNe
Registered User
Hallo Zusammen,
ich habe bei Server4You einen RootDS Server.
Auf dem Server selber läuft Debian Etch 4.0 mit OpenVPN das auch momentan funktioniert. Das /dev/net/tun ist da
und kann auch erfolgreich einen Tunnel erstellen.
Jetzt musste ich den Server von einer Sicherung wiederherstellen. Das ganze über das PremiumBackup, wie das so schön heißt bei S4Y.
Danach musste ich dann feststellen das mein OpenVPN nicht mehr geht.
Hier mal der Log:
Das Device ist aber nach wie vor auch noch da:
Ich habe das ganze auch als root gestartet. Kann es mir nicht erklären.
Habe schon vieles hier gelesen das OpenVPN nicht auf den vServer läuft aber bei dem RootDS den ich habe, hat es ja vor der Wiederherstellung funktioniert
Was heißt denn der Fehlercode 13 ??
Hier meine server.conf
Ich habe auch noch den Prozess angeschaut als das OpenVPN noch vor der Wiederherstellung lief, und da ist mir aufgefallen das es also nobody gelaufen ist:
Ich habe schon etliche Tickets bei S4Y aufgemacht und jedes wurde geschlossen da es auf dem Testsystem so wie auch auf anderen RootDS Server wohl auch noch nach der Wiederherstellung lauft.
Nach einer Beschwerde bei der CRM Abteilung bekomme ich dafür keinen Support mehr. Muss also irgendwo an der Config liegen ?!
Was für mich aber total daneben ist weil es ja vor der Wiederherstellung
ging. Erst als ich die Sicherung wiederhergestellt habe kommt der Fehler.
Das ganze Spiel habe ich jetzt 5mal gemacht, mit verschiedenen Debian Versionen und jedes mal mit dem selben Effekt - > nach der Wiederherstellung geht kein OpenVPN mehr.
Hier im Forum gab es schon ähnliche Problem, aber leider keine Lösung.
Ich habe schon in etlichen Foren gefragt - auch kein Ergebniss.
Ich sehe es ja so, das der Fehler bei S4Y liegt, da ich keinen Einfluss auf die Kernelmodule habe. Kann also keinen "lsmod" oder "modprobe tun" ausführen.
Liegt alles in der Hand von S4Y aber die haben es ja auf Ihrem "Testsystem" nicht nachvollziehen können
Es wäre sehr nett wenn Ihr mir weiterhelfen könntet.
Danke schonmal
Grüße BeNe
ich habe bei Server4You einen RootDS Server.
Auf dem Server selber läuft Debian Etch 4.0 mit OpenVPN das auch momentan funktioniert. Das /dev/net/tun ist da
Code:
ls -l /dev/net/tun
crw-r--r-- 1 root root 10, 200 Aug 2 08:30 /dev/net/tun
und kann auch erfolgreich einen Tunnel erstellen.
Code:
openvpn --config /etc/openvpn/server.conf
Thu Aug 2 08:37:33 2007 us=627060 Current Parameter Settings:
Thu Aug 2 08:37:33 2007 us=627234 config = '/etc/openvpn/server.conf'
Thu Aug 2 08:37:33 2007 us=627255 mode = 1
Thu Aug 2 08:37:33 2007 us=627271 persist_config = DISABLED
Thu Aug 2 08:37:33 2007 us=627286 persist_mode = 1
Thu Aug 2 08:37:33 2007 us=627300 show_ciphers = DISABLED
Thu Aug 2 08:37:33 2007 us=627314 show_digests = DISABLED
Thu Aug 2 08:37:33 2007 us=627328 show_engines = DISABLED
Thu Aug 2 08:37:33 2007 us=627343 genkey = DISABLED
Thu Aug 2 08:37:33 2007 us=627360 key_pass_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=627374 show_tls_ciphers = DISABLED
Thu Aug 2 08:37:33 2007 us=627389 proto = 0
Thu Aug 2 08:37:33 2007 us=627402 local = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=627417 remote_list = NULL
Thu Aug 2 08:37:33 2007 us=627431 remote_random = DISABLED
Thu Aug 2 08:37:33 2007 us=627445 local_port = 1194
Thu Aug 2 08:37:33 2007 us=627460 remote_port = 1194
Thu Aug 2 08:37:33 2007 us=627474 remote_float = DISABLED
Thu Aug 2 08:37:33 2007 us=627488 ipchange = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=627502 bind_local = ENABLED
Thu Aug 2 08:37:33 2007 us=627517 dev = 'tap'
Thu Aug 2 08:37:33 2007 us=627540 dev_type = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=627554 dev_node = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=627568 tun_ipv6 = DISABLED
Thu Aug 2 08:37:33 2007 us=627582 ifconfig_local = '172.16.10.1'
Thu Aug 2 08:37:33 2007 us=627600 ifconfig_remote_netmask = '255.255.255.248'
Thu Aug 2 08:37:33 2007 us=627615 ifconfig_noexec = DISABLED
Thu Aug 2 08:37:33 2007 us=627629 ifconfig_nowarn = DISABLED
Thu Aug 2 08:37:33 2007 us=627643 shaper = 0
Thu Aug 2 08:37:33 2007 us=627658 tun_mtu = 1500
Thu Aug 2 08:37:33 2007 us=627671 tun_mtu_defined = ENABLED
Thu Aug 2 08:37:33 2007 us=627686 link_mtu = 1500
Thu Aug 2 08:37:33 2007 us=627700 link_mtu_defined = DISABLED
Thu Aug 2 08:37:33 2007 us=627714 tun_mtu_extra = 32
Thu Aug 2 08:37:33 2007 us=627728 tun_mtu_extra_defined = ENABLED
Thu Aug 2 08:37:33 2007 us=627742 fragment = 0
Thu Aug 2 08:37:33 2007 us=627757 mtu_discover_type = -1
Thu Aug 2 08:37:33 2007 us=627770 mtu_test = 0
Thu Aug 2 08:37:33 2007 us=627784 mlock = DISABLED
Thu Aug 2 08:37:33 2007 us=627799 keepalive_ping = 0
Thu Aug 2 08:37:33 2007 us=627812 keepalive_timeout = 0
Thu Aug 2 08:37:33 2007 us=627826 inactivity_timeout = 0
Thu Aug 2 08:37:33 2007 us=627845 ping_send_timeout = 0
Thu Aug 2 08:37:33 2007 us=627859 ping_rec_timeout = 0
Thu Aug 2 08:37:33 2007 us=627873 ping_rec_timeout_action = 0
Thu Aug 2 08:37:33 2007 us=627887 ping_timer_remote = DISABLED
Thu Aug 2 08:37:33 2007 us=627901 remap_sigusr1 = 0
Thu Aug 2 08:37:33 2007 us=627915 explicit_exit_notification = 0
Thu Aug 2 08:37:33 2007 us=627929 persist_tun = ENABLED
Thu Aug 2 08:37:33 2007 us=627943 persist_local_ip = DISABLED
Thu Aug 2 08:37:33 2007 us=627957 persist_remote_ip = DISABLED
Thu Aug 2 08:37:33 2007 us=627970 persist_key = ENABLED
Thu Aug 2 08:37:33 2007 us=627985 mssfix = 1450
Thu Aug 2 08:37:33 2007 us=627998 passtos = DISABLED
Thu Aug 2 08:37:33 2007 us=628012 resolve_retry_seconds = 1000000000
Thu Aug 2 08:37:33 2007 us=628026 connect_retry_seconds = 5
Thu Aug 2 08:37:33 2007 us=628040 username = 'nobody'
Thu Aug 2 08:37:33 2007 us=628054 groupname = 'nogroup'
Thu Aug 2 08:37:33 2007 us=628068 chroot_dir = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628082 cd_dir = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628096 writepid = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628114 up_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628127 down_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628142 down_pre = DISABLED
Thu Aug 2 08:37:33 2007 us=628155 up_restart = DISABLED
Thu Aug 2 08:37:33 2007 us=628169 up_delay = DISABLED
Thu Aug 2 08:37:33 2007 us=628182 daemon = DISABLED
Thu Aug 2 08:37:33 2007 us=628197 inetd = 0
Thu Aug 2 08:37:33 2007 us=628211 log = DISABLED
Thu Aug 2 08:37:33 2007 us=628494 suppress_timestamps = DISABLED
Thu Aug 2 08:37:33 2007 us=628550 nice = 0
Thu Aug 2 08:37:33 2007 us=628602 verbosity = 7
Thu Aug 2 08:37:33 2007 us=628652 mute = 0
Thu Aug 2 08:37:33 2007 us=628702 gremlin = 0
Thu Aug 2 08:37:33 2007 us=628752 status_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=628802 status_file_version = 1
Thu Aug 2 08:37:33 2007 us=628857 status_file_update_freq = 60
Thu Aug 2 08:37:33 2007 us=628907 occ = ENABLED
Thu Aug 2 08:37:33 2007 us=628957 rcvbuf = 65536
Thu Aug 2 08:37:33 2007 us=629007 sndbuf = 65536
Thu Aug 2 08:37:33 2007 us=629058 socks_proxy_server = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=629175 socks_proxy_port = 0
Thu Aug 2 08:37:33 2007 us=629226 socks_proxy_retry = DISABLED
Thu Aug 2 08:37:33 2007 us=629276 fast_io = DISABLED
Thu Aug 2 08:37:33 2007 us=629327 comp_lzo = ENABLED
Thu Aug 2 08:37:33 2007 us=629381 comp_lzo_adaptive = ENABLED
Thu Aug 2 08:37:33 2007 us=629432 route_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=629482 route_default_gateway = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=629546 route_noexec = DISABLED
Thu Aug 2 08:37:33 2007 us=629598 route_delay = 0
Thu Aug 2 08:37:33 2007 us=629648 route_delay_window = 30
Thu Aug 2 08:37:33 2007 us=629698 route_delay_defined = DISABLED
Thu Aug 2 08:37:33 2007 us=629748 management_addr = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=629798 management_port = 0
Thu Aug 2 08:37:33 2007 us=629853 management_user_pass = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=629904 management_log_history_cache = 250
Thu Aug 2 08:37:33 2007 us=629954 management_echo_buffer_size = 100
Thu Aug 2 08:37:33 2007 us=630004 management_query_passwords = DISABLED
Thu Aug 2 08:37:33 2007 us=630056 management_hold = DISABLED
Thu Aug 2 08:37:33 2007 us=630110 shared_secret_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=630161 key_direction = 0
Thu Aug 2 08:37:33 2007 us=630211 ciphername_defined = ENABLED
Thu Aug 2 08:37:33 2007 us=630263 ciphername = 'aes-256-cbc'
Thu Aug 2 08:37:33 2007 us=630313 authname_defined = ENABLED
Thu Aug 2 08:37:33 2007 us=630366 authname = 'SHA1'
Thu Aug 2 08:37:33 2007 us=630417 keysize = 0
Thu Aug 2 08:37:33 2007 us=630467 engine = DISABLED
Thu Aug 2 08:37:33 2007 us=630517 replay = ENABLED
Thu Aug 2 08:37:33 2007 us=630569 mute_replay_warnings = DISABLED
Thu Aug 2 08:37:33 2007 us=630637 replay_window = 64
Thu Aug 2 08:37:33 2007 us=630690 replay_time = 15
Thu Aug 2 08:37:33 2007 us=630741 packet_id_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=630793 use_iv = ENABLED
Thu Aug 2 08:37:33 2007 us=630834 test_crypto = DISABLED
Thu Aug 2 08:37:33 2007 us=630881 tls_server = ENABLED
Thu Aug 2 08:37:33 2007 us=630923 tls_client = DISABLED
Thu Aug 2 08:37:33 2007 us=630965 key_method = 2
Thu Aug 2 08:37:33 2007 us=631006 ca_file = '/etc/ssl/vpn-ca.pem'
Thu Aug 2 08:37:33 2007 us=631048 dh_file = '/etc/ssl/dh2048.pem'
Thu Aug 2 08:37:33 2007 us=631090 cert_file = '/etc/ssl/Zertifikate/server_cert.pem'
Thu Aug 2 08:37:33 2007 us=631136 priv_key_file = '/etc/ssl/private/server_key.pem'
Thu Aug 2 08:37:33 2007 us=631179 pkcs12_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631220 cipher_list = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631263 tls_verify = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631304 tls_remote = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631346 crl_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631391 ns_cert_type = 0
Thu Aug 2 08:37:33 2007 us=631433 tls_timeout = 2
Thu Aug 2 08:37:33 2007 us=631474 renegotiate_bytes = 0
Thu Aug 2 08:37:33 2007 us=631516 renegotiate_packets = 0
Thu Aug 2 08:37:33 2007 us=631561 renegotiate_seconds = 3600
Thu Aug 2 08:37:33 2007 us=631604 handshake_window = 60
Thu Aug 2 08:37:33 2007 us=631646 transition_window = 3600
Thu Aug 2 08:37:33 2007 us=631688 single_session = DISABLED
Thu Aug 2 08:37:33 2007 us=631730 tls_exit = DISABLED
Thu Aug 2 08:37:33 2007 us=631772 tls_auth_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=631838 server_network = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=631887 server_netmask = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=631931 server_bridge_ip = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=631975 server_bridge_netmask = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632019 server_bridge_pool_start = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632062 server_bridge_pool_end = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632107 ifconfig_pool_defined = ENABLED
Thu Aug 2 08:37:33 2007 us=632152 ifconfig_pool_start = 172.16.10.2
Thu Aug 2 08:37:33 2007 us=632195 ifconfig_pool_end = 172.16.10.9
Thu Aug 2 08:37:33 2007 us=632239 ifconfig_pool_netmask = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632282 ifconfig_pool_persist_filename = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632331 ifconfig_pool_persist_refresh_freq = 600
Thu Aug 2 08:37:33 2007 us=632378 ifconfig_pool_linear = DISABLED
Thu Aug 2 08:37:33 2007 us=632419 n_bcast_buf = 256
Thu Aug 2 08:37:33 2007 us=632433 tcp_queue_limit = 64
Thu Aug 2 08:37:33 2007 us=632447 real_hash_size = 256
Thu Aug 2 08:37:33 2007 us=632461 virtual_hash_size = 256
Thu Aug 2 08:37:33 2007 us=632475 client_connect_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632488 learn_address_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632502 client_disconnect_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632516 client_config_dir = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632531 ccd_exclusive = DISABLED
Thu Aug 2 08:37:33 2007 us=632544 tmp_dir = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632558 push_ifconfig_defined = DISABLED
Thu Aug 2 08:37:33 2007 us=632574 push_ifconfig_local = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632588 push_ifconfig_remote_netmask = 0.0.0.0
Thu Aug 2 08:37:33 2007 us=632602 enable_c2c = DISABLED
Thu Aug 2 08:37:33 2007 us=632615 duplicate_cn = DISABLED
Thu Aug 2 08:37:33 2007 us=632629 cf_max = 0
Thu Aug 2 08:37:33 2007 us=632643 cf_per = 0
Thu Aug 2 08:37:33 2007 us=632656 max_clients = 1024
Thu Aug 2 08:37:33 2007 us=632669 max_routes_per_client = 256
Thu Aug 2 08:37:33 2007 us=632682 client_cert_not_required = DISABLED
Thu Aug 2 08:37:33 2007 us=632696 username_as_common_name = DISABLED
Thu Aug 2 08:37:33 2007 us=632710 auth_user_pass_verify_script = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632724 auth_user_pass_verify_script_via_file = DISABLED
Thu Aug 2 08:37:33 2007 us=632738 client = DISABLED
Thu Aug 2 08:37:33 2007 us=632751 pull = DISABLED
Thu Aug 2 08:37:33 2007 us=632765 auth_user_pass_file = '[UNDEF]'
Thu Aug 2 08:37:33 2007 us=632780 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jan 21 2007
Thu Aug 2 08:37:33 2007 us=632855 WARNING: --keepalive option is missing from server config
Thu Aug 2 08:37:33 2007 us=688989 Diffie-Hellman initialized with 2048 bit key
Thu Aug 2 08:37:33 2007 us=690527 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Thu Aug 2 08:37:33 2007 us=690611 TLS-Auth MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 2 08:37:33 2007 us=690679 MTU DYNAMIC mtu=1450, flags=2, 1590 -> 1450
Thu Aug 2 08:37:33 2007 us=690913 TUN/TAP device tap0 opened
Thu Aug 2 08:37:33 2007 us=691012 Note: Cannot set tx queue length on tap0: Operation not permitted (errno=1)
Thu Aug 2 08:37:33 2007 us=691115 /sbin/ifconfig tap0 172.16.10.1 netmask 255.255.255.248 mtu 1500 broadcast 172.16.10.7
Thu Aug 2 08:37:33 2007 us=691190 SYSTEM[2] '/sbin/ifconfig tap0 172.16.10.1 netmask 255.255.255.248 mtu 1500 broadcast 172.16.10.7'
Thu Aug 2 08:37:33 2007 us=801789 SYSTEM return=0
Thu Aug 2 08:37:33 2007 us=801916 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Aug 2 08:37:33 2007 us=802583 GID set to nogroup
Thu Aug 2 08:37:33 2007 us=802633 UID set to nobody
Thu Aug 2 08:37:33 2007 us=802680 Socket Buffers: R=[141312->131072] S=[141312->131072]
Thu Aug 2 08:37:33 2007 us=802709 UDPv4 link local (bound): [undef]:1194
Thu Aug 2 08:37:33 2007 us=802727 UDPv4 link remote: [undef]
Thu Aug 2 08:37:33 2007 us=802754 MULTI: multi_init called, r=256 v=256
Thu Aug 2 08:37:33 2007 us=802803 IFCONFIG POOL: base=172.16.10.2 size=8
Thu Aug 2 08:37:33 2007 us=802849 Initialization Sequence Completed
Jetzt musste ich den Server von einer Sicherung wiederherstellen. Das ganze über das PremiumBackup, wie das so schön heißt bei S4Y.
Danach musste ich dann feststellen das mein OpenVPN nicht mehr geht.
Hier mal der Log:
Code:
openvpn --config /etc/openvpn/server.conf
Thu Aug 2 09:04:07 2007 us=110411 Current Parameter Settings:
Thu Aug 2 09:04:07 2007 us=110528 config = '/etc/openvpn/server.conf'
Thu Aug 2 09:04:07 2007 us=110545 mode = 1
Thu Aug 2 09:04:07 2007 us=110561 persist_config = DISABLED
Thu Aug 2 09:04:07 2007 us=110574 persist_mode = 1
Thu Aug 2 09:04:07 2007 us=110587 show_ciphers = DISABLED
Thu Aug 2 09:04:07 2007 us=110601 show_digests = DISABLED
Thu Aug 2 09:04:07 2007 us=110615 show_engines = DISABLED
Thu Aug 2 09:04:07 2007 us=110628 genkey = DISABLED
Thu Aug 2 09:04:07 2007 us=110641 key_pass_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=110653 show_tls_ciphers = DISABLED
Thu Aug 2 09:04:07 2007 us=110667 proto = 0
Thu Aug 2 09:04:07 2007 us=110680 local = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=110693 remote_list = NULL
Thu Aug 2 09:04:07 2007 us=110712 remote_random = DISABLED
Thu Aug 2 09:04:07 2007 us=110726 local_port = 1194
Thu Aug 2 09:04:07 2007 us=110749 remote_port = 1194
Thu Aug 2 09:04:07 2007 us=110763 remote_float = DISABLED
Thu Aug 2 09:04:07 2007 us=110776 ipchange = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=110790 bind_local = ENABLED
Thu Aug 2 09:04:07 2007 us=110803 dev = 'tap'
Thu Aug 2 09:04:07 2007 us=110817 dev_type = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=110830 dev_node = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=110843 tun_ipv6 = DISABLED
Thu Aug 2 09:04:07 2007 us=110856 ifconfig_local = '172.16.10.1'
Thu Aug 2 09:04:07 2007 us=110869 ifconfig_remote_netmask = '255.255.255.248'
Thu Aug 2 09:04:07 2007 us=110883 ifconfig_noexec = DISABLED
Thu Aug 2 09:04:07 2007 us=110895 ifconfig_nowarn = DISABLED
Thu Aug 2 09:04:07 2007 us=110909 shaper = 0
Thu Aug 2 09:04:07 2007 us=110922 tun_mtu = 1500
Thu Aug 2 09:04:07 2007 us=110936 tun_mtu_defined = ENABLED
Thu Aug 2 09:04:07 2007 us=110949 link_mtu = 1500
Thu Aug 2 09:04:07 2007 us=110962 link_mtu_defined = DISABLED
Thu Aug 2 09:04:07 2007 us=110975 tun_mtu_extra = 32
Thu Aug 2 09:04:07 2007 us=110988 tun_mtu_extra_defined = ENABLED
Thu Aug 2 09:04:07 2007 us=111002 fragment = 0
Thu Aug 2 09:04:07 2007 us=111015 mtu_discover_type = -1
Thu Aug 2 09:04:07 2007 us=111029 mtu_test = 0
Thu Aug 2 09:04:07 2007 us=111042 mlock = DISABLED
Thu Aug 2 09:04:07 2007 us=111055 keepalive_ping = 0
Thu Aug 2 09:04:07 2007 us=111069 keepalive_timeout = 0
Thu Aug 2 09:04:07 2007 us=111082 inactivity_timeout = 0
Thu Aug 2 09:04:07 2007 us=111095 ping_send_timeout = 0
Thu Aug 2 09:04:07 2007 us=111108 ping_rec_timeout = 0
Thu Aug 2 09:04:07 2007 us=111125 ping_rec_timeout_action = 0
Thu Aug 2 09:04:07 2007 us=111138 ping_timer_remote = DISABLED
Thu Aug 2 09:04:07 2007 us=111152 remap_sigusr1 = 0
Thu Aug 2 09:04:07 2007 us=111166 explicit_exit_notification = 0
Thu Aug 2 09:04:07 2007 us=111179 persist_tun = ENABLED
Thu Aug 2 09:04:07 2007 us=111203 persist_local_ip = DISABLED
Thu Aug 2 09:04:07 2007 us=111218 persist_remote_ip = DISABLED
Thu Aug 2 09:04:07 2007 us=111230 persist_key = ENABLED
Thu Aug 2 09:04:07 2007 us=111244 mssfix = 1450
Thu Aug 2 09:04:07 2007 us=111256 passtos = DISABLED
Thu Aug 2 09:04:07 2007 us=111269 resolve_retry_seconds = 1000000000
Thu Aug 2 09:04:07 2007 us=111286 connect_retry_seconds = 5
Thu Aug 2 09:04:07 2007 us=111300 username = 'nobody'
Thu Aug 2 09:04:07 2007 us=111312 groupname = 'nogroup'
Thu Aug 2 09:04:07 2007 us=111325 chroot_dir = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111338 cd_dir = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111351 writepid = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111364 up_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111379 down_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111392 down_pre = DISABLED
Thu Aug 2 09:04:07 2007 us=111405 up_restart = DISABLED
Thu Aug 2 09:04:07 2007 us=111418 up_delay = DISABLED
Thu Aug 2 09:04:07 2007 us=111430 daemon = DISABLED
Thu Aug 2 09:04:07 2007 us=111444 inetd = 0
Thu Aug 2 09:04:07 2007 us=111457 log = DISABLED
Thu Aug 2 09:04:07 2007 us=111469 suppress_timestamps = DISABLED
Thu Aug 2 09:04:07 2007 us=111483 nice = 0
Thu Aug 2 09:04:07 2007 us=111496 verbosity = 7
Thu Aug 2 09:04:07 2007 us=111508 mute = 0
Thu Aug 2 09:04:07 2007 us=111522 gremlin = 0
Thu Aug 2 09:04:07 2007 us=111535 status_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111548 status_file_version = 1
Thu Aug 2 09:04:07 2007 us=111561 status_file_update_freq = 60
Thu Aug 2 09:04:07 2007 us=111574 occ = ENABLED
Thu Aug 2 09:04:07 2007 us=111587 rcvbuf = 65536
Thu Aug 2 09:04:07 2007 us=111599 sndbuf = 65536
Thu Aug 2 09:04:07 2007 us=111613 socks_proxy_server = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111625 socks_proxy_port = 0
Thu Aug 2 09:04:07 2007 us=111639 socks_proxy_retry = DISABLED
Thu Aug 2 09:04:07 2007 us=111652 fast_io = DISABLED
Thu Aug 2 09:04:07 2007 us=111665 comp_lzo = ENABLED
Thu Aug 2 09:04:07 2007 us=111678 comp_lzo_adaptive = ENABLED
Thu Aug 2 09:04:07 2007 us=111692 route_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111704 route_default_gateway = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111717 route_noexec = DISABLED
Thu Aug 2 09:04:07 2007 us=111730 route_delay = 0
Thu Aug 2 09:04:07 2007 us=111742 route_delay_window = 30
Thu Aug 2 09:04:07 2007 us=111755 route_delay_defined = DISABLED
Thu Aug 2 09:04:07 2007 us=111770 management_addr = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111783 management_port = 0
Thu Aug 2 09:04:07 2007 us=111795 management_user_pass = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111809 management_log_history_cache = 250
Thu Aug 2 09:04:07 2007 us=111822 management_echo_buffer_size = 100
Thu Aug 2 09:04:07 2007 us=111835 management_query_passwords = DISABLED
Thu Aug 2 09:04:07 2007 us=111849 management_hold = DISABLED
Thu Aug 2 09:04:07 2007 us=111862 shared_secret_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=111875 key_direction = 0
Thu Aug 2 09:04:07 2007 us=111890 ciphername_defined = ENABLED
Thu Aug 2 09:04:07 2007 us=111903 ciphername = 'aes-256-cbc'
Thu Aug 2 09:04:07 2007 us=111917 authname_defined = ENABLED
Thu Aug 2 09:04:07 2007 us=111930 authname = 'SHA1'
Thu Aug 2 09:04:07 2007 us=111944 keysize = 0
Thu Aug 2 09:04:07 2007 us=111957 engine = DISABLED
Thu Aug 2 09:04:07 2007 us=111971 replay = ENABLED
Thu Aug 2 09:04:07 2007 us=111984 mute_replay_warnings = DISABLED
Thu Aug 2 09:04:07 2007 us=111998 replay_window = 64
Thu Aug 2 09:04:07 2007 us=112011 replay_time = 15
Thu Aug 2 09:04:07 2007 us=112025 packet_id_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112037 use_iv = ENABLED
Thu Aug 2 09:04:07 2007 us=112051 test_crypto = DISABLED
Thu Aug 2 09:04:07 2007 us=112064 tls_server = ENABLED
Thu Aug 2 09:04:07 2007 us=112078 tls_client = DISABLED
Thu Aug 2 09:04:07 2007 us=112092 key_method = 2
Thu Aug 2 09:04:07 2007 us=112105 ca_file = '/etc/ssl/vpn-ca.pem'
Thu Aug 2 09:04:07 2007 us=112118 dh_file = '/etc/ssl/dh2048.pem'
Thu Aug 2 09:04:07 2007 us=112135 cert_file = '/etc/ssl/Zertifikate/server_cert.pem'
Thu Aug 2 09:04:07 2007 us=112149 priv_key_file = '/etc/ssl/private/server_key.pem'
Thu Aug 2 09:04:07 2007 us=112163 pkcs12_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112177 cipher_list = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112189 tls_verify = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112208 tls_remote = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112222 crl_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112235 ns_cert_type = 0
Thu Aug 2 09:04:07 2007 us=112248 tls_timeout = 2
Thu Aug 2 09:04:07 2007 us=112263 renegotiate_bytes = 0
Thu Aug 2 09:04:07 2007 us=112283 renegotiate_packets = 0
Thu Aug 2 09:04:07 2007 us=112296 renegotiate_seconds = 3600
Thu Aug 2 09:04:07 2007 us=112310 handshake_window = 60
Thu Aug 2 09:04:07 2007 us=112323 transition_window = 3600
Thu Aug 2 09:04:07 2007 us=112336 single_session = DISABLED
Thu Aug 2 09:04:07 2007 us=112349 tls_exit = DISABLED
Thu Aug 2 09:04:07 2007 us=112362 tls_auth_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112399 server_network = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112415 server_netmask = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112430 server_bridge_ip = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112444 server_bridge_netmask = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112463 server_bridge_pool_start = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112477 server_bridge_pool_end = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112491 ifconfig_pool_defined = ENABLED
Thu Aug 2 09:04:07 2007 us=112507 ifconfig_pool_start = 172.16.10.2
Thu Aug 2 09:04:07 2007 us=112521 ifconfig_pool_end = 172.16.10.9
Thu Aug 2 09:04:07 2007 us=112536 ifconfig_pool_netmask = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112550 ifconfig_pool_persist_filename = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112563 ifconfig_pool_persist_refresh_freq = 600
Thu Aug 2 09:04:07 2007 us=112577 ifconfig_pool_linear = DISABLED
Thu Aug 2 09:04:07 2007 us=112591 n_bcast_buf = 256
Thu Aug 2 09:04:07 2007 us=112605 tcp_queue_limit = 64
Thu Aug 2 09:04:07 2007 us=112618 real_hash_size = 256
Thu Aug 2 09:04:07 2007 us=112633 virtual_hash_size = 256
Thu Aug 2 09:04:07 2007 us=112646 client_connect_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112661 learn_address_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112675 client_disconnect_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112688 client_config_dir = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112702 ccd_exclusive = DISABLED
Thu Aug 2 09:04:07 2007 us=112715 tmp_dir = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112729 push_ifconfig_defined = DISABLED
Thu Aug 2 09:04:07 2007 us=112744 push_ifconfig_local = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112758 push_ifconfig_remote_netmask = 0.0.0.0
Thu Aug 2 09:04:07 2007 us=112772 enable_c2c = DISABLED
Thu Aug 2 09:04:07 2007 us=112785 duplicate_cn = DISABLED
Thu Aug 2 09:04:07 2007 us=112799 cf_max = 0
Thu Aug 2 09:04:07 2007 us=112811 cf_per = 0
Thu Aug 2 09:04:07 2007 us=112824 max_clients = 1024
Thu Aug 2 09:04:07 2007 us=112837 max_routes_per_client = 256
Thu Aug 2 09:04:07 2007 us=112850 client_cert_not_required = DISABLED
Thu Aug 2 09:04:07 2007 us=112863 username_as_common_name = DISABLED
Thu Aug 2 09:04:07 2007 us=112877 auth_user_pass_verify_script = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112890 auth_user_pass_verify_script_via_file = DISABLED
Thu Aug 2 09:04:07 2007 us=112904 client = DISABLED
Thu Aug 2 09:04:07 2007 us=112917 pull = DISABLED
Thu Aug 2 09:04:07 2007 us=112930 auth_user_pass_file = '[UNDEF]'
Thu Aug 2 09:04:07 2007 us=112948 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Jan 7 2007
Thu Aug 2 09:04:07 2007 us=113014 WARNING: --keepalive option is missing from server config
Thu Aug 2 09:04:07 2007 us=200484 Diffie-Hellman initialized with 2048 bit key
Thu Aug 2 09:04:07 2007 us=201868 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Thu Aug 2 09:04:07 2007 us=201900 TLS-Auth MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Aug 2 09:04:07 2007 us=201920 MTU DYNAMIC mtu=1450, flags=2, 1590 -> 1450
Thu Aug 2 09:04:07 2007 us=202048 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Thu Aug 2 09:04:07 2007 us=202086 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Aug 2 09:04:07 2007 us=204158 Cannot allocate TUN/TAP dev dynamically
Thu Aug 2 09:04:07 2007 us=204178 Exiting
Das Device ist aber nach wie vor auch noch da:
Code:
ls -l /dev/net/tun
crw-r--r-- 1 root root 10, 200 Jul 27 08:40 /dev/net/tun
Ich habe das ganze auch als root gestartet. Kann es mir nicht erklären.
Habe schon vieles hier gelesen das OpenVPN nicht auf den vServer läuft aber bei dem RootDS den ich habe, hat es ja vor der Wiederherstellung funktioniert
Was heißt denn der Fehlercode 13 ??
Code:
Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13)
Hier meine server.conf
Code:
# Port Standartport 1194
port 1194
# Die Revoke Liste überprüfen
#crl-verify /etc/ssl/crl.pem
# TCP oder UDP?
proto udp
mode server
tls-server
dev tap
#Unsere Server IP
ifconfig 172.16.10.1 255.255.255.248
ifconfig-pool 172.16.10.2 172.16.10.9
#Server IP Adresse (Adressbereich. in dem Fall alles von 10.10.10.0)
#server
#Wo liegen unsere Zertifikate
ca /etc/ssl/vpn-ca.pem
cert /etc/ssl/Zertifikate/server_cert.pem
key /etc/ssl/private/server_key.pem
#Diffie-Hellmann Parameter
dh /etc/ssl/dh2048.pem
#Die Selbe IP in der nächsten Sitzung vergeben
#ifconfig-pool-persist ipp.txt
#IPs in den IP Tables eintragen, DNS neu vergeben und über Den Server das Routing machen, dass man z.B. über den Tunnel auf ein
# lokales Intranet zuzugreifen
#push "route 10.0.0.0 255.0.0.0"
#push "dhcp-option DNS 192.168.1.xyz"
#push "redirect-gateway"
#push "route 0.0.0.0 0.0.0.0"
#Authentifizierungsmethode
auth SHA1
#Verschlüsselungs Algorithmus
cipher aes-256-cbc
#Benutze Komprimierung
comp-lzo
#Setzt die Rechte
user nobody
group nogroup
#Wird wegen user nobody/group nobody benötigt.
persist-key
persist-tun
#Logging 0, (Zum testen:5)
verb 7
Ich habe auch noch den Prozess angeschaut als das OpenVPN noch vor der Wiederherstellung lief, und da ist mir aufgefallen das es also nobody gelaufen ist:
Code:
ps -aef | grep vpn
nobody 19737 1 0 08:33 ? 00:00:00 /usr/sbin/openvpn --writepid /var/run/openvpn.server.pid --daemon ovpn-server --status /var/run/openvpn.server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf
root 23580 22143 0 08:36 pts/0 00:00:00 grep vpn
Ich habe schon etliche Tickets bei S4Y aufgemacht und jedes wurde geschlossen da es auf dem Testsystem so wie auch auf anderen RootDS Server wohl auch noch nach der Wiederherstellung lauft.
Nach einer Beschwerde bei der CRM Abteilung bekomme ich dafür keinen Support mehr. Muss also irgendwo an der Config liegen ?!
Was für mich aber total daneben ist weil es ja vor der Wiederherstellung
ging. Erst als ich die Sicherung wiederhergestellt habe kommt der Fehler.
Das ganze Spiel habe ich jetzt 5mal gemacht, mit verschiedenen Debian Versionen und jedes mal mit dem selben Effekt - > nach der Wiederherstellung geht kein OpenVPN mehr.
Hier im Forum gab es schon ähnliche Problem, aber leider keine Lösung.
Ich habe schon in etlichen Foren gefragt - auch kein Ergebniss.
Ich sehe es ja so, das der Fehler bei S4Y liegt, da ich keinen Einfluss auf die Kernelmodule habe. Kann also keinen "lsmod" oder "modprobe tun" ausführen.
Liegt alles in der Hand von S4Y aber die haben es ja auf Ihrem "Testsystem" nicht nachvollziehen können
Es wäre sehr nett wenn Ihr mir weiterhelfen könntet.
Danke schonmal
Grüße BeNe