Re: [CentOS-es] Migrar servidor OpenVPN
Barbaro, ya andaba por ese camino... lo que tengo un problema.. que paquete tengo que instalar para tener el comando vzctl ya que no existe un paquete con ese nombre... y no lo he podido encontrar... El 20 de septiembre de 2010 12:15, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Jesus Hinojosa jhinoj...@gmail.com: he visto que ya varios han tenido ese mismo problema con OpenVZ, prueba pegando el error en google, derrepente por ahí encuentras la rpta Esto parece útil http://www.netstorming.com.ar/2010/04/12/tuntap-con-openvz/ -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
Sabes que ya que me seguia fallando, intente instalar el servidor openvpn de cero nuevamente, para probar. Y no se cual es el problema, pero no me deja levantar el servicio luego de que creo los certificados. Asi que el problema no creo que lo tenga al copiar los certificados, sino que esta en el equipo. Pero es un CentOS 5.5, recien instalado. Dejo el mensaje que me da el log del openvpn de cuando intento levantar el servicio. Mon Sep 20 17:15:21 2010 us=772319 Current Parameter Settings: Mon Sep 20 17:15:21 2010 us=772379 config = 'lublinerman.conf' Mon Sep 20 17:15:21 2010 us=772387 mode = 1 Mon Sep 20 17:15:21 2010 us=772393 persist_config = DISABLED Mon Sep 20 17:15:21 2010 us=772399 persist_mode = 1 Mon Sep 20 17:15:21 2010 us=772404 show_ciphers = DISABLED Mon Sep 20 17:15:21 2010 us=772409 show_digests = DISABLED Mon Sep 20 17:15:21 2010 us=772417 show_engines = DISABLED Mon Sep 20 17:15:21 2010 us=772423 genkey = DISABLED Mon Sep 20 17:15:21 2010 us=772429 key_pass_file = '[UNDEF]' Mon Sep 20 17:15:21 2010 us=772434 show_tls_ciphers = DISABLED Mon Sep 20 17:15:21 2010 us=772440 proto = 1 Mon Sep 20 17:15:21 2010 us=772445 local = '[UNDEF]' Mon Sep 20 17:15:21 2010 us=772451 remote_list = NULL Mon Sep 20 17:15:21 2010 us=772456 remote_random = DISABLED Mon Sep 20 17:15:21 2010 us=772462 local_port = 1194 Mon Sep 20 17:15:21 2010 us=772467 remote_port = 1194 Mon Sep 20 17:15:21 2010 us=772472 remote_float = DISABLED Mon Sep 20 17:15:21 2010 us=772479 ipchange = '[UNDEF]' Mon Sep 20 17:15:21 2010 us=772484 bind_local = ENABLED Mon Sep 20 17:15:21 2010 us=772490 NOTE: --mute triggered... Mon Sep 20 17:15:21 2010 us=772498 157 variation(s) on previous 20 message(s) suppressed by --mute Mon Sep 20 17:15:21 2010 us=772506 OpenVPN 2.0.9 i386-redhat-linux-gnu [SSL] [LZO] [EPOLL] built on Mar 8 2007 Mon Sep 20 17:15:21 2010 us=776177 Diffie-Hellman initialized with 1024 bit key Mon Sep 20 17:15:21 2010 us=776365 WARNING: file 'keys/lublinerman/server.key' is group or others accessible Mon Sep 20 17:15:21 2010 us=776633 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Mon Sep 20 17:15:21 2010 us=776738 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13) Mon Sep 20 17:15:21 2010 us=776748 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Mon Sep 20 17:15:21 2010 us=777227 Cannot allocate TUN/TAP dev dynamically Mon Sep 20 17:15:21 2010 us=777238 Exiting No se a que se pueda dar tampoco. Gracias y salu2 Carlitos El 17 de septiembre de 2010 17:49, Ricardo Cuevas Camarena rcue...@nic.mxescribió: Verifica los privilegios de los archivos, seguramente se queja de que los dejaste publicos el openvpn… -- *From:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *On Behalf Of *Azu Carlitox *Sent:* Friday, September 17, 2010 3:26 PM *To:* centos-es@centos.org *Subject:* [CentOS-es] Migrar servidor OpenVPN Buenas, les cuento que estoy tratando de migrar mi servidor openvpn, el tema es que varios de los clientes que se conectan, no tengo posibilidad ni de modificarles los archivos de configuracion ni de ingresar a cambiar los certificados. Yo intente copiar la carpeta /etc/openvpn del servidor original y pegarla en el servidor nuevo. Pero no me levanta el servicio openvpn luego de hacer eso. Alguno tiene idea que otro procedimiento hay que hacer para que el nuevo servidor me quede funcionando con los mismos certificados que tenia en el viejo servidor? Gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
2010/9/20 Azu Carlitox elazucarli...@gmail.com: Mon Sep 20 17:15:21 2010 us=776738 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13) Mon Sep 20 17:15:21 2010 us=776748 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Mon Sep 20 17:15:21 2010 us=777227 Cannot allocate TUN/TAP dev dynamically Mon Sep 20 17:15:21 2010 us=777238 Exiting 1) Estás corriendo openvpn como root, verdad? Con service openvpn start. 2) Está cargado el módulo tun? Si haces lsmod | grep tun, aparece una línea para el módulo? Si no, cárgalo con modprobe tun y vuelve a probar de levantar openvpn. 3) Existe el archivo /dev/net/tun? Debería existir algo como lo siguiente: [r...@localhost ~]# ll /dev/net/ total 0 crw--- 1 root root 10, 200 Aug 17 11:19 tun 4) Si como root haces cat /dev/net/tun, qué te dice la consola? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied El 20 de septiembre de 2010 10:43, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: Mon Sep 20 17:15:21 2010 us=776738 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13) Mon Sep 20 17:15:21 2010 us=776748 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Mon Sep 20 17:15:21 2010 us=777227 Cannot allocate TUN/TAP dev dynamically Mon Sep 20 17:15:21 2010 us=777238 Exiting 1) Estás corriendo openvpn como root, verdad? Con service openvpn start. 2) Está cargado el módulo tun? Si haces lsmod | grep tun, aparece una línea para el módulo? Si no, cárgalo con modprobe tun y vuelve a probar de levantar openvpn. 3) Existe el archivo /dev/net/tun? Debería existir algo como lo siguiente: [r...@localhost ~]# ll /dev/net/ total 0 crw--- 1 root root 10, 200 Aug 17 11:19 tun 4) Si como root haces cat /dev/net/tun, qué te dice la consola? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.comescribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied El 20 de septiembre de 2010 10:43, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: Mon Sep 20 17:15:21 2010 us=776738 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13) Mon Sep 20 17:15:21 2010 us=776748 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Mon Sep 20 17:15:21 2010 us=777227 Cannot allocate TUN/TAP dev dynamically Mon Sep 20 17:15:21 2010 us=777238 Exiting 1) Estás corriendo openvpn como root, verdad? Con service openvpn start. 2) Está cargado el módulo tun? Si haces lsmod | grep tun, aparece una línea para el módulo? Si no, cárgalo con modprobe tun y vuelve a probar de levantar openvpn. 3) Existe el archivo /dev/net/tun? Debería existir algo como lo siguiente: [r...@localhost ~]# ll /dev/net/ total 0 crw--- 1 root root 10, 200 Aug 17 11:19 tun 4) Si como root haces cat /dev/net/tun, qué te dice la consola? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
2010/9/20 Azu Carlitox elazucarli...@gmail.com: modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.com escribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied Y ls -l /dev/net/tun qué devuelve? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
[r...@sl2 yum.repos.d]# ls -l /dev/net/tun crw--- 1 root root 10, 200 Sep 17 19:16 /dev/net/tun El 20 de septiembre de 2010 11:51, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.com escribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied Y ls -l /dev/net/tun qué devuelve? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
dale ls -la al servidor antiguo y verifica el usuarios,grupo y los permisos de:_ 'keys/lublinerman/server.key dale los mismos permisos en el nuevo server, y dale de nuevo slds El 20 de septiembre de 2010 09:51, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.com escribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied Y ls -l /dev/net/tun qué devuelve? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jesús Hinojosa Palma DVinci S.A.C www: http://www.dvinci.pe mail: jhinoj...@dvinci.pe Mobil: +51 1 989097034 Phone: +51 1 7207265 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
Igual ahora no estoy mirando el servidor viejo, ya que alnuevo configurandole de cero una openvpn no me funciona. Creo que el problema esta con el modulo tun, el servidor donde lo estoy instalando es un OpenVZ, no se si eso tiene algo que ver tambien. El 20 de septiembre de 2010 11:56, Jesus Hinojosa jhinoj...@gmail.comescribió: dale ls -la al servidor antiguo y verifica el usuarios,grupo y los permisos de:_ 'keys/lublinerman/server.key dale los mismos permisos en el nuevo server, y dale de nuevo slds El 20 de septiembre de 2010 09:51, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.com escribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied Y ls -l /dev/net/tun qué devuelve? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jesús Hinojosa Palma DVinci S.A.C www: http://www.dvinci.pe mail: jhinoj...@dvinci.pe Mobil: +51 1 989097034 Phone: +51 1 7207265 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
he visto que ya varios han tenido ese mismo problema con OpenVZ, prueba pegando el error en google, derrepente por ahí encuentras la rpta slds El 20 de septiembre de 2010 10:00, Azu Carlitox elazucarli...@gmail.comescribió: Igual ahora no estoy mirando el servidor viejo, ya que alnuevo configurandole de cero una openvpn no me funciona. Creo que el problema esta con el modulo tun, el servidor donde lo estoy instalando es un OpenVZ, no se si eso tiene algo que ver tambien. El 20 de septiembre de 2010 11:56, Jesus Hinojosa jhinoj...@gmail.comescribió: dale ls -la al servidor antiguo y verifica el usuarios,grupo y los permisos de:_ 'keys/lublinerman/server.key dale los mismos permisos en el nuevo server, y dale de nuevo slds El 20 de septiembre de 2010 09:51, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2010/9/20 Azu Carlitox elazucarli...@gmail.com: modprobe tun me devuelve el siguiente mensaje de error... FATAL: Could not load /lib/modules/2.6.18-194.8.1.el5.028stab070.2/modules.dep: No such file or directory El 20 de septiembre de 2010 11:44, Azu Carlitox elazucarli...@gmail.com escribió: Estoy como root, pero me da acceso denegado cat: /dev/net/tun: Permission denied Y ls -l /dev/net/tun qué devuelve? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jesús Hinojosa Palma DVinci S.A.C www: http://www.dvinci.pe mail: jhinoj...@dvinci.pe Mobil: +51 1 989097034 Phone: +51 1 7207265 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jesús Hinojosa Palma DVinci S.A.C www: http://www.dvinci.pe mail: jhinoj...@dvinci.pe Mobil: +51 1 989097034 Phone: +51 1 7207265 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
2010/9/20 Jesus Hinojosa jhinoj...@gmail.com: he visto que ya varios han tenido ese mismo problema con OpenVZ, prueba pegando el error en google, derrepente por ahí encuentras la rpta Esto parece útil http://www.netstorming.com.ar/2010/04/12/tuntap-con-openvz/ -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
Buen día Tengo el siguiente problema Se monto un servidor proxy en Linux centos 5.4 estoy dando autenticación a internet pero cuando realizo comandos como un vi, ll, ls, no me ejecuta el comando y aparece el mensaje segmentación fault Como me pueden colaborar con aportes a ese error. Jose lopez ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar servidor OpenVPN
Verifica los privilegios de los archivos, seguramente se queja de que los dejaste publicos el openvpn... From: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] On Behalf Of Azu Carlitox Sent: Friday, September 17, 2010 3:26 PM To: centos-es@centos.org Subject: [CentOS-es] Migrar servidor OpenVPN Buenas, les cuento que estoy tratando de migrar mi servidor openvpn, el tema es que varios de los clientes que se conectan, no tengo posibilidad ni de modificarles los archivos de configuracion ni de ingresar a cambiar los certificados. Yo intente copiar la carpeta /etc/openvpn del servidor original y pegarla en el servidor nuevo. Pero no me levanta el servicio openvpn luego de hacer eso. Alguno tiene idea que otro procedimiento hay que hacer para que el nuevo servidor me quede funcionando con los mismos certificados que tenia en el viejo servidor? Gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es