Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Será que vc não esta usando um mesmo certificado que outro cliente esteja usando ?? teria como mandar as suas configurações Uso aqui sem nenhum problema. 2008/10/30 Cleyton Bertolim [EMAIL PROTECTED]: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 10:38:16 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Irado, essa é a parte do LOG que apresenta o erro: Wed Oct 29 15:49:53 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 29 15:49:53 2008 [srv-vpn] Peer Connection Initiated with 200.40.40.120:1194 Wed Oct 29 15:49:54 2008 SENT CONTROL [srv-vpn]: 'PUSH_REQUEST' (status=1) Wed Oct 29 15:49:54 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.254.254 255.255.255.0,route-gateway 192.168.254.252,ping 10,ping-restart 60,ifconfig 192.168.254.159 255.255.255.0' Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: route options modified Wed Oct 29 15:49:54 2008 gw 10.0.0.1 Wed Oct 29 15:49:54 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Qualquer ajuda é bem vinda! Cleyton. 2008/10/30 irado furioso com tudo [EMAIL PROTECTED]: Em Thu, 30 Oct 2008 10:38:16 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Ja verifiquei e nao tem mesmo nenhuma outra maquina usando esse ip .159, e a parte do arquivo de configuracao do OpenVPN Server que determina como serao distribuidos os IPs aos clientes do openvpn é essa abaixo: ifconfig-pool-persist ipp.txt server-bridge 192.168.254.252 255.255.255.0 192.168.254.151 192.168.254.200 push route 192.168.254.254 255.255.255.0 client-to-client client-config-dir ccd ccd-exclusive O arquivo ipp.txt esta criado, o diretorio ccd tambem esta criado e com os arquivos necessarios dentro do mesmo. 2008/10/30 Giancarlo Rubio [EMAIL PROTECTED]: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 14:40:36 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists essa mensagem costuma aparecer quando tentamos configurar uma interface com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a gente vê. Quem manja pra kct de OpenVPN é a cristina, quem sabe agora ela mata? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
2008/10/30 irado furioso com tudo [EMAIL PROTECTED]: Em Thu, 30 Oct 2008 14:40:36 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists essa mensagem costuma aparecer quando tentamos configurar uma interface com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a gente vê. Poste ai #netstat -rn --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Erro Cliente OpenVPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd