Ich hab gerade ein richtig großes Problem:
Über Nacht ist ohne ersichtlichen Grund und auch ohne Fehlermeldung das VPN ausgestiegen. Nur vom GW2GW-Client aus lässt sich das Servernetz pingen. Vom Servernetz ins Clientnetz ist keine Verbindung möglich, ein traceroute geht auch über ROT raus und nicht übers VPN. Die Verbindung wird in beiden efw's als korrekt aufgebaut angezeigt. Lediglich die Client-Log gibt folgendes her:
ar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 TUN/TAP device tap1 opened
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip link set dev tap1 up mtu 1500
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /sbin/ip addr add dev tap1 192.168.1.50/26 broadcast 192.168.1.63
Mar 15 15:26:13 efw laden[7223]: Mon Mar 15 15:26:13 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap1 1500 1576 192.168.1.50 255.255.255.192 init
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 15:26:14 efw laden[7223]: Mon Mar 15 15:26:14 2010 Initialization Sequence Completed
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File exists
Mar 15 15:26:14 efw laden[7223]: RTNETLINK answers: File existsHabe parallel ein Netz aus zwei 2.3 Communitys aufgebaut, genau das selbe Problem, frisch aufgesetzt beide!!! Zertifikate neu generiert, half auch nichts. Ich verstehe das nicht, hat alles tadellos funktioniert bis heute Nacht schon über mehrere Monate. Roadwarrier können auch arbeiten nur die Site-to-Site Verbindung macht Mucken. Irgendwo muss alles mit den Routen durcheinander sein, aber warum auch bei der neuen und zu der Zeit wo sie ausgefallen ist war auch kein Reconnect oder irgendetwas...
von der parallelen Konfiguration:
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 TUN/TAP device tap2 opened
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip link set dev tap2 up mtu 1500
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /sbin/ip addr add dev tap2 10.168.1.60/26 broadcast 10.168.1.63
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:47 2010 /usr/local/bin/dir.d-exec /etc/openvpn/ifup.client.d/ tap2 1500 1576 10.168.1.60 255.255.255.192 init
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: Traceback (most recent call last):
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 304, in ?
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: loadConfig()
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 294, in loadConfig
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: localroutes = getLocalRoutes()
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: File "/usr/local/bin/openvpnbridge.py", line 87, in getLocalRoutes
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: for i in ds.config:
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: TypeError: iteration over non-sequence
Mar 15 14:37:47 efw-1268647432 efwbt[18691]: run-parts: /etc/openvpn/ifup.client.d//00bridge exited with return code 1
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: RTNETLINK answers: File exists
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 ERROR: Linux route add command failed: external program exited with error status: 2
Mar 15 14:37:48 efw-1268647432 efwbt[18691]: Mon Mar 15 14:37:48 2010 Initialization Sequence Completed