[Sysadmins] Нужна консультация по настройке openvpn в etcnet [решено]
Serg Tselishev
rotkart на gmail.com
Чт Дек 20 14:45:52 MSK 2012
19 декабря 2012 г., 11:52 пользователь Mikhail Efremov
<sem на altlinux.ru> написал:
> Можно попробовать увеличить DHCP_TIMEOUT, но я бы установил
> BOOTPROTO=static и запускал/останавливал dhcpcd сам в
> ifup-post/ifdown-post скриптах.
> Но вообще хорошо бы чтобы etcnet такую ситуацию обрабатывал
> правильно.
> А вариант раздачи адресов самим openvpn-сервером не подходит?
>
> --
> WBR, Mikhail Efremov
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Спасибо, что навели на мысль про тайм-аут!
Параметр DHCP_TIMEOUT в man etcnet_options отсутствует,
зато в man dhcpcd я нашёл решение проблемы:
[root на sterver ~]# cat /etc/net/ifaces/tap0/options
DISABLED=no
ONBOOT=yes
TYPE=ovpn
TUNTAP_USER=openvpn
BOOTPROTO=dhcp
DHCP_CLIENT=/sbin/dhcpcd
DHCP_ARGS="--background --timeout 60 -C resolv.conf"
REQUIRES="eth1"
[root на sterver ~]# cat /etc/net/ifaces/tap0/ovpnoptions
remote 81.ххх.ххх.60
dev tap
lladdr ee:05:99:1b:10:36
secret /etc/openvpn/keys/static.key
proto udp
comp-lzo
script-security 2
То есть всего-то надо указать dhcpcd просить аренду в фоновом режиме -
и, пока там идёт тайм-аут, успевает установиться openvpn-соединение!!!
Завтра перезапущу машину, чтобы посмотреть так это или нет, но service
network reload отрабатывает уже сейчас.
Еще раз спасибо!!!
--
С уважением,
Целищев Сергей
Подробная информация о списке рассылки Sysadmins