[Sysadmins] Нужна консультация по настройке openvpn в etcnet

Mikhail Efremov sem на altlinux.ru
Ср Дек 19 11:52:54 MSK 2012


On Tue, 18 Dec 2012 08:44:53 +0300 Serg Tselishev wrote:
> Настроил-таки через etcnet:
> 
> [root на sterver ~]# cat /etc/net/ifaces/tap0/options
> DISABLED=no
> ONBOOT=yes
> TYPE=ovpn
> TUNTAP_USER=openvpn
> BOOTPROTO=dhcp
> DHCP_CLIENT=/sbin/dhcpcd
> DHCP_ARGS="-C resolv.conf"
> REQUIRES="eth1"
> 
> [root на sterver ~]# cat /etc/net/ifaces/tap0/ovpnoptions
> remote 81.xxx.xxx.60
> dev tap
> lladdr ee:05:99:1b:10:36
> secret /etc/openvpn/keys/static.key
> proto udp
> comp-lzo
> script-security 2
> 
> Происходит следующее: dhcp-клиент запускается сразу после появления в
> системе интерфейса, пытается получить адрес, отваливается по
> тайм-ауту, и только после этого происходит соединение по openvpn.
> Есть способ как-то указать иной порядок действий при поднятии
> интерфейса - чтобы сначала openvpn, только потом dhcpcd?

Можно попробовать увеличить DHCP_TIMEOUT, но я бы установил
BOOTPROTO=static и запускал/останавливал dhcpcd сам в
ifup-post/ifdown-post скриптах.
Но вообще хорошо бы чтобы etcnet такую ситуацию обрабатывал
правильно.
А вариант раздачи адресов самим openvpn-сервером не подходит?

-- 
WBR, Mikhail Efremov


Подробная информация о списке рассылки Sysadmins