[Sysadmins] Нужна консультация по настройке openvpn в etcnet

Serg Tselishev rotkart на gmail.com
Чт Дек 20 11:40:29 MSK 2012


19 декабря 2012 г., 11:52 пользователь Mikhail Efremov
<sem на altlinux.ru> написал:
>
> Можно попробовать увеличить DHCP_TIMEOUT, но я бы установил
> BOOTPROTO=static и запускал/останавливал dhcpcd сам в
> ifup-post/ifdown-post скриптах.

В том и проблема, что все эти скрипты начинают отрабатывать как только
в системе появляется туннельный интерфейс, считая, что момент его
появления и есть UP :-(
А то, что с этого момента до запроса адреса надо сначала openvpn
соединение установить, не учитывается.

> Но вообще хорошо бы чтобы etcnet такую ситуацию обрабатывал
> правильно.
> А вариант раздачи адресов самим openvpn-сервером не подходит?

Он и раздаёт - через dhcp. Или я не понял вопроса?

> --
> WBR, Mikhail Efremov
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

У меня на принимающей стороне в качестве сервера - DD-WRT на linsys
e4200 - там все не так просто с openvpn, как в Альте.
Простая и задокументированная на wiki dd-wrt конфигурация поднялось
руками минут за 10-15 с паралельным чтением манов и примеров, без
особой возни с сертификатами и подписями, вот я и решил зафиксировать
на стороне АЛЬТ именно так, но через конфигурационные файлы.
Оказалось - шиш, причем с неожиданной стороны!
Главное кого винить: openvpn в Школьном Сервере или etcnet там же?
Баг это или нет?
Или вообще руки у меня кривые (хотя все конфигурации писал по
документации из пакетов дистрибутива)?

Думаю, что пока я проверну это через rc.local при старте и crontab
далее - пусть проверит, что openvpn поднят и попросит адрес в аренду.

А на каникулах буду пробовать другие варианты - с сертификатами,
подписями и статическими адресами.
Скачал даже прошивку для рутера поновее, правда preSP2, прошьюсь, буду
разбираться.
Спасибо!

-- 
С уважением,
Целищев Сергей


Подробная информация о списке рассылки Sysadmins