From: Serg Tselishev <rotkart@gmail.com>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Нужна консультация по настройке openvpn в etcnet
Date: Thu, 20 Dec 2012 10:40:29 +0300
Message-ID: <CAHMX-rbkoMUTH8HmUW46YQb5rGa_BSwLxcgZWgJHZn1U5gw_sg@mail.gmail.com> (raw)
In-Reply-To: <20121219115254.6e3a6b2b@sem-notebook>
19 декабря 2012 г., 11:52 пользователь Mikhail Efremov
<sem@altlinux.ru> написал:
>
> Можно попробовать увеличить DHCP_TIMEOUT, но я бы установил
> BOOTPROTO=static и запускал/останавливал dhcpcd сам в
> ifup-post/ifdown-post скриптах.
В том и проблема, что все эти скрипты начинают отрабатывать как только
в системе появляется туннельный интерфейс, считая, что момент его
появления и есть UP :-(
А то, что с этого момента до запроса адреса надо сначала openvpn
соединение установить, не учитывается.
> Но вообще хорошо бы чтобы etcnet такую ситуацию обрабатывал
> правильно.
> А вариант раздачи адресов самим openvpn-сервером не подходит?
Он и раздаёт - через dhcp. Или я не понял вопроса?
> --
> WBR, Mikhail Efremov
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
У меня на принимающей стороне в качестве сервера - DD-WRT на linsys
e4200 - там все не так просто с openvpn, как в Альте.
Простая и задокументированная на wiki dd-wrt конфигурация поднялось
руками минут за 10-15 с паралельным чтением манов и примеров, без
особой возни с сертификатами и подписями, вот я и решил зафиксировать
на стороне АЛЬТ именно так, но через конфигурационные файлы.
Оказалось - шиш, причем с неожиданной стороны!
Главное кого винить: openvpn в Школьном Сервере или etcnet там же?
Баг это или нет?
Или вообще руки у меня кривые (хотя все конфигурации писал по
документации из пакетов дистрибутива)?
Думаю, что пока я проверну это через rc.local при старте и crontab
далее - пусть проверит, что openvpn поднят и попросит адрес в аренду.
А на каникулах буду пробовать другие варианты - с сертификатами,
подписями и статическими адресами.
Скачал даже прошивку для рутера поновее, правда preSP2, прошьюсь, буду
разбираться.
Спасибо!
--
С уважением,
Целищев Сергей
next prev parent reply other threads:[~2012-12-20 7:40 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-12-17 17:52 Serg Tselishev
2012-12-17 18:33 ` Alexandr Kobets
2012-12-17 18:49 ` Serg Tselishev
2012-12-17 19:04 ` Alexandr Kobets
2012-12-17 19:51 ` Serg Tselishev
2012-12-18 5:44 ` Serg Tselishev
2012-12-19 7:52 ` Mikhail Efremov
2012-12-20 7:40 ` Serg Tselishev [this message]
2012-12-20 10:47 ` Serg Tselishev
2012-12-20 12:07 ` Денис Смирнов
2012-12-20 16:34 ` Serg Tselishev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAHMX-rbkoMUTH8HmUW46YQb5rGa_BSwLxcgZWgJHZn1U5gw_sg@mail.gmail.com \
--to=rotkart@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git