From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@aaanet.ru>
X-Spam-Status: No, hits=0.0 required=5.0
	tests=ALL_TRUSTED: -2.867,AWL: 0.075,BAYES_00: -1.665
X-Spam-Level: 
Message-ID: <46B83A5F.1070203@aaanet.ru>
Date: Tue, 07 Aug 2007 13:24:47 +0400
From: Igo <altlinux@aaanet.ru>
User-Agent: Thunderbird 1.5.0.10 (Windows/20070221)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <46B82D36.9030000@aaanet.ru>
	<20070807131032.328771ed@naf177.naf.net.ru>
In-Reply-To: <20070807131032.328771ed@naf177.naf.net.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 000760-0, 25.07.2007), Outbound message
X-Antivirus-Status: Clean
Subject: Re: [Sysadmins] openVPN
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: altlinux@aaanet.ru,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Aug 2007 09:24:49 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/46B83A5F.1070203@aaanet.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

никогда не указывал кто клиент кто сервер и думал это не обязательно при 
таких настройках
попробую resolv-retry infinite укажу

[root@kd log]# cat /etc/openvpn/sokol.conf
proto udp
dev tun1
port 5001
comp-lzo
ping 15
verb 9
user openvpn
group openvpn
remote хх.хх.хх.хх
ifconfig 192.168.11.1 192.168.11.2
route 192.168.0.0 255.255.255.0 192.168.11.2
secret /etc/openvpn/keys/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500

[root@dn igo]# cat /etc/openvpn/kd.conf
proto udp
dev tun1
port 5001
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote уу.уу.уу.уу
ifconfig 192.168.11.2 192.168.11.1
route 192.168.10.0 255.255.255.0 192.168.11.1
secret /etc/openvpn/keys/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500


> On Tue, 07 Aug 2007 12:28:38 +0400
> Igo wrote:
>
>   
>> есть два сервера на которых стоит openvpn
>> 1 alm4
>> 2 alm24
>> вяжутся нормально и работают нормально кокой-то определенные период.
>> ...
>>     
>
> Кто клиент, кто сервер? Откуда берётся маршрут на 192.168.0.0/24 ?
> Однако, применяя телепатические методы:
>
>   
>> 1 почему перестаёт все работать непойму, может что подскажите (в логах 
>> пусто)
>>     
>
> У клиента стоит проверить наличие в конфиге строк:
>
> resolv-retry infinite
> persist-key
> persist-tun
>
>   
>> 2 что подправить что бы избавиться от  ERROR: Linux route delete command 
>> failed:
>>     
>
> Ничего. Это нормально.
>
>
>