The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"bonding 2 tap каналы"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"bonding 2 tap каналы"  +/
Сообщение от millionaire_kg email(ok) on 11-Апр-14, 17:35 
Доброго времени суток!
сделал соединение через vpn на debian7 по этой инструкции
https://forums.openvpn.net/topic14153.html только в режиме balance-alb

на server.conf и server2.conf Я добавил строку

server 192.168.2.0 255.255.255.0
server 192.168.3.0 255.255.255.0

на сервере все запустилось хорошо, и bonding работает и каналы поднимаются

ПРОБЛЕМА на клиенте... туннели поднимаются, но bond не поднимается

выводит ошибку при рестарте
RTNETLINK answers: Cannot assign requested address
Failed to bring up bond0
done.

ifconfig
bond-client1 Link encap:Ethernet  HWaddr 36:d1:fd:95:8d:77
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::34d1:fdff:fe95:8d77/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

bond-client2 Link encap:Ethernet  HWaddr a6:0a:65:8e:b8:d5
          inet addr:192.168.3.2  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::a40a:65ff:fe8e:b8d5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:c5:47:74
          inet addr:192.168.95.60  Bcast:192.168.95.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fec5:4774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15674 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1438942 (1.3 MiB)  TX bytes:919554 (898.0 KiB)
          Interrupt:19 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

пытаюсь вручную поднять такая же ошибка.

Fri Apr 11 17:06:01 2014 TUN/TAP device bond-client1 opened
Fri Apr 11 17:06:01 2014 Persist state set to: ON
Fri Apr 11 17:06:01 2014 TUN/TAP device bond-client2 opened
Fri Apr 11 17:06:01 2014 Persist state set to: ON
RTNETLINK answers: File exists
Failed to bring up bond0.

ifconfig -a

bond0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:10.10.10.1  Bcast:10.10.10.255  Mask:255.255.255.0
          BROADCAST MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

объясните почему? если надо выложу все конфиги

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "bonding 2 tap каналы"  +/
Сообщение от millionaire_kg email(ok) on 11-Апр-14, 20:29 
SERVER.CONF такой же конфиг на SERVER2.CONF порт 1195

local 192.168.95.48
proto udp
port 1194
dev bond-server1
dev-type tap
fragment 1420
mssfix
txqueuelen 1000
keepalive 10 30
persist-tun
persist-key
script-security 2
server 192.168.2.0 255.255.255.0
log-append /var/log/openvpn.log
nice -20
fast-io
verb 4
status status.log 300
auth none
replay-window 256 60
tls-server
ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh1024.pem
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
tls-auth /etc/openvpn/keys/ta.key 0

key-method 2
reneg-sec 900
tran-window 900

CLIENT.CONF такой же конф CLIENT2.CONF порт 1195
remote 192.168.95.48 1194
proto udp
nobind
dev bond-client1
dev-type tap
fragment 1420
mssfix
txqueuelen 1000
keepalive 10 30
persist-tun
persist-key
script-security 2
log-append /var/log/openvpn.log
nice -20
fast-io
verb 4
status status.log 300
client
auth none
replay-window 256 60
tls-client

ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client.crt
key /etc/openvpn/client/client.key
tls-auth /etc/openvpn/client/ta.key 1

key-method 2
reneg-sec 900
tran-window 900
ns-cert-type server


конфиг сети bond0 /etc/network/interfaces
VPN-SERVER
auto bond0
iface bond0 inet static
       pre-up    /sbin/modprobe bonding
       pre-up /etc/init.d/openvpn stop
       pre-up /bin/sleep 10
       pre-up    /usr/sbin/openvpn --mktun --dev-type tap --dev bond-server1
       pre-up    /usr/sbin/openvpn --mktun --dev-type tap --dev bond-server2
       pre-up /bin/sleep 10
       pre-up   /etc/init.d/openvpn start server server2
       pre-down  /etc/init.d/openvpn stop  server server2
       post-down /bin/sleep 10
       post-down /usr/sbin/openvpn --rmtun --dev-type tap --dev bond-server1
       post-down /usr/sbin/openvpn --rmtun --dev-type tap --dev bond-server2
       post-down /sbin/rmmod bonding
       bond_mode balance-alb
       #ifenslaves bond-server1 bond-server2
       post-up ifenslave bond0 bond-server1 bond-server2
       address 10.10.10.2
       netmask 255.255.255.0
       network 10.10.10.0
       broadcast 10.10.10.255
       hwaddress ether 00:00:00:8D:AF:5A

VPN-CLIENT
auto bond0
iface bond0 inet static
       pre-up    /sbin/modprobe bonding
       pre-up /etc/init.d/openvpn stop
       pre-up /bin/sleep 10
       pre-up    /usr/sbin/openvpn --mktun --dev-type tap --dev bond-client1
       pre-up    /usr/sbin/openvpn --mktun --dev-type tap --dev bond-client2
       pre-up /bin/sleep 10
       pre-up   /etc/init.d/openvpn start client client2
       pre-down  /etc/init.d/openvpn stop  client client2
       post-down /bin/sleep 10
       post-down /usr/sbin/openvpn --rmtun --dev-type tap --dev bond-client1
       post-down /usr/sbin/openvpn --rmtun --dev-type tap --dev bond-client2
       post-down /sbin/rmmod bonding
       bond_mode balance-alb
       #ifenslaves bond-client1 bond-client2
       post-up ifenslave bond0 bond-client1 bond-client2
       address 10.10.10.2
       netmask 255.255.255.0
       network 10.10.10.0
       broadcast 10.10.10.255
       hwaddress ether 00:00:00:fa:55:5A

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "bonding 2 tap каналы"  +/
Сообщение от stalker37 email on 14-Апр-14, 13:22 
На интерфейсах, которые входят в бондинг не должны висеть IP-адреса
У Вас же висят, да ещё из разных подсеток

inet addr:192.168.2.2
inet addr:192.168.3.2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "bonding 2 tap каналы"  +/
Сообщение от millionaire_kg email(ok) on 15-Апр-14, 10:25 
> На интерфейсах, которые входят в бондинг не должны висеть IP-адреса
> У Вас же висят, да ещё из разных подсеток
> inet addr:192.168.2.2
> inet addr:192.168.3.2

Они VPN туннели как они могут подниматься если у них не будет связи?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру