LINUX.ORG.RU
ФорумAdmin

vpnsec проблема

 


0

1

Логи после перезагрузки

Jan 28 10:03:28 vpnsec dbus: [system] Activating service name='org.fedoraproject.Setroubleshootd' (using servicehelper) 
Jan 28 10:03:29 vpnsec dbus: [system] Successfully activated service 'org.fedoraproject.Setroubleshootd' 
Jan 28 10:03:31 vpnsec pppd[1955]: Connection terminated. Jan 28 10:03:31 vpnsec avahi-daemon[671]: Withdrawing workstation service for ppp0. 
Jan 28 10:03:31 vpnsec pppd[1955]: Modem hangup Jan 28 10:03:31 vpnsec pppd[1955]: Exit. 
Jan 28 10:03:31 vpnsec xl2tpd[1302]: call_close: Call 25787 to 185.3.33.212 disconnected 
Jan 28 10:03:31 vpnsec setroubleshoot: SELinux is preventing /usr/sbin/pppd from getattr access on the file /etc/ppp/ip-down. For complete SELinux messages. run sealert -l 3bf48d73-db7b-4e52-9064-c517c162f378 
Jan 28 10:03:31 vpnsec setroubleshoot: SELinux is preventing /bin/bash from execute access on the file /etc/ppp/ip-down. For complete SELinux messages. run sealert -l f26d72a0-8674-4350-a083-5e0939365113 
Jan 28 10:03:31 vpnsec setroubleshoot: SELinux is preventing /bin/bash from execute access on the file /etc/ppp/ip-down. For complete SELinux messages. run sealert -l f26d72a0-8674-4350-a083-5e0939365113 
Jan 28 10:03:31 vpnsec setroubleshoot: SELinux is preventing /bin/bash from execute access on the file /etc/ppp/ip-down. For complete SELinux messages. run sealert -l f26d72a0-8674-4350-a083-5e0939365113 
Jan 28 10:03:31 vpnsec setroubleshoot: SELinux is preventing /bin/bash from ioctl access on the file /etc/ppp/ip-down. For complete SELinux messages. run sealert -l eef357f9-a8a2-4f79-9b64-b4259c3efa8c 
Jan 28 10:03:32 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. run sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615 
Jan 28 10:03:32 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. run sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615 
Jan 28 10:03:32 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. run sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615 
Jan 28 10:03:36 vpnsec xl2tpd[1302]: Maximum retries exceeded for tunnel 6289. Closing. Jan 28 10:03:36 vpnsec xl2tpd[1302]: Connection 134 closed to 185.3.33.212, port 61838 (Timeout)
Jan 28 10:03:45 vpnsec xl2tpd[1302]: Can not find tunnel 6289 (refhim=0) 
Jan 28 10:03:48 vpnsec xl2tpd[1302]: Can not find tunnel 6289 (refhim=0) 
Jan 28 10:03:52 vpnsec xl2tpd[1302]: Can not find tunnel 6289 (refhim=0)

Суть проблемы в том, что VPN подключается, но доступ к ресурсам по непонятным мне причинам отваливается через какое то время... В *nix не силен, прошу помощи.



Последнее исправление: joy6oy (всего исправлений: 10)
Дублирование почты postfix (recipient_bcc)
Настройка почты на VPS сервере, Centos 6.7

Как-то плохо это читать, но вообще-то vpnsec - это имя машины.

lvi ★★★★
()
Ответ на: комментарий от anonymous

С удовольствием, но не моя прихоть... etc\selinux\config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing #SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted

joy6oy
() автор топика

А я знаю что у вас сломалось (с) анек про мальчика дауна
У вас отваливается потому-что pppd[1955]: Connection terminated
На будущее оформляйте логи с LORCODE или если большой выкладывайте на сторонний ресурс, вчитываться в это безобразие никто не будет.

anc ★★★★★
()
Ответ на: комментарий от joy6oy

Ну для начала, что было перед тем как разорвалось. Я ведь правильно понимаю что оно работает какое-то время? И да, насколько долго?

anc ★★★★★
()
Ответ на: комментарий от anc

примерно час работает. Было выключение электроэнергии,вертится все на VMware vSphere. Вырубилась вся серверная (резерв не сработал по причине корявых подрядчиков)

joy6oy
() автор топика
Ответ на: комментарий от joy6oy

Ну для начала, что было перед тем как разорвалось.

Ащето это я про логи писал :)

anc ★★★★★
()
Ответ на: комментарий от joy6oy

нет.
у тебя были проблемы и ты выключил selinux.
selinux переключается на disabled, только после ребута.
сделал ребут, selinux выключился(точнее не включился при загрузке), все работает. проблем не будет.

dada ★★★★★
()
Ответ на: комментарий от dada

Все осталось как было.
К стати дополню, VPN организован для подключения мобильных устройств к сети с видеокамерами, после соединения программа Trassir, подключается к серверам с камерами, для просмотра изображения.
При подключении Trassir не может авторизоваться на серверах, на телефон поставил программу Ping, сервера не пингуются. В iptables вроде все прилично.
service iptables stop - сервера пингуются
Сейчас все заработало при отключенном iptables. Но при включенном iptables тоже все работало. Черт знает что... Настройки iptables в студию?

joy6oy
() автор топика
Ответ на: комментарий от anc

Vpn работает, устройство подключается, вот дальше хз что происходит...
вот скрин для понимания: http://prntscr.com/9vvvrj

joy6oy
() автор топика
Ответ на: комментарий от anc

До выключения selinux все работало с вкл.iptables, около часа, потом пару часов не работало и т.д. Выключил selinux, с вкл.iptables не работает, выключил, жду сюрприза.

joy6oy
() автор топика
Ответ на: комментарий от joy6oy

Так, стоп. Началось все с впн клиента на линукс. До чего теперь дошли я уже и не понимаю, появились мобилы...
Начните все сначала что бы было понятно. лучше со схемой.

anc ★★★★★
()
Ответ на: комментарий от anc

))) VPN организован для подключения мобильных устройств к сети с видеокамерами, после соединения программа Trassir, подключается к серверам с камерами, для просмотра изображения.
Устройство подключается к VPN серверу. Клиенты в основном на iOS.
При подключении к Trassir не может авторизоваться на серверах, на телефон поставил программу Ping, сервера не пингуются. В iptables вроде все прилично.
Выключил Selinux (setenforce 0)
Перезагрузил сервер.
service iptables start - сервера не пингуются
service iptables stop - сервера пингуются
Сейчас все заработало при отключенном iptables и выключенном Selinux.
Раньше при включенном iptables тоже все работало. Черт знает что... Настройки iptables в студию?

joy6oy
() автор топика
Ответ на: комментарий от anc

Все работает, но:

Jan 28 16:14:24 vpnsec dbus: [system] Activating service name='org.fedoraproject.Setroubleshootd' (using servicehelper)
Jan 28 16:14:25 vpnsec dbus: [system] Successfully activated service 'org.fedoraproject.Setroubleshootd'
Jan 28 16:14:27 vpnsec pppd[4673]: Connection terminated.
Jan 28 16:14:27 vpnsec avahi-daemon[658]: Withdrawing workstation service for ppp1.
Jan 28 16:14:27 vpnsec pppd[4673]: Modem hangup
Jan 28 16:14:27 vpnsec pppd[4673]: Exit.
Jan 28 16:14:27 vpnsec xl2tpd[1300]: call_close: Call 12159 to 185.3.34.113 disconnected
Jan 28 16:14:27 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. ru sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615
Jan 28 16:14:27 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. ru sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615
Jan 28 16:14:27 vpnsec setroubleshoot: SELinux is preventing /sbin/consoletype from execute access on the file /sbin/consoletype. For complete SELinux messages. ru sealert -l 3083d701-92fb-4cd5-8b34-9d2734342615
Jan 28 16:14:32 vpnsec xl2tpd[1300]: Maximum retries exceeded for tunnel 3101.  Closing.
Jan 28 16:14:34 vpnsec xl2tpd[1300]: Connection 191 closed to 185.3.34.113, port 54685 (Timeout)
Jan 28 16:14:46 vpnsec xl2tpd[1300]: Can not find tunnel 3101 (refhim=0)[\code]

joy6oy
() автор топика
Ответ на: комментарий от joy6oy

сейчас работает при отключенном iptables

joy6oy
() автор топика
Ответ на: комментарий от joy6oy

1. Это не конфиг от xl2tpd это от pppd
2. и 3. чейто сложно все :) скиньте еще /etc/ppp/ip-up.local

anc ★★★★★
()
Ответ на: комментарий от joy6oy

Мдаааа, окуительный просто выхлоп... нет слов...
По делу, если я правильно понимаю 10.96.97.0/24 - сетка l2tp и из нее нужно подключаться к какому-то серверу в сети на eth0 вот тут скажите к какому.

anc ★★★★★
()
Ответ на: комментарий от joy6oy

Про выхлоп не совсем понял шутки :)

Бреда очень много написано. Даже так ОЧЕНЬ много бреда.

к сети 192.168.232.xx

-A FORWARD -i ppp+ -o eth0 -s 10.96.97.0/24 -d 192.168.232.0/24 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -s 192.168.232.0/24 -d 10.96.97.0/24 -j ACCEPT

Тут есть нюанс я не помню xl2tp создает на каждое соединение отдельный ppp интерфейс или один используется, посмотрите сами в момент когда подключено больше одного клиента, но я практически уверен что на каждого отдельный. Если все-таки он один то можно заменить ppp+ на него.
И еще у вас для 10.96.97.33 какие-то особые условия строки 20-23, так что если нужно что бы они работали то добавляете после них.

anc ★★★★★
()
Ответ на: комментарий от anc

Спасибо anc! Пока все работает. Буду наблюдать.

joy6oy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Дублирование почты postfix (recipient_bcc)
Admin
Настройка почты на VPS сервере, Centos 6.7