LINUX.ORG.RU
ФорумAdmin

Не долго живет tap

 ,


0

1

При поднятии туннеля (--up=script.sh), загоняю интерфейс tap в существующий мост br0 скриптом:

#!/bin/sh

ifconfig $dev up
ip link set up dev $dev
brctl addif br0 $dev
ip link set up dev br0
Созданный интерфейс tap0 живет пару минут, потом entered disabled и туннель падает, вслед за интерфейсом:
May 28 16:56:05 pbx kernel: [537315.276478] device tap0 entered promiscuous mode
May 28 16:56:05 pbx kernel: [537315.276786] br0: port 1(tap0) entered forwarding state
May 28 16:56:05 pbx kernel: [537315.276836] br0: port 1(tap0) entered forwarding state
May 28 16:56:06 pbx kernel: [537316.274317] br0: port 1(tap0) entered forwarding state
May 28 16:56:09 pbx ntpd[10881]: Listen normally on 36 tap0 fe80::443e:3bff:fe23:4bd8 UDP 123
May 28 16:56:09 pbx ntpd[10881]: peers refreshed
May 28 16:58:05 pbx kernel: [537434.766200] br0: port 1(tap0) entered disabled state
May 28 16:58:05 pbx kernel: [537434.766457] device tap0 left promiscuous mode
May 28 16:58:05 pbx kernel: [537434.766508] br0: port 1(tap0) entered disabled state
May 28 16:58:07 pbx ntpd[10881]: Deleting interface #36 tap0, fe80::443e:3bff:fe23:4bd8#123, interface stats: received=0, sent=0, dropped=0, active_time=118 secs

На мосту br0 висит только DHCP. На tap0 пока нет соединений. brctl setfd br0 0 сделано.

★★★★★

Последнее исправление: petav (всего исправлений: 1)

и туннель падает, вслед за интерфейсом:

А вы уверены, что не наоборот? Например, загоняя tap в br, вы отсекаете связь с удаленной стороной vpn.

vodz ★★★★★
()
Ответ на: комментарий от vodz

А вы уверены, что не наоборот? Например, загоняя tap в br, вы отсекаете связь с удаленной стороной vpn.

Не думаю, что оно так. setfd =0. Добавляемый интерфейс сразу готов принимать пакеты.

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Хотя, если руками все создать:

openvpn --mktun --dev tap
ifconfig tap0 up
brctl addif br0 tap0
то все ок
# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.5ecf4acd8b59       no              tap0
Значить дело в ovpn, может в конфиге...

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

А вот в чем дело. OVPN сервер:

# cat ovpn1.conf
tls-server 
daemon ovpn1
proto udp
port 1195
dev tap
keepalive 10 120
comp-lzo 
ca /usr/share/easy-rsa/keys/ca.crt
cert /usr/share/easy-rsa/keys/ovpn1.crt
key /usr/share/easy-rsa/keys/ovpn1.key
dh /usr/share/easy-rsa/keys/dh2048.pem
status /var/log/openvpn/ovpn1.log
log /var/log/openvpn/ovpn1.log
management 127.0.0.1 6001
script-security 2
up /etc/openvpn/braddif.sh
down /etc/openvpn/brdelif.sh
перезапускается из за неактивности.
Sun May 28 17:49:34 2017 [UNDEF] Inactivity timeout (--ping-restart), restarting
И соотвественно tap0 удаляется.
Sun May 28 17:49:34 2017 [UNDEF] Inactivity timeout (--ping-restart), restarting
Полный лог
# tail -f  ovpn1.log
pre-compress bytes,0
post-compress bytes,0
pre-decompress bytes,0
post-decompress bytes,0
END
Sun May 28 17:49:34 2017 [UNDEF] Inactivity timeout (--ping-restart), restarting
Sun May 28 17:49:34 2017 /etc/openvpn/brdelif.sh tap0 1500 1574   init
interface tap0 does not exist!
Sun May 28 17:49:34 2017 WARNING: Failed running command (--up/--down): external program exited with error status: 1
Sun May 28 17:49:34 2017 Exiting due to fatal error

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Убрал у сервера

keepalive 10 120
tap не исчезает. Не знаю правильно это или нет?!

petav ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.