Archlinux.fr [Forums]

jais tester la config sur dautre distro et sa fonctionne bien et sur arch il a 1 ans si vous avez des idees je suis preneur. oui il a des fautes de gramaire et je suis pas bon en francais si vous avez des solutions a mon probleme de openvpn je suis preneur sinon les mp pour les corrections du francais ,....

Code : Tout sélectionner

[root@sharkan vpn]# openvpn --config friend_vpn.conf 
Mon Dec  5 04:19:09 2011 OpenVPN 2.2.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Aug 13 2011
Mon Dec  5 04:19:09 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Dec  5 04:19:09 2011 LZO compression initialized
Mon Dec  5 04:19:09 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Dec  5 04:19:09 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]
Mon Dec  5 04:19:09 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Dec  5 04:19:09 2011 Local Options hash (VER=V4): 'd79ca330'
Mon Dec  5 04:19:09 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Mon Dec  5 04:19:09 2011 UDPv4 link local: [undef]
Mon Dec  5 04:19:09 2011 UDPv4 link remote: 174.37.216.201:2502
Mon Dec  5 04:19:09 2011 TLS: Initial packet from 174.37.216.201:2502, sid=54e5b271 0acf393c
Mon Dec  5 04:19:10 2011 VERIFY OK: depth=1, /C=US/ST=FL/L=Jacksonville/O=vpn.smashthestack.org/CN=vpn.smashthestack.org_CA/emailAddress=admin@smashthestack.org
Mon Dec  5 04:19:10 2011 VERIFY OK: nsCertType=SERVER
Mon Dec  5 04:19:10 2011 VERIFY OK: depth=0, /C=US/ST=FL/L=Jacksonville/O=vpn.smashthestack.org/CN=clients-server/emailAddress=admin@smashthestack.org
Mon Dec  5 04:19:10 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec  5 04:19:10 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec  5 04:19:10 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec  5 04:19:10 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec  5 04:19:10 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Dec  5 04:19:10 2011 [clients-server] Peer Connection Initiated with 174.37.216.201:2502
Mon Dec  5 04:19:13 2011 SENT CONTROL [clients-server]: 'PUSH_REQUEST' (status=1)
Mon Dec  5 04:19:13 2011 PUSH: Received control message: 'PUSH_REPLY,route 7.3.3.0 255.255.255.0,dhcp-option DNS 7.3.3.1,route-gateway 7.3.3.1,ping 10,ping-restart 120,ifconfig 7.3.3.3 255.255.255.0'
Mon Dec  5 04:19:13 2011 OPTIONS IMPORT: timers and/or timeouts modified
Mon Dec  5 04:19:13 2011 OPTIONS IMPORT: --ifconfig/up options modified
Mon Dec  5 04:19:13 2011 OPTIONS IMPORT: route options modified
Mon Dec  5 04:19:13 2011 OPTIONS IMPORT: route-related options modified
Mon Dec  5 04:19:13 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Dec  5 04:19:13 2011 ROUTE default_gateway=172.168.1.1
Mon Dec  5 04:19:13 2011 TUN/TAP device tap0 opened
Mon Dec  5 04:19:13 2011 TUN/TAP TX queue length set to 100
Mon Dec  5 04:19:13 2011 /usr/sbin/ip link set dev tap0 up mtu 1500
Mon Dec  5 04:19:13 2011 /usr/sbin/ip addr add dev tap0 7.3.3.3/24 broadcast 7.3.3.255
Mon Dec  5 04:19:13 2011 scripts/ns_update tap0 1500 1574 7.3.3.3 255.255.255.0 init
Mon Dec  5 04:19:15 2011 /usr/sbin/ip route add 7.3.3.0/24 via 7.3.3.1
RTNETLINK answers: File exists
Mon Dec  5 04:19:15 2011 ERROR: Linux route add command failed: external program exited with error status: 2
Mon Dec  5 04:19:15 2011 Initialization Sequence Completed

jais chercher sur google mais avec peut de reponse a ce probleme,...

Quand on parle de configuration, le minimum est de donner un aperçu de cette configuration.
Expliquer un minimum n'est jamais une perte de temps. (sauf quand ça prend 3 pages)
Corriger les mots soulignés en rouge est déjà un bon début !

Et accessoirement, ta route est déjà définie par le dhcp, d'où l'erreur.

tester sous 2 pc avec archlinux meme probleme voila une config de une des machines

Code : Tout sélectionner

[webs@sharkan ~]$ uname -a
Linux sharkan 3.1.4-1-ARCH #1 SMP PREEMPT Tue Nov 29 09:08:04 UTC 2011 i686 Intel(R) Atom(TM) CPU N450 @ 1.66GHz GenuineIntel GNU/Linux
[webs@sharkan ~]$ lspci
00:00.0 Host bridge: Intel Corporation N10 Family DMI Bridge
00:02.0 VGA compatible controller: Intel Corporation N10 Family Integrated Graphics Controller
00:02.1 Display controller: Intel Corporation N10 Family Integrated Graphics Controller
00:1b.0 Audio device: Intel Corporation N10/ICH 7 Family High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 2 (rev 02)
00:1d.0 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #1 (rev 02)
00:1d.1 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #2 (rev 02)
00:1d.2 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #3 (rev 02)
00:1d.3 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #4 (rev 02)
00:1d.7 USB controller: Intel Corporation N10/ICH 7 Family USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation NM10 Family LPC Controller (rev 02)
00:1f.2 SATA controller: Intel Corporation N10/ICH7 Family SATA AHCI Controller (rev 02)
00:1f.3 SMBus: Intel Corporation N10/ICH 7 Family SMBus Controller (rev 02)
01:00.0 Ethernet controller: Atheros Communications AR8132 Fast Ethernet (rev c0)
02:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
[webs@sharkan ~]$ openvpn -v
Options error: In [CMD-LINE]:1: Error opening configuration file: -v
Use --help for more information.
[webs@sharkan ~]$ openvpn --version
OpenVPN 2.2.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Aug 13 2011
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>

  $ ./configure --prefix=/usr --enable-password-save --mandir=/usr/share/man --enable-iproute2

Compile time defines:  ENABLE_CLIENT_SERVER ENABLE_DEBUG ENABLE_EUREPHIA ENABLE_FRAGMENT ENABLE_HTTP_PROXY ENABLE_MANAGEMENT ENABLE_MULTIHOME ENABLE_PASSWORD_SAVE ENABLE_PORT_SHARE ENABLE_SOCKS USE_CRYPTO USE_LIBDL USE_LZO USE_SSL
[webs@sharkan ~]$ dhcpcd --version
dhcpcd 5.2.12
Copyright (c) 2006-2011 Roy Marples

[webs@sharkan ~]$ ifconfig 
eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500  metric 1
        ether 70:5a:b6:24:cf:08  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 45  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436  metric 1
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 172.168.1.106  netmask 255.255.255.0  broadcast 172.168.1.255
        inet6 fe80::924c:e5ff:fe89:ce96  prefixlen 64  scopeid 0x20<link>
        ether 90:4c:e5:89:ce:96  txqueuelen 1000  (Ethernet)
        RX packets 2684  bytes 1751338 (1.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2530  bytes 721651 (704.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[webs@sharkan ~]$ 

[webs@sharkan ~]$ iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11bgn  ESSID:"webs"  
          Mode:Managed  Frequency:2.452 GHz  Access Point: 00:26:18:C7:96:A6   
          Bit Rate=48 Mb/s   Tx-Power=14 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=62/70  Signal level=-48 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:185   Missed beacon:0

[webs@sharkan ~]$

avez vous besion de plus d'info je continue a chercher jais pas trouver solution

Tuxce parlait de la configuration de openvpn...

Code : Tout sélectionner

client
dev tap
proto udp
remote [censuré] 2502
remote random
resolv-retry infinite
nobind
persist-key
persist-tun
ca  /home/webs/vpn-ca.crt
cert /home/webs/vpn.crt
key /home/webs/vpn.key
up /home/webs/ns_update
down /home/webs/ns_update
ns-cert-type server
script-security 2
route-delay 2
comp-lzo
verb 3
pull

ns_update

Code : Tout sélectionner

#!/bin/bash
case $script_type in
up)
        if [[ $(whoami) != "root" ]]; then
                echo -e "You need to be root!";
        else
                export DNET_NS1='7.3.3.1' &&  grep -v "\ 7\.3\.3\.1" /etc/resolv.conf | sed '0,/^\(.*\)/s//nameserver '${DNET_NS1}'\n\1/' > /tmp/.$$; mv /tmp/.$$ /etc/resolv.conf
        fi
        ;;
down)
        grep -v "\ 7\.3\.3\.1" /etc/resolv.conf > /tmp/.$$; mv /tmp/.$$ /etc/resolv.conf
        ;;
esac

et oui jexecute en root mes commande pour verifier,....

avez vous une piste de solution ?

webislands a écrit :

Code : Tout sélectionner

[...]
Mon Dec  5 04:19:15 2011 /usr/sbin/ip route add 7.3.3.0/24 via 7.3.3.1
RTNETLINK answers: File exists
[...]

Cette erreur indique que la route est déjà définie, au départ, j'ai cru qu'elle était définie par un dhcp, mais il semble que ce soit la configuration du serveur (que tu n'as pas fourni), du coup, c'est peut être tout simplement que tu as lancé le client 2 fois.
Vérifie ce que sort la commande:

Code : Tout sélectionner

ip route list

juste après l'erreur. Si la route est définie, supprime la:

Code : Tout sélectionner

ip route del 7.3.3.0/24 via 7.3.3.1

je peut pas fournir la config du serveur du fait que il est pas de moi ni sous mon controle et je comprend pas pourquoi il fonctionnerais la config sur un debian , ubuntu , slackware et fedora meme archlinux il y a 9 mois et la sa fonctionne plus je crois vraiment que sa vient de un package ou un truc qui a changer ,...

avant

Code : Tout sélectionner

[root@portablo webs]# ip route list
default via 172.168.1.1 dev wlan0  proto static 
172.168.1.0/24 dev wlan0  proto kernel  scope link  src 172.168.1.136  metric 2

apres la lancé la connection

Code : Tout sélectionner

[root@portablo webs]# ip route list
default via 172.168.1.1 dev wlan0  proto static 
7.3.3.0/24 dev tap0  proto kernel  scope link  src 7.3.3.2 
172.168.1.0/24 dev wlan0  proto kernel  scope link  src 172.168.1.136  metric 2

avant

Code : Tout sélectionner

[root@portablo webs]# ip route del 7.3.3.0/24 via 7.3.3.1
RTNETLINK answers: No such process
[root@portablo webs]#

apres connection

Code : Tout sélectionner

[root@portablo webs]# ip route del 7.3.3.0/24 via 7.3.3.1
RTNETLINK answers: No such process

tuxce a écrit :Si la route est définie, supprime la:

Si elle ne l'est pas, c'est pas la peine de la supprimer

Tu peux rajouter un

Code : Tout sélectionner

ip route list

dans ton ns_update juste après le #!/bin/bash et reposter la sortie de

Code : Tout sélectionner

openvpn --config friend_vpn.conf

?

jais deja asseyer et sa change rien supprimer sans suprimer rajouter manuelement avant pendant apres la commande passe pas sa pas rapport a openvpn mais a ip add qui deconnecte avec error 2

webislands a écrit : sa pas rapport a openvpn mais a ip add qui deconnecte avec error 2

Si j'ai bien déchiffré ta phrase, ça donnerait:
"ça n'a pas de rapport avec openvpn mais avec ip route add qui retourne un code d'erreur 2"
Le souci, c'est que tout est lié, c'est openvpn qui lance ip, c'est lui qui définit l'ip, la passerelle etc. et le fait est que, selon le message d'erreur, la passerelle est définie 2 fois, et la 2ème fois, ça échoue. Alors il est possible que la 1ère fois, ça soit autre chose que openvpn qui la définisse, mais bon, vu que tu as déjà tout essayé, tant pis.

il fait pas 2 fois l'ajout. il fait un error2 jais asseyer plusieur sollution mais sa rien donné de positif
je pense que cela est du a une mise a jour du kernel ou openvpn ou autre qui entre en conflit mais je ne sais
pas le quel.je vient de voir que il a une autre personne qui a posté un probleme avec openvpn.

toujour pas regler des solutions ?

avec les dernieres mise a jour le probleme a ete résolue donc sa dois etre une connerie de bug
quelle part qui a été fixé.

Archlinux.fr [Forums]

[openvpn] error status: (2) (Résolu)

[openvpn] error status: (2) (Résolu)

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2 ( non reglé )

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: 2

Re: [openvpn] error status: (2)

Re: [openvpn] error status: (2)