Bonjour,
Souhaitant mettre en place un vpn entre deux serveur SME, j'ai installé smeserver-openvpn-bridge-fws-1.1-2 sur mon premier serveur.
L'installation se passe bien, mais dans le serveur-manager j'ai systématiquement le message suivant :
Le démon n'est pas lancé
J'ai essayé d'arrêter le service openvpn-bridge et de le relancer, mais chaque fois j'obtiens un [échèc].
Comment lancé le démon ??
Merci d'avance
[Résolu] Problème avec smeserver-openvpn-bridge-fws-1.1-2
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
[Résolu] Problème avec smeserver-openvpn-bridge-fws-1.1-2
par aztlan » 04 Sep 2007 14:57
Dernière édition par aztlan le 04 Sep 2007 17:56, édité 1 fois au total.
- aztlan
- Second Maître
- Messages: 36
- Inscrit le: 12 Juil 2006 16:25
par jibe » 04 Sep 2007 15:04
Salut,
Très pressé et n'ayant pas d'expérience openvpn, je fais juste une petite suggestion : il doit y avoir des logs quelque part, et en trouvant la cause de l'erreur tu auras probablement une piste...
Très pressé et n'ayant pas d'expérience openvpn, je fais juste une petite suggestion : il doit y avoir des logs quelque part, et en trouvant la cause de l'erreur tu auras probablement une piste...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par VIP-ire » 04 Sep 2007 16:10
Le log vide me paraît bizarre, mais en général, si le démon ne tourne pas, c'est qu'il y a eu un problème pendant la génération des certificats (ce qui est rare me peut arriver). Ça tu peux le vérifier dans le répertoire /etc/openvpn/easy-rsa/keys/bridge/
tu dois avoir ces fichiers:
ca.crt
ca.key
server.crt
server.key
crl.pem
dh.pem
ta.key
aucun de ces fichiers ne doit être vide (taille 0). Si c'est le cas, tu peux tout supprimer et recommencer depuis l'interface
Une autre cause du problème pourrait être que tu as mal configuré la plage d'adresses allouées aux clients VPN (sur la page d'accueil du panel). Il faut rentrer une adresse de début et une de fin. Ces deux adresses doivent faire partie du réseau interne, de préférence en dehors de la plage DHCP normal.
tu dois avoir ces fichiers:
ca.crt
ca.key
server.crt
server.key
crl.pem
dh.pem
ta.key
aucun de ces fichiers ne doit être vide (taille 0). Si c'est le cas, tu peux tout supprimer et recommencer depuis l'interface
Une autre cause du problème pourrait être que tu as mal configuré la plage d'adresses allouées aux clients VPN (sur la page d'accueil du panel). Il faut rentrer une adresse de début et une de fin. Ces deux adresses doivent faire partie du réseau interne, de préférence en dehors de la plage DHCP normal.
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
par aztlan » 04 Sep 2007 16:36
J'ai vérifié tous les fichiers et ils ne sont pas vide.
La plage DHCP normal va de 192.168.10.10 à 192.168.10.100
La plage pour les clients VPN va de 192.168.10.101 à 192.168.10.130
J'ai effectué une désinstallation de smeserver-openvpn-bridge-fws-1.1-2, openvpn et lzo, et refait l'installation mais sans résultat.
Toujours le même problème
La plage DHCP normal va de 192.168.10.10 à 192.168.10.100
La plage pour les clients VPN va de 192.168.10.101 à 192.168.10.130
J'ai effectué une désinstallation de smeserver-openvpn-bridge-fws-1.1-2, openvpn et lzo, et refait l'installation mais sans résultat.
Toujours le même problème
- aztlan
- Second Maître
- Messages: 36
- Inscrit le: 12 Juil 2006 16:25
par VIP-ire » 04 Sep 2007 16:40
essai d'ouvrir une console, tu lance un tail -f /var/log/openvpn/server-bridge.log
ouvres-en une autre et tape /etc/init.d/openvpn-bridge restart
et reviens sur la 1° console voire ce qui ce passe
ouvres-en une autre et tape /etc/init.d/openvpn-bridge restart
et reviens sur la 1° console voire ce qui ce passe
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
par aztlan » 04 Sep 2007 16:54
Il ne s'affiche rien dans la première console.
Je suis allé voir directement le log en faisant un vi server-bridge.log dans le dossier en question et le fichier est vide
le /etc/init.d/openvpn-bridge restart échoue à chaque fois
Je suis allé voir directement le log en faisant un vi server-bridge.log dans le dossier en question et le fichier est vide
le /etc/init.d/openvpn-bridge restart échoue à chaque fois
- aztlan
- Second Maître
- Messages: 36
- Inscrit le: 12 Juil 2006 16:25
par VIP-ire » 04 Sep 2007 16:58
peut-être un tail -f /var/log/messages peut t'aider, sinon mail moi le fichier /etc/openvpn/server-bridge.conf, j'essairai de regarder si y'a rien qui cloche dedans (daniel AT firewall-services DOT com)
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
par aztlan » 04 Sep 2007 17:18
Voilà ce que j'obtiens avec cette commande :
formaserv2 dhcpd: Wrote 11 leases to leases file
formaserv2 dhcpd: Listening on LPF/br0/00:0b:6a:c8:3a:f6/192.168.10.24
formaserv2 dhcpd: Sending on LPF/br0/00:0b:6a:c8:3a:f6/192.168.10.24
formaserv2 dhcpd: Sending on Socket/fallback/fallback-net
formaserv2 kernel: br0: topology change detected, propagating
formaserv2 kernel: br0: port 2 (tap0) entering forwarding state
formaserv2 kernel: br0: topology change detected, propagating
formaserv2 kernel: br0: port 1 (et0) entering forwarding state
formaserv2 sshd(pam_unix)[25865]: session opened for user root by root (uid=0)
Je t'ai envoyé mon fichier conf par mail à tout hazard
formaserv2 dhcpd: Wrote 11 leases to leases file
formaserv2 dhcpd: Listening on LPF/br0/00:0b:6a:c8:3a:f6/192.168.10.24
formaserv2 dhcpd: Sending on LPF/br0/00:0b:6a:c8:3a:f6/192.168.10.24
formaserv2 dhcpd: Sending on Socket/fallback/fallback-net
formaserv2 kernel: br0: topology change detected, propagating
formaserv2 kernel: br0: port 2 (tap0) entering forwarding state
formaserv2 kernel: br0: topology change detected, propagating
formaserv2 kernel: br0: port 1 (et0) entering forwarding state
formaserv2 sshd(pam_unix)[25865]: session opened for user root by root (uid=0)
Je t'ai envoyé mon fichier conf par mail à tout hazard
- aztlan
- Second Maître
- Messages: 36
- Inscrit le: 12 Juil 2006 16:25
par VIP-ire » 04 Sep 2007 17:27
Ben d'après le fichier de conf que tu m'a envoyé, c'est bien les adresses de début et de fin de plage des clients VPN qui est mal configurés:
la ligne:
devrait ressembler un peu plus à ça
Vérifie en ligne de commande que ces paramètres soient bien dans la db:
Si ça te retourne bien les deux adresses que tu m'a dis (101 et 130), alors c'est que l'expand-template n'a pas fonctionné, tu peux le faire à la main
Puis re-vérifie que le fichier server-bridge.conf soit comme il faut (la ligne server-bridge ...) et si c'est ok, tu relance le service avec /etc/init.d/openvpn-bridge restart
mais quand même tout ça c'ets pas normal, l'interface devrait s'en charger toute seule, tu as d'autres contrib installés?
la ligne:
- Code: Tout sélectionner
server-bridge 192.168.10.1 255.255.255.0
devrait ressembler un peu plus à ça
- Code: Tout sélectionner
server-bridge 192.168.10.1 255.255.255.0 192.168.10.101 192.168.10.130
Vérifie en ligne de commande que ces paramètres soient bien dans la db:
- Code: Tout sélectionner
db configuration getprop openvpn-bridge startPool
db configuration getprop openvpn-bridge endPool
Si ça te retourne bien les deux adresses que tu m'a dis (101 et 130), alors c'est que l'expand-template n'a pas fonctionné, tu peux le faire à la main
- Code: Tout sélectionner
expand-template /etc/openvpn/server-bridge.conf
Puis re-vérifie que le fichier server-bridge.conf soit comme il faut (la ligne server-bridge ...) et si c'est ok, tu relance le service avec /etc/init.d/openvpn-bridge restart
mais quand même tout ça c'ets pas normal, l'interface devrait s'en charger toute seule, tu as d'autres contrib installés?
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
par aztlan » 04 Sep 2007 17:42
Un grand merci ça fonctionne !!! 
En fait j'avais déjà installer une première version de smeserver-openvpn-bridge-fws grâce à ton howto (qui est très bien fait d'ailleurs), entre une sme et des postes distants.
Voulant installer un vpn entre deux sme, j'ai utiliser ton howto sur le sujet, et en voulant faire une mise à jour, je me suis retrouvé avec deux fois le lien dans le server-manager.
J'ai tout désinstallé et essayé de tout réinstaller et c'est là que les ennuis ont commencés.
Merci pour tout encore une fois.
En fait j'avais déjà installer une première version de smeserver-openvpn-bridge-fws grâce à ton howto (qui est très bien fait d'ailleurs), entre une sme et des postes distants.
Voulant installer un vpn entre deux sme, j'ai utiliser ton howto sur le sujet, et en voulant faire une mise à jour, je me suis retrouvé avec deux fois le lien dans le server-manager.
J'ai tout désinstallé et essayé de tout réinstaller et c'est là que les ennuis ont commencés.
Merci pour tout encore une fois.
- aztlan
- Second Maître
- Messages: 36
- Inscrit le: 12 Juil 2006 16:25
11 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité