Как "допилить" раздачу Wi-Fi?

[Forto4nik]

Исходное состояние - раздача интернета (eth0 автоматически настраивается и получает IP и пр. от провайдера) через вторую сетевую карту (eth1) и провод по этой методичке: https://forum.ubuntu.ru/index.php?topic=107492.0
Захотелось раздать и по Wi-Fi (адаптер TL-WN851ND на чипе AR9227). По этой методичке (https://help.ubuntu.ru/wiki/wifi_ap) настроил вручную, но пропустил "Настройка iptables и ip форвардинга" понадеявшись на то, что достаточно создать мост между wlan0 и eth1 (а остальное пойдёт так-же как в исходной методичке).

Точка доступа видна, но либо нет интернета после установки связи (тел. Symbian, нотбук windows7), либо постоянные попытки подсоединения (тел. Android). В syslog вижу такие циклические сообщения (типа - дело не доходит до предоставления адреса подключенному устройству через DHCP):

(Нажмите, чтобы показать/скрыть)

Mar 20 18:53:43 xyz hostapd: wlan0: STA XYZ IEEE 802.11: authenticated
Mar 20 18:53:43 xyz hostapd: wlan0: STA XYZ IEEE 802.11: associated (aid 1)
Mar 20 18:53:43 xyz hostapd: wlan0: STA XYZ RADIUS: starting accounting session 56EEAB51-00000001
Mar 20 18:53:43 xyz hostapd: wlan0: STA XYZ WPA: pairwise key handshake completed (RSN)
Mar 20 18:54:18 xyz hostapd: wlan0: STA XYZ IEEE 802.11: disassociated
Mar 20 18:54:19 xyz hostapd: wlan0: STA XYZ IEEE 802.11: deauthenticated due to inactivity
Mar 20 18:54:20 xyz hostapd: wlan0: STA XYZ IEEE 802.11: authenticated

Ifconfig показывает отброшенные(?) пакеты на br0 и какой-то непонятный mon.wlan0:

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr ADDR1 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:829 errors:0 dropped:199 overruns:0 frame:0
          TX packets:371 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:66849 (66.8 KB)  TX bytes:27456 (27.4 KB)
.....
.....
mon.wlan0 Link encap:UNSPEC  HWaddr ADDR3-00-00-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2538 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:499525 (499.5 KB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr ADDR3
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:87761 (87.7 KB)  TX bytes:136582 (136.5 KB)

Удалил /etc/iptables.conf и донастроил пропущенный пункт первой методички. Результат - через Wi-Fi адрес по DHCP предоставляется:

(Нажмите, чтобы показать/скрыть)

Mar 26 13:31:17 xyz kernel: [   64.032018] br0: port 2(wlan0) entering forwarding state
Mar 26 13:33:18 xyz hostapd: wlan0: STA XYZ IEEE 802.11: authenticated
Mar 26 13:33:18 xyz hostapd: wlan0: STA XYZ IEEE 802.11: associated (aid 1)
Mar 26 13:33:18 xyz hostapd: wlan0: STA XYZ RADIUS: starting accounting session 56F664E8-00000000
Mar 26 13:33:18 xyz hostapd: wlan0: STA XYZ WPA: pairwise key handshake completed (RSN)
Mar 26 13:33:18 xyz dnsmasq[1962]: reading /var/run/dnsmasq/resolv.conf
Mar 26 13:33:18 xyz dnsmasq[1962]: using nameserver ww.xx.yy1.zz#53
Mar 26 13:33:18 xyz dnsmasq[1962]: using nameserver ww.xx.yy2.zz#53
Mar 26 13:33:18 xyz dnsmasq-dhcp[1962]: DHCPREQUEST(br0) 192.168.0.129 XYZ
Mar 26 13:33:18 xyz dnsmasq-dhcp[1962]: DHCPACK(br0) 192.168.0.129 XYZ
Mar 26 13:36:03 xyz hostapd: wlan0: STA XYZ IEEE 802.11: disassociated
Mar 26 13:36:04 xyz hostapd: wlan0: STA XYZ IEEE 802.11: deauthenticated due to inactivity

но связи по Wi-Fi так и нет, и отброшенные на мосту пакеты по прежнему есть, и через провод связь пропала, и ещё Network-manager перестал запускаться.

Что делать дальше или маны какой программы раскуривать? Информация к размышлению:

interfaces:

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback
post-up iptables-restore </etc/iptables.conf

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto wlan0
# Беспроводной интерфейс
iface wlan0 inet manual
pre-up iw dev wlan0 del
pre-up iw phy phy0 interface add wlan0 type __ap

auto br0
#Сетевой мост eth1-wlan0
iface br0 inet static
address 192.168.0.3
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
bridge_ports eth1 wlan0

ifconfig -a:

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr ADDR1 
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:447 errors:0 dropped:106 overruns:0 frame:0
          TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:34647 (34.6 KB)  TX bytes:7850 (7.8 KB)

eth0      Link encap:Ethernet  HWaddr ADDR0 
          inet addr:nn.nn.nn.nn  Bcast:nn.nn.nn.nn  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40052 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17538 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20226802 (20.2 MB)  TX bytes:3002299 (3.0 MB)

eth1      Link encap:Ethernet  HWaddr ADDR1 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:155 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:19095 (19.0 KB)  TX bytes:541 (541.0 B)
          Interrupt:43

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1484 (1.4 KB)  TX bytes:1484 (1.4 KB)

mon.wlan0 Link encap:UNSPEC  HWaddr ADDR3-00-00-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:101303 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:27021854 (27.0 MB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr ADDR3 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:582 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:25450 (25.4 KB)  TX bytes:62139 (62.1 KB)

route:

(Нажмите, чтобы показать/скрыть)

Destination Gateway Genmask Flags Metric Ref Use Iface
default         nn.nn.nn.nn     0.0.0.0         UG    100    0        0 eth0
nn.nn.nn.nn     *               255.255.248.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 br0

cat /etc/resolv.conf:

(Нажмите, чтобы показать/скрыть)

nameserver nn.nn.nn.nn
nameserver nn.nn.nn.nn
nameserver 127.0.0.1

hostapd, v1.0:

(Нажмите, чтобы показать/скрыть)

interface=wlan0
bridge=br0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=Caveat emptor
country_code=RU
ieee80211d=1
hw_mode=g
channel=11
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0
auth_algs=3
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vi_cwmax=4
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
ap_max_inactivity=300
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40]
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=2
wpa_psk_file=/etc/hostapd/wpa_psk
wpa_key_mgmt=WPA-PSK WPA-EAP
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

[fisher74]

Я не сильно силён в вафлях (так как поставил аппаратный роутер-точку доступа и забыл про эти проблемы, как страшный сон), но возикает 2 вопроса:
1. А точно этот свисток умеет работать в режиме AP?
2. А по ведроиду: тоже припоминается, что некоторые "роботы" не хавают PSK, попробуйте оставить только EAP

[Forto4nik]

Я не сильно силён в вафлях (так как поставил аппаратный роутер-точку доступа и забыл про эти проблемы, как страшный сон), но возикает 2 вопроса:
1. А точно этот свисток умеет работать в режиме AP?

Если верить методичке - то да.
iwconfig:

(Нажмите, чтобы показать/скрыть)

wlan0     IEEE 802.11bgn  Mode:Master  Frequency:2.462 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

2. А по ведроиду: тоже припоминается, что некоторые "роботы" не хавают PSK, попробуйте оставить только EAP

Ну и чёрт с ним, с ведроидом, но у других - та-же ситуация.  :-(

[fisher74]

Только сейчас увидел косячок в interfaces

auto eth1
iface eth1 inet manual
address 192.168.0.1
netmask 255.255.255.0

[Forto4nik]

Только сейчас увидел косячок в interfaces

Лучше не стало. По проводам (тут, правда, нотик пытается получить для себя заранее прописанный IP):

(Нажмите, чтобы показать/скрыть)

Mar 26 22:20:28 xyz kernel: [    1.456660] forcedeth 0000:00:07.0: ifname eth1, PHY OUI 0x732 @ 13, addr ADDR1
Mar 26 22:20:28 xyz kernel: [   12.904118] device eth1 entered promiscuous mode
Mar 26 22:20:28 xyz kernel: [   13.493692] forcedeth 0000:00:07.0: eth1: no link during initialization
Mar 26 22:20:59 xyz dnsmasq[2016]: unknown interface eth1
Mar 26 22:21:28 xyz kernel: [   76.831138] forcedeth 0000:00:07.0: eth1: link up
Mar 26 22:21:28 xyz kernel: [   76.832031] br0: port 1(eth1) entering forwarding state
Mar 26 22:21:28 xyz kernel: [   76.832050] br0: port 1(eth1) entering forwarding state
Mar 26 22:21:43 xyz kernel: [   91.872012] br0: port 1(eth1) entering forwarding state
Mar 26 22:22:30 xyz kernel: [  139.151667] forcedeth 0000:00:07.0: eth1: link down
Mar 26 22:22:30 xyz kernel: [  139.153122] br0: port 1(eth1) entering forwarding state
Mar 26 22:22:32 xyz kernel: [  140.839612] forcedeth 0000:00:07.0: eth1: link up
Mar 26 22:22:32 xyz kernel: [  140.840941] br0: port 1(eth1) entering forwarding state
Mar 26 22:22:32 xyz kernel: [  140.840982] br0: port 1(eth1) entering forwarding state
Mar 26 22:22:47 xyz kernel: [  155.872025] br0: port 1(eth1) entering forwarding state
Mar 26 22:31:38 xyz kernel: [  687.247664] forcedeth 0000:00:07.0: eth1: link down
Mar 26 22:31:38 xyz kernel: [  687.249031] br0: port 1(eth1) entering forwarding state
Mar 26 22:31:40 xyz kernel: [  689.002485] forcedeth 0000:00:07.0: eth1: link up
Mar 26 22:31:40 xyz kernel: [  689.003920] br0: port 1(eth1) entering forwarding state
Mar 26 22:31:40 xyz kernel: [  689.003962] br0: port 1(eth1) entering forwarding state
Mar 26 22:31:42 xyz kernel: [  691.795997] forcedeth 0000:00:07.0: eth1: link down
Mar 26 22:31:42 xyz kernel: [  691.797306] br0: port 1(eth1) entering forwarding state

По "воздуху" - вернулось в состояние, описанное в начале первого сообщения: "В syslog вижу такие циклические сообщения (типа - дело не доходит до предоставления адреса подключенному устройству через DHCP)."

[fisher74]

если Вы физический интерфейс пихаете в бридж, то и dnsmasq надо натравливать на бриджевый интерфейс

[Forto4nik]

Вот так (dnsmasq.conf)?

(Нажмите, чтобы показать/скрыть)

# If you want dnsmasq to listen for DHCP and DNS requests only on specified interfaces (and the loopback) give
# the name of the interface (eg eth0) here. Repeat the line for more than one interface.
interface=eth1
interface=br0
# Or you can specify which interface _not_ to listen on
#except-interface=
# Or which to listen on by address (remember to include 127.0.0.1 if you use this.)
listen-address=192.168.0.1   # eth1
listen-address=192.168.0.3   # br0
# If you want dnsmasq to provide only DNS service on an interface, configure it as shown above, and then use the
# following line to disable DHCP and TFTP on it.
#no-dhcp-interface=

Upd: Нет, не помогает.

[fisher74]

Я не сильно силён в вафлях

Подсказал, что знаю

[Forto4nik]

Докладаю... в скрипте, рекомендуемом в разделе https://help.ubuntu.ru/wiki/wifi_ap#%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_iptables_%D0%B8_ip_%D1%84%D0%BE%D1%80%D0%B2%D0%B0%D1%80%D0%B4%D0%B8%D0%BD%D0%B3%D0%B0 второй методички заменил $IPT на iptables и, естественно, выкинул IPT="/sbin/iptables". Wi-Fi отпустило. Проводная раздача тоже работает.
P.S. На "мосту" br0, правда, всё равно есть около десятка отброшенных пакетов. Но - работает.

Единственно - перестал запускаться автоматом Network Manager (судя по всему - именно он сам, т.к. NM-апплет остался в трее и показывает "Служба NetworkManager не запущена"). Рекомендуемая в https://help.ubuntu.ru/wiki/network_manager установка
[ifupdown]
managed=true
перестала оказывать влияние? Где копать насчёт возврата Network Manager'а?

[AnrDaemon]

заменил $IPT на iptables и, естественно, выкинул IPT="/sbin/iptables"

А у вас Ubuntu ли вообще?

[Heider]

Где копать насчёт возврата Network Manager'а?

В systemd.

Код: [Выделить]

systemctl status NetworkManager?

[Forto4nik]

А у вас Ubuntu ли вообще?

Как в подписи - Xubuntu 12.04 64b.

systemctl status NetworkManager

systemctl: команда не найдена

Если вручную запустить (service networkmanager start) - запускается.

[Heider]

Forto4nik, а ну в 12.04 еще не системд. Должно быть что-то вроде этого:

Код: [Выделить]

sudo update-rc.d NetworkManager enableмогу ошибаться, не помню уже, у меня системд давно

[Forto4nik]

Во-от... Перестал работать VPN. Значок соединения в nm-applet показывается, предупреждений на экране нет, но связи - тоже нет. Где-то в iptables теперь копать, в каком хоть разделе?

В syslog'е вижу такое:

(Нажмите, чтобы показать/скрыть)

Feb 12 13:40:01 XXX-YYY CRON[8859]: (XXX) CMD (sh -c "/home/XXX/.config/gnome-pty-helper &")
Feb 12 13:41:29 XXX-YYY NetworkManager[5307]: <info> Starting VPN service 'openvpn'...
Feb 12 13:41:29 XXX-YYY NetworkManager[5307]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 8870
Feb 12 13:41:29 XXX-YYY NetworkManager[5307]: <info> VPN service 'openvpn' appeared; activating connections
Feb 12 13:41:29 XXX-YYY NetworkManager[5307]: <info> VPN plugin state changed: init (1)
Feb 12 13:41:36 XXX-YYY NetworkManager[5307]: <info> VPN plugin state changed: starting (3)
Feb 12 13:41:36 XXX-YYY NetworkManager[5307]: <info> VPN connection 'blah-blah-blah' (Connect) reply received.
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: OpenVPN 2.3.8 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Aug  4 2015
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: library versions: OpenSSL 1.0.1 14 Mar 2012, LZO 2.06
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: WARNING: file 'blah-blah-blah.p12' is group or others accessible
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: WARNING: file 'blah-blah-blah-tls.key' is group or others accessible
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: Control Channel Authentication: using 'blah-blah-blah-tls.key' as a OpenVPN static key file
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: UDPv4 link local: [undef]
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: UDPv4 link remote: [AF_INET]blah-blah-blah:1194
Feb 12 13:41:36 XXX-YYY nm-openvpn[8884]: [blah-blah-blahVPNServer] Peer Connection Initiated with [AF_INET]blah-blah-blah:1194
Feb 12 13:41:39 XXX-YYY nm-openvpn[8884]: TUN/TAP device tun0 opened
Feb 12 13:41:39 XXX-YYY nm-openvpn[8884]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1557 192.168.78.34 192.168.78.33 init
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> VPN connection 'blah-blah-blah' (IP Config Get) reply received.
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> VPN Gateway: blah-blah-blah
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal Gateway: 192.168.78.33
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Tunnel Device: tun0
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal IP4 Address: 192.168.78.34
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal IP4 Prefix: 32
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal IP4 Point-to-Point Address: 192.168.78.33
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Maximum Segment Size (MSS): 0
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Static Route: 192.168.1.0/24   Next Hop: 192.168.1.0
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Static Route: 192.168.78.1/32   Next Hop: 192.168.78.1
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Static Route: 192.168.78.32/30   Next Hop: 192.168.78.32
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Forbid Default Route: no
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal IP4 DNS: blah-blah-blah
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> Internal IP4 DNS: 192.168.1.12
Feb 12 13:41:39 XXX-YYY NetworkManager[5307]: <info> DNS Domain: '(none)'
Feb 12 13:41:39 XXX-YYY nm-openvpn[8884]: Initialization Sequence Completed
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> DNS: starting dnsmasq...
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <error> [1486896100.524800] [nm-dns-dnsmasq.c:393] update(): dnsmasq not available on the bus, can't update servers.
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <error> [1486896100.525127] [nm-dns-dnsmasq.c:395] update(): dnsmasq owner not found on bus: Could not get owner of name 'uk.org.thekelleys.dnsmasq': no such name
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <warn> DNS: plugin dnsmasq update failed
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> (tun0): writing resolv.conf to /sbin/resolvconf
Feb 12 13:41:40 XXX-YYY dnsmasq[8917]: failed to create listening socket for 127.0.0.1: Address already in use
Feb 12 13:41:40 XXX-YYY dnsmasq[8917]: FAILED to start up
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> VPN connection 'blah-blah-blah' (IP Config Get) complete.
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> Policy set 'Ifupdown (eth0)' (eth0) as default for IPv4 routing and DNS.
Feb 12 13:41:40 XXX-YYY dbus[917]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> VPN plugin state changed: started (4)
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <warn> dnsmasq exited with error: Network access problem (address in use; permissions; etc) (2)
Feb 12 13:41:40 XXX-YYY NetworkManager[5307]: <info> (tun0): writing resolv.conf to /sbin/resolvconf
Feb 12 13:41:40 XXX-YYY dbus[917]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Feb 12 13:41:48 XXX-YYY ntpdate[9025]: step time server 91.189.89.199 offset -1.011505 sec

ifconfig -a:

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr zz:zz:zz:zz:zz:zz 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4041 errors:0 dropped:13 overruns:0 frame:0
          TX packets:4552 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:626616 (626.6 KB)  TX bytes:4107004 (4.1 MB)

eth0      Link encap:Ethernet  HWaddr zz:zz:zz:zz:zz:zz 
          inet addr:zz.zz.zz.zz  Bcast:zz.zz.zz.zz  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1658295 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2383654 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:926232038 (926.2 MB)  TX bytes:2359192108 (2.3 GB)

eth1      Link encap:Ethernet  HWaddr zz:zz:zz:zz:zz:zz 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:43 Base address:0xe000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3534 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3534 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:392735 (392.7 KB)  TX bytes:392735 (392.7 KB)

mon.wlan0 Link encap:UNSPEC  HWaddr zz:zz:zz:zz:zz:zz 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:61613 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16944103 (16.9 MB)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:192.168.78.34  P-t-P:192.168.78.33  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr zz:zz:zz:zz:zz:zz 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4040 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4568 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:683170 (683.1 KB)  TX bytes:4199076 (4.1 MB)

[Forto4nik]

Админ сказал потындексить "openvpn iptables". Примерно пятая ссылка дала рабочий результат (хотя, на вид, от первой ссылки отличается очень мало):

(Нажмите, чтобы показать/скрыть)

Дополнил скрипт из методички в сообщении № 8:
# Цепочка INPUT
.....
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
.....
.....
 
# Цепочка FORWARD
.....
iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
.....
.....
 
# Цепочка OUTPUT
.....
iptables -A OUTPUT -o tun+ -j ACCEPT
.....
.....