ERROR: Linux route add command failed: external program exited with error status

[Volkonskaya]

Добрый вечер.
После настройки сервера ubuntu 16.04 c openvpn и запуска файла клиента client.ovpn (система клиента также ubuntu 16.04) возникает ошибка:

Код: [Выделить]

RTNETLINK answers: File exists
Tue May 15 23:45:19 2018 ERROR: Linux route add command failed: external program exited with error status: 2
Tue May 15 23:45:19 2018 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Tue May 15 23:45:19 2018 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Tue May 15 23:45:19 2018 GID set to nogroup
Tue May 15 23:45:19 2018 UID set to nobody
Tue May 15 23:45:19 2018 Initialization Sequence Completed
Файл server.conf

Код: [Выделить]

port 16122
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC   # AES
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
mssfix 0
Конфиг client.ovpn

Код: [Выделить]

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote xxx.xx.xx.xx 16122
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
key-direction 1
cipher AES-256-CBC
auth SHA512
comp-lzo
verb 3
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Вывод route на стороне клиента во время использования vpn:

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         gateway         0.0.0.0         UG    600    0        0 wlp3s0
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlp3s0
xxx.xx.xx.xx   gateway         255.255.255.255 UGH   0      0        0 wlp3s0
192.168.1.0     *               255.255.255.0   U     600    0        0 wlp3s0

Выхожу в сеть через роутер с ноутбука. Запускаю через терминал. Может кто нибудь сказать как убрать эту ошибку?

Код: [Выделить]

ERROR: Linux route add command failed: external program exited with error status: 2

[AnrDaemon]

Как минимум - кто-то заигрался в шпионов.

[Volkonskaya]

Код: [Выделить]

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
default         gateway         0.0.0.0         UG    600    0        0 wlp3s0
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlp3s0
185.141.27.87   gateway         255.255.255.255 UGH   0      0        0 wlp3s0
192.168.1.0     *               255.255.255.0   U     600    0        0 wlp3s0
А делать то что, ребятки? 
Пользователь добавил сообщение 16 Мая 2018, 18:40:08:Нет идей ни у кого да!? Плохо.
Пользователь добавил сообщение 16 Мая 2018, 20:33:07:Решение оказалось простым!
Нужно закоментировать эти строки в файле клиентской конфигурации:

Код: [Выделить]

user nobody
group nogroup

[fisher74]

Решение оказалось простым!
Нужно закоментировать эти строки в файле клиентской конфигурации:

И правильно. Задолбали все со своим повышением безопасности. Наплевать на рекомендации и запускаем все демоны от рута. Да и пермишны так легче разруливать.
И, да - не забыть сделать руту пароль и пускать его по ssh

[AnrDaemon]

Вряд ли товарищ оценит сарказм.

[Volkonskaya]

И правильно. Задолбали все со своим повышением безопасности. Наплевать на рекомендации и запускаем все демоны от рута. Да и пермишны так легче разруливать.
И, да - не забыть сделать руту пароль и пускать его по ssh

Может если ты такой знаток так и скажешь как это правильно делать надо, поделишся? Или ты обеднеешь от такого подхода!?
Может быть вы забыли но форумы для этого и придумали. Люди здесь деляться знаниями и я в общем то сюда за советом и пришла потому что не знаю как поступить.

Вряд ли товарищ оценит сарказм.

Чем больше общаюсь на форумах тем больше прихожу к выводу что на .RU площадках масса зазнавшихся людей которые считают всех кто задает вопросы - бесправными насекомыми  . Говорю именно о .RU потому что толи в менталитете у вас выстебывать тех кто слабее и меньше знает толи просто самоутверждаетесь так потому что самих унижают каждый день. И то и другое не есть хорошо.
В общем поменьше пафоса и важности а то противно становится. Я лично у вас "господ" ничего не просила

И вообще вы нарушаете правила а именно:
1.7. Проявляйте больше терпения к другим участникам форума, особенно к новичкам. Не всем легко даётся освоение незнакомой операционной системы. Все мы когда-то начинали.
2.3. Флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения.
Почитывайте их иногда а то "знатоки" а основные положения забываете. Или если "старожил" все можно что ли.

[fisher74]

Где это я правила нарушил? Разве я не терпимо отношусь к Вам? И флудом моё сообщение тоже нельзя считать, так как, хоть сообщение и в саркастическом тоне, но полностью по теме.
Решая вопрос чистоты логов, записи которых ничем не мешают работе системы (как минимум нам не озвучили проблему), Вы ослабляете её безопасность.

(Нажмите, чтобы показать/скрыть)

А по поводу форума - это Ваше личное мнение. Не нравится формат? Вас ни кто не тащит сюда и мы перед Вами ничем не обязаны.
Общайтесь на форумах не RU, пополняйте там свои знания и приходите на этот форум делиться ими со страждующими. Ни кто не мешает делать это параллельно.Все будут только в плюсе.

[EvangelionDeath]

Volkonskaya, Если у Вас есть притензии к посту\автора поста существует кнопочка - Пожаловаться.

И да, на этом форуме принято "делится" знаниями. Но суть дележа - ты мне, а я тебе. Вы спрашиваете - Вам отвечают. Но, ответ может быть и не в совсем Вам понравится - сарказм. Ибо задача отвечаещего - не просто дать ответ, а научить Вас же выходить с аналогичных ситуаций без вопросов.

Знаете, есть расказ о голодающем, рыбе и удочке. Так вот, суть этого форума - научить Вас пользоваться удочкой, а не просто дать Вам рыбу.

И да, правильно сформулированный вопрос - 50% ответа.

А правильный вопрос: почему не добавляются правила роутинга. И ответ на него - потому что данное правило уже существует в системе. Как такое произошло? Возможно ИП адреса подсети VPN совпадают с IP самой локальной подсети. Что можно сделать - прописать правила руками, проигнорировав правило, которое уже есть в системе по умолчанию.

[Volkonskaya]

Общайтесь на форумах не RU

Это что то из серии - Не нравится в .RU вали в .US  Ну понятно. Ничего нового.

А теперь по теме. Проблему решила иначе.
Ну раз это "ослабляет безопасность" то я раскоментирую обратно эти пункты в клиентском конфиге:

Код: [Выделить]

user nobody
group nogroup
Далее внесу изменения в server.conf:

Код: [Выделить]

server 10.8.1.0 255.255.255.0
И изменю название подсети в ufw c 10.8.0.0 на 10.8.1.0. Прописав в файле /etc/ufw/before.rules

Код: [Выделить]

-A POSTROUTING -s 10.8.1.0/8 -o eth0 -j MASQUERADE
Все на месте и ошибок нет.

А правильный вопрос: почему не добавляются правила роутинга. И ответ на него - потому что данное правило уже существует в системе. Как такое произошло? Возможно ИП адреса подсети VPN совпадают с IP самой локальной подсети. Что можно сделать - прописать правила руками, проигнорировав правило, которое уже есть в системе по умолчанию.

Пришла к решению до того как увидела ваше наставление но все равно спасибо 

[fisher74]

-A POSTROUTING -s 10.8.1.0/8 -o eth0 -j MASQUERADE

Я eth0 в системе вообще не увидел. К чему это правило?

А-а-а-а.... всё. Стелепатил диагностику сервера. Вопрос снимаю.

[Volkonskaya]

Я eth0 в системе вообще не увидел. К чему это правило?

А-а-а-а.... всё. Стелепатил диагностику сервера. Вопрос снимаю.

Ну что не так что то опять? Всмысле "стелепатил"? 

В руководстве сказано что нужно прописать интерфейс который выдает команда

Код: [Выделить]

ip route | grep defaultУ меня среди прочего значится eth0. Его и указала. Так что вот откуда

[EvangelionDeath]

Ну что не так что то опять? Всмысле "стелепатил"?

В прямом. Вы не предоставили полной информации. А fisher74 уже разгадал все настройки там и нашел проблему

У меня среди прочего значится eth0. Вот откуда

Открою тайну - начиная с 16.04 изменили именования интерфейсов. И по умолчанию в системе просто быть не может интерфейса с именем eth0

[Volkonskaya]

И по умолчанию в системе просто быть не может интерфейса с именем eth0

Как то так

Код: [Выделить]

$ ip route | grep default
default via 185.141.27.65 dev eth0 onlink

[fisher74]

Именно это я и стелепатил. Про состояние сети сервера нет в предыдущих сообщениях ни слова.

[Volkonskaya]

Про состояние сети сервера нет в предыдущих сообщениях ни слова.

Это видимо я должна была "стелепатить", да как то опыта ещё маловато 
Вы можете прямо сказать есть ошибки ещё или нет?