ERROR: Linux route add command failed: external program exited with error status

[EvangelionDeath]

Volkonskaya, а ifconfig что говорит?)

[Volkonskaya]

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:16:3e:cd:3e:bc 
          inet addr:185.141.27.87  Bcast:185.141.27.127  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fecd:3ebc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16919 errors:0 dropped:2234 overruns:0 frame:0
          TX packets:6082 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3390326 (3.3 MB)  TX bytes:2883744 (2.8 MB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:49 (49.0 B)  TX bytes:49 (49.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.2.1  P-t-P:10.8.2.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2063 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:202613 (202.6 KB)  TX bytes:2216476 (2.2 MB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.1.1  P-t-P:10.8.1.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Внесу ясность. Там два сервера openvpn работают. На tcp и на udp. Вот полная запись в before.rules:

Код: [Выделить]

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.1.0/8 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.2.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULESДумаете надо прописать вместо "еth0" - "tun0 и tun1" ?

[fisher74]

Откуда ж нам знать?
Сможете определить состояние здоровья человека по виду одной руки?
Причём, если человек её показывает и говорит: "вот рука?" А болит или не болит - не говорит. Говорит: "что-то не так"

Так и в Вашем первом сообщении топика: Здоровую руку видим. Обе. И ту что протянута и ту которой хватаетесь. А то что ключица сломана - нам не видно. Да и то что они не стыкуются нам тоже не сказано.
По поводу всех ошибок - этого Вам не скажет никто. Для этого нужно проводить серьёзный анализ огромного кол-ва диагностики, зная задачи данной системы. Да и то достоверного диагноза сложно ожидать.


Пользователь добавил сообщение 17 Мая 2018, 08:33:03:не нравятся мне 2 туннеля. Или это так задумано?

[Volkonskaya]

не нравятся мне 2 туннеля. Или это так задумано?

Я там повыше подредактировала. посмотрите.

[fisher74]

Думаете надо прописать вместо "еth0" - "tun0 и tun1" ?

Если задача выпустить клиентов OVPN в сеть, подключенную к eth0 с их маскарадом, то правила выполняют эту функцию и здесь ничего менять не нужно.

[Volkonskaya]

Если задача выпустить клиентов OVPN в сеть, подключенную к eth0 с их маскарадом, то правила выполняют эту функцию и здесь ничего менять не нужно.

Да. Я уже тоже это поняла.
Значит все теперь нравится?

[fisher74]

По крайней мере, понятно что их и настроено два и это не ошибка.
Правда зачем? - не понятно, но это уже не моё дело.

[Volkonskaya]

У меня возникла новая ошибка.
При подключении через к openvpn серверу пишет:

Код: [Выделить]

Initialization Sequence CompletedПодключается но пинга нет. В чем может быть проблема?

И опять возникла эта ср***я ошибка роутинга:

Код: [Выделить]

Sat May 19 03:17:04 2018 /sbin/ip route add 185.141.27.87/32 via 192.168.1.1
RTNETLINK answers: File exists
Sat May 19 03:17:04 2018 ERROR: Linux route add command failed: external program exited with error status: 2Как настроить это роутинг?
Команда route во время запуска клиентского файла, на этот раз ничего не выводит:

Код: [Выделить]

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

[Volkonskaya]

По первой ошибке решение было в настройке iptables. Видимо в ходе моих экспериментов что то слетело. Прописла в rc.local правила:

Код: [Выделить]

# Для 10.8.1.0:
iptables -A FORWARD -s 10.8.1.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -j SNAT --to-source 192.168.1.22
# И для 10.8.2.0:
iptables -A FORWARD -s 10.8.2.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.2.0/24 -j SNAT --to-source 192.168.1.22Соединение появилось.

Что же касается настройки маршрутизации то в этом я полный 0. Ничего не понимаю и боюсь напортачить. Здесь было сказано:

Код: [Выделить]

можно сделать - прописать правила руками, проигнорировав правило, которое уже есть в системе по умолчанию.Не совсем понятно что и куда. Вот скажем есть ошибка:

Код: [Выделить]

Sat May 19 06:07:21 2018 /sbin/ip route add 185.141.27.87/32 via 192.168.1.1
RTNETLINK answers: File exists
Sat May 19 06:07:21 2018 ERROR: Linux route add command failed: external program exited with error status: 2Она говорит нам о том что вот это "ip route add 185.141.27.87/32 via 192.168.1.1" правило для маршрутизации не было добавлено. Так?
Далее смотрим вывод команды route:

Код: [Выделить]

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.8.2.1        128.0.0.0       UG    0      0        0 tun0
default         gateway         0.0.0.0         UG    600    0        0 wlp3s0
10.8.2.0        *               255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.8.2.1        128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 wlp3s0
185.141.27.87   gateway         255.255.255.255 UGH   0      0        0 wlp3s0
192.168.1.0     *               255.255.255.0   U     600    0        0 wlp3s0
Далее наши действия - удаляем дубли да? Если да то где здесь дубли?
Мне важно чтобы не приходилось каждый раз при подключении что то прописывать. Важно что бы все убиралось/добавлялось по включинию/выключинию автоматически.

[fisher74]

Ну не смогла система дубль маршрута добавить и не смогла. Что Вы в эту ошибку упёрлись?
Просто у Вас в системе откуда-то уже висит этот маршрут. Возможно от второго туннеля, возможно Вы его где-то ручками дорисовали.
можете показать  таблицу маршрутизации до подключения по OVPN?

И чтобы не лицезреть gateway, указывайте параметр -n команде route

(Нажмите, чтобы показать/скрыть)

Что же касается настройки маршрутизации то в этом я полный 0

Зато в iptables и OVPN, как рыба в воде )))) Ню-ню...©

[Volkonskaya]

Ну не смогла система дубль маршрута добавить и не смогла. Что Вы в эту ошибку упёрлись?

То есть эта ошибка не важная и на основные функции сети (приватность, анонимность) не повлияте, да!?

Вот вывод route до:

Код: [Выделить]

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp3s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlp3s0
185.141.27.87   192.168.1.1     255.255.255.255 UGH   0      0        0 wlp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0

И ещё. Там на сервере несколько сетевых интерфейсов появилось, типа "tun"

Код: [Выделить]

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.1.1  P-t-P:10.8.1.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)Как удалить лишние? А то команда

Код: [Выделить]

$ ifconfig tun2 down его только отключает но после перезагрузки он опять тут как тут.
(такой расклад при том что сервер (openvpn@server) использую пока один, эти интерфейсы от старых серверов остились наверное, которые отключила)

[fisher74]

сервер (openvpn@server) использую пока один

уверены?

Код: [Выделить]

ps aux | grep openvpn

[Volkonskaya]

Код: [Выделить]

# ps aux | grep openvpn
root       709  0.0  0.9  35164  4776 ?        Ss   07:26   0:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid
nobody     710  0.0  1.0  43612  5432 ?        Ss   07:26   0:00 /usr/sbin/openvpn --daemon ovpn-server-tcp --status /run/openvpn/server-tcp.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server-tcp.conf --writepid /run/openvpn/server-tcp.pid
nobody     711  0.0  1.0  43612  5416 ?        Ss   07:26   0:00 /usr/sbin/openvpn --daemon ovpn-server-udp --status /run/openvpn/server-udp.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server-udp.conf --writepid /run/openvpn/server-udp.pid
root      1115  0.0  0.2  14224  1000 pts/0    S+   12:54   0:00 grep --color=auto openvpn
На что это похоже?
Вот:

Код: [Выделить]

# ps aux | grep openvpn
nobody     711  0.0  1.1  43612  5568 ?        Ss   13:08   0:00 /usr/sbin/openvpn --daemon ovpn-server-udp --status /run/openvpn/server-udp.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server-udp.conf --writepid /run/openvpn/server-udp.pid
root       959  0.0  0.2  14224  1012 pts/0    S+   13:09   0:00 grep --color=auto openvpnУдалила все лишнее оставила один сервер.

Теперь tun0 один как и должно быть:

Код: [Выделить]

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.8.0.1  P-t-P:10.8.0.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Все заработало! Спасибо за подсказку.
Смущает только одна эта ошибка:

Код: [Выделить]

Sat May 19 03:17:04 2018 /sbin/ip route add 185.141.27.87/32 via 192.168.1.1
RTNETLINK answers: File exists
Sat May 19 03:17:04 2018 ERROR: Linux route add command failed: external program exited with error status: 2Может быть дадите ссылку, если знаете, где об этом почитать можно? Или забить на это? 

[fisher74]

При выключенном туннеле (при отсутсвии всех процессов openvpn) есть маршрут

Код: [Выделить]

185.141.27.87   192.168.1.1     255.255.255.255 UGH   0      0        0 wlp3s0Если есть и если он появляется после перезагрузки (до поднятия туннеля), то нужно искать откуда он появляется.
Хотя, в принципе, это не обязательно и если проблем не наблюдается, то можно забить.

[Volkonskaya]

если он появляется после перезагрузки (до поднятия туннеля), то нужно искать откуда он появляется.

Эта ошибка не появляется когда я запускаю файл первый раз (после перезагрузки) только при последующих разах.

Хотя, в принципе, это не обязательно и если проблем не наблюдается, то можно забить.

Ок