Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: OpenVPN + nsupdate up script  (Прочитано 1334 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
OpenVPN + nsupdate up script
« : 18 Февраля 2016, 17:18:38 »
При поднятии интерфейса tun0 на клиенте должно происходить обновление записей dns-сервера. Для этого был написан скрипт nsupdate.sh и немного подправлен конфиг клиента опенвпн

Код: (bash) [Выделить]
root@avto-04:~# cat /etc/openvpn/client.conf
client

dev tun
proto udp
port 1194
.
.
.
script-security 2
up /etc/openvpn/nsupdate.sh

Код: (bash) [Выделить]
root@avto-04:~# cat /etc/openvpn/nsupdate.sh
#!/bin/bash

IP=`ifconfig tun0 | grep "inet addr" | head -n 1 | cut -d : -f 2 | cut -d " " -f 1`

nsupdate << EOF
update delete $HOSTNAME.true.net A
update add $HOSTNAME.true.net 86400 A $IP
send
EOF
#

Код: (bash) [Выделить]
root@avto-04:~# cat /var/log/openvpn.log
Thu Feb 18 16:36:51 2016 /etc/openvpn/nsupdate.sh tun0 1500 1558 10.8.0.14 255.255.255.0 init
; Communication with 127.0.1.1#53 failed: timed out
could not talk to any default name server
Thu Feb 18 16:37:11 2016 WARNING: Failed running command (--up/--down): external program exited with error status: 1
Thu Feb 18 16:37:11 2016 Exiting due to fatal error

Если запустить скрипт отдельно - то всё нормально отрабатывает! Из-за ошибки падает и сам tun0.

 
« Последнее редактирование: 18 Февраля 2016, 17:21:29 от truegeek »

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN + nsupdate up script
« Ответ #1 : 18 Февраля 2016, 18:01:45 »
Вместо того, чтобы стучаться на 10.8.0.1, nsupdate долбится на 127.0.1.1
Пробовал поставить задержку, но тщетно(

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN + nsupdate up script
« Ответ #2 : 18 Февраля 2016, 18:19:05 »
server 10.8.0.1 тоже не даёт результата

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: OpenVPN + nsupdate up script
« Ответ #3 : 18 Февраля 2016, 18:27:11 »
а route-up не пробовали?
Ну и вариант с правами я бы не откладывал в сторону, клиент-то не от рута поди запускается.

Оффлайн truegeek

  • Автор темы
  • FPGA Designer
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4214
  • аЦкий схемотехник
    • Просмотр профиля
Re: OpenVPN + nsupdate up script
« Ответ #4 : 18 Февраля 2016, 18:50:41 »
В скрипте  оставляю одну строку
Код: (bash) [Выделить]
touch `whoami`.whoami
Код: (bash) [Выделить]
sudo service openvpn restart
 * Stopping virtual private network daemon(s)...                                 *   Stopping VPN 'client'                                               [ OK ]
 * Starting virtual private network daemon(s)...                                 *   Autostarting VPN 'client'
Код: (bash) [Выделить]
ls -la /tmp/*.whoami
-rw-r--r-- 1 root root 0 февр. 18 18:45 /tmp/root.whoami

Значит дело не в правах. А по поводу route-up я тебя не понял( Мне нужно просто обновить запись о клиенте на днс-сервере. Ничего более.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.045 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.