forum.opennet.ru - "Openvpn и setfib" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Openvpn и setfib"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Openvpn и setfib"	+/–
Сообщение от hsasha (ok) on 07-Мрт-11, 20:33
Нужно на FreeBSD 8.1 сделать так чтобы маршруты Openvpn клиента понимались в таблице маршрутизации fib1. Вопрос, как это сделать? Пробовал так: rc.conf setfib1_enable="YES" setfib1_defaultrouter="192.168.1.1" openvpn_enable="YES" openvpn_fib="1" openvpn_if="tap" openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf" не выходит, дефолтный маршрут выдаваемый сервером к которому подключаеться мой Openvpn попадает в общую таблицу маршрутизации а не в fib1. Прописывал в скрипте /usr/local/etc/rc.d/openvpn вместо этого: # command and arguments command="/usr/local/sbin/openvpn" такое: # command and arguments command="setfib 1 /usr/local/sbin/openvpn" оно то стартует успешно, маршруты добавляються в fib1 но выскакивает такое: openvpn: WARNING: cannot read shebang line from setfib [: setfib: unexpected operator и невозможно нормально остановить openvpn выскакивает такая ошибка: openvpn not running? (check /var/run/openvpn.pid). как решить корректно мою проблему?
Ответить \| Правка \| Cообщить модератору

Оглавление

Openvpn и setfib, Aquarius, 03:15 , 08-Мрт-11, (1)

Openvpn и setfib, hsasha, 03:35 , 08-Мрт-11, (2)

Openvpn и setfib, Aquarius, 11:11 , 08-Мрт-11, (3)

Openvpn и setfib, hsasha, 01:11 , 12-Мрт-11, (4)

Openvpn и setfib, Aquarius, 00:26 , 13-Мрт-11, (5)

Openvpn и setfib, hsasha, 20:07 , 13-Мрт-11, (6)

Openvpn и setfib, Aquarius, 11:20 , 17-Мрт-11, (7)

Openvpn и setfib, numb.np, 10:29 , 28-Сен-12, (8)

Openvpn и setfib, greenzmey, 13:05 , 28-Сен-12, (9)

Openvpn и setfib, anonymous, 18:45 , 11-Дек-13, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Openvpn и setfib" +/–

Сообщение от Aquarius (ok) on 08-Мрт-11, 03:15

> openvpn_fib="1"
сам придумал?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openvpn и setfib" +/–

Сообщение от hsasha (ok) on 08-Мрт-11, 03:35

>> openvpn_fib="1"
> сам придумал?
нет. нашёл в инете. :))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Openvpn и setfib" +/–

Сообщение от Aquarius (ok) on 08-Мрт-11, 11:11

>>> openvpn_fib="1"
>> сам придумал?
> нет. нашёл в инете. :))
у меня, почему-то, кроме этой страницы ничего не находится

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Openvpn и setfib" +/–

Сообщение от hsasha (ok) on 12-Мрт-11, 01:11

>>>> openvpn_fib="1"
>>> сам придумал?
>> нет. нашёл в инете. :))
> у меня, почему-то, кроме этой страницы ничего не находится
http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Openvpn и setfib" +/–

Сообщение от Aquarius (ok) on 13-Мрт-11, 00:26

>>>>> openvpn_fib="1"
>>>> сам придумал?
>>> нет. нашёл в инете. :))
>> у меня, почему-то, кроме этой страницы ничего не находится
> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
переведи и подумай внимательно. хотя бы это
> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Openvpn и setfib" +/–

Сообщение от hsasha (ok) on 13-Мрт-11, 20:07

>>>>>> openvpn_fib="1"
>>>>> сам придумал?
>>>> нет. нашёл в инете. :))
>>> у меня, почему-то, кроме этой страницы ничего не находится
>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
> переведи и подумай внимательно. хотя бы это
>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.
Нужно редактировать скрипт /etc/rc.d

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Openvpn и setfib" +/–

Сообщение от Aquarius (ok) on 17-Мрт-11, 11:20

>>>>>>> openvpn_fib="1"
>>>>>> сам придумал?
>>>>> нет. нашёл в инете. :))
>>>> у меня, почему-то, кроме этой страницы ничего не находится
>>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
>> переведи и подумай внимательно. хотя бы это
>>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.
> Нужно редактировать скрипт /etc/rc.d
/etc/rc.d - это не скрипт, а папка, в которой они лежат

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Openvpn и setfib" +/–

Сообщение от numb.np (ok) on 28-Сен-12, 10:29

>>>>>>>> openvpn_fib="1"
>>>>>>> сам придумал?
>>>>>> нет. нашёл в инете. :))
>>>>> у меня, почему-то, кроме этой страницы ничего не находится
>>>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
>>> переведи и подумай внимательно. хотя бы это
>>>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.
>> Нужно редактировать скрипт /etc/rc.d
> /etc/rc.d - это не скрипт, а папка, в которой они лежат
Проблему не решили?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Openvpn и setfib" +/–

Сообщение от greenzmey on 28-Сен-12, 13:05

>>>>>>>>> openvpn_fib="1"
>>>>>>>> сам придумал?
>>>>>>> нет. нашёл в инете. :))
>>>>>> у меня, почему-то, кроме этой страницы ничего не находится
>>>>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
>>>> переведи и подумай внимательно. хотя бы это
>>>>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.
>>> Нужно редактировать скрипт /etc/rc.d
>> /etc/rc.d - это не скрипт, а папка, в которой они лежат
> Проблему не решили?
Встала такая же проблема,всю голову сломал, решил следующим способом (если честно подсмотрел в squid).
в скрипте запуска /usr/local/etc/rc.d/openvpn добавляем:
openvpn_setfib() {
    sysctl net.fibs >/dev/null 2>&1 || return 0
    if [ "x${openvpn_fib}" != "xNONE" ]; then
        command="setfib -F ${openvpn_fib} ${command}"
    else
        return 0
    fi
}
start_precmd="openvpn_setfib"
eval ": \${${name}_fib:=\"NONE\"}"
в /etc/rc.conf добавляем:
openvpn_fib="1"
Все заработало, если что не правильно сильно не пинайте, я только начинаю изучать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Openvpn и setfib" +/–

Сообщение от anonymous (??) on 11-Дек-13, 18:45

>[оверквотинг удален]
>  else
>   return 0
>  fi
> }
> start_precmd="openvpn_setfib"
> eval ": \${${name}_fib:=\"NONE\"}"
> в /etc/rc.conf добавляем:
> openvpn_fib="1"
> Все заработало, если что не правильно сильно не пинайте, я только начинаю
> изучать.
А в FreeBSD 9.2 появилась возможность писать service_fib="num"
Так что изначальный вариант будет работать :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Openvpn и setfib"	+/–
Сообщение от Aquarius (ok) on 08-Мрт-11, 03:15
> openvpn_fib="1" сам придумал?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Openvpn и setfib"	+/–
	Сообщение от hsasha (ok) on 08-Мрт-11, 03:35
	>> openvpn_fib="1" > сам придумал? нет. нашёл в инете. :))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Openvpn и setfib"	+/–
	Сообщение от Aquarius (ok) on 08-Мрт-11, 11:11
	>>> openvpn_fib="1" >> сам придумал? > нет. нашёл в инете. :)) у меня, почему-то, кроме этой страницы ничего не находится
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Openvpn и setfib"	+/–
	Сообщение от hsasha (ok) on 12-Мрт-11, 01:11
	>>>> openvpn_fib="1" >>> сам придумал? >> нет. нашёл в инете. :)) > у меня, почему-то, кроме этой страницы ничего не находится http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Openvpn и setfib"	+/–
	Сообщение от Aquarius (ok) on 13-Мрт-11, 00:26
	>>>>> openvpn_fib="1" >>>> сам придумал? >>> нет. нашёл в инете. :)) >> у меня, почему-то, кроме этой страницы ничего не находится > http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja... переведи и подумай внимательно. хотя бы это > Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Openvpn и setfib"	+/–
	Сообщение от hsasha (ok) on 13-Мрт-11, 20:07
	>>>>>> openvpn_fib="1" >>>>> сам придумал? >>>> нет. нашёл в инете. :)) >>> у меня, почему-то, кроме этой страницы ничего не находится >> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja... > переведи и подумай внимательно. хотя бы это >> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly. Нужно редактировать скрипт /etc/rc.d
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Openvpn и setfib"	+/–
	Сообщение от Aquarius (ok) on 17-Мрт-11, 11:20
	>>>>>>> openvpn_fib="1" >>>>>> сам придумал? >>>>> нет. нашёл в инете. :)) >>>> у меня, почему-то, кроме этой страницы ничего не находится >>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja... >> переведи и подумай внимательно. хотя бы это >>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly. > Нужно редактировать скрипт /etc/rc.d /etc/rc.d - это не скрипт, а папка, в которой они лежат
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Openvpn и setfib"	+/–
	Сообщение от numb.np (ok) on 28-Сен-12, 10:29
	>>>>>>>> openvpn_fib="1" >>>>>>> сам придумал? >>>>>> нет. нашёл в инете. :)) >>>>> у меня, почему-то, кроме этой страницы ничего не находится >>>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja... >>> переведи и подумай внимательно. хотя бы это >>>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly. >> Нужно редактировать скрипт /etc/rc.d > /etc/rc.d - это не скрипт, а папка, в которой они лежат Проблему не решили?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Openvpn и setfib"	+/–
	Сообщение от greenzmey on 28-Сен-12, 13:05
	>>>>>>>>> openvpn_fib="1" >>>>>>>> сам придумал? >>>>>>> нет. нашёл в инете. :)) >>>>>> у меня, почему-то, кроме этой страницы ничего не находится >>>>> http://lists.freebsd.org/pipermail/freebsd-questions/2009-Ja... >>>> переведи и подумай внимательно. хотя бы это >>>>> Also to run services, I can edit /etc/rc.d scripts, but this is ugly, very ugly. >>> Нужно редактировать скрипт /etc/rc.d >> /etc/rc.d - это не скрипт, а папка, в которой они лежат > Проблему не решили? Встала такая же проблема,всю голову сломал, решил следующим способом (если честно подсмотрел в squid). в скрипте запуска /usr/local/etc/rc.d/openvpn добавляем: openvpn_setfib() { sysctl net.fibs >/dev/null 2>&1 \|\| return 0 if [ "x${openvpn_fib}" != "xNONE" ]; then command="setfib -F ${openvpn_fib} ${command}" else return 0 fi } start_precmd="openvpn_setfib" eval ": \${${name}_fib:=\"NONE\"}" в /etc/rc.conf добавляем: openvpn_fib="1" Все заработало, если что не правильно сильно не пинайте, я только начинаю изучать.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Openvpn и setfib"	+/–
	Сообщение от anonymous (??) on 11-Дек-13, 18:45
	>[оверквотинг удален] > else > return 0 > fi > } > start_precmd="openvpn_setfib" > eval ": \${${name}_fib:=\"NONE\"}" > в /etc/rc.conf добавляем: > openvpn_fib="1" > Все заработало, если что не правильно сильно не пинайте, я только начинаю > изучать. А в FreeBSD 9.2 появилась возможность писать service_fib="num" Так что изначальный вариант будет работать :)
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору