2

Я пытаюсь настроить P2P VPN с помощью freelan, он работал в среде virtualbox, но при настройке реальной сети у меня возникают некоторые проблемы. Кажется, либо что-то неправильно настроено, либо я столкнулся с ошибкой. В любом случае, я не знаю, как поступить, и было бы здорово, если бы кто-то мог мне помочь! При попытке установить соединение один из моих узлов выдает следующий вывод.

[IMPORTANT] Session established with <ip>
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[ERROR] Fatal exception occurred in thread #1: Invalid route metric
[INFORMATION] Tap adapter's thread is now stopped.
[INFORMATION] Closing FSCP server...
[IMPORTANT] Execution stopped.

Конфигурация этого узла выглядит следующим образом

[fscp]
listen_on=0.0.0.0:12000
contact=<ip of other node>

[tap_adapter]
ipv4_address_prefix_length=10.0.0.2/24
dhcp_proxy_enabled=yes
dhcp_server_ipv4_address_prefix_length=10.0.0.0/24

[security]
signature_certificate_file=crt.crt
signature_private_key_file=key.key
authority_certificate_file=ca.crt

Другой узел дает мне следующий (не проблемный) вывод:

[IMPORTANT] Session established with <ip>.
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[INFORMATION] Added system route: wlo1 - <ip> => 192.168.0.1 - metric 0
[IMPORTANT] Session with <ip> lost (timeout).
[INFORMATION] Removed system route: wlo1 - <ip> => 192.168.0.1 - metric 0

Вывод uname -a на проблемный узел: Linux ubuntu 4.8.0-34-generic #36-Ubuntu SMP Wed Dec 21 17.24.18 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

работает ubuntu 16.10

Заранее спасибо!

1 ответ1

0

Я никогда не использовал freelan, поэтому прислушайтесь к моему совету с некоторой осторожностью, но я думаю, что сообщение об ошибке Invalid route metric очень показательно.

Когда метрика маршрута смущает? Предположим, что у вас нет маршрута к сайту A, тогда установка маршрута с таким метрикой не может быть проблемой. Теперь предположим, что у вас уже есть маршрут к сайту A, когда возникает проблема добавить к нему другой маршрут с другой метрикой? Никогда, конечно, это просто означает, что вы передумали. Так, когда метрика - проблема? Когда маршрут уже существует с той же метрикой, потому что ядро не может различить две записи таблицы маршрутизации.

Следовательно, ваша проблема в том, что маршрут к вашему сайту-близнецу уже существует, и он не был четко разорван в последний раз, когда вы выходили из freelan. Таким образом, вы можете попытаться, прежде чем запустить его, посмотреть, есть ли в вашей таблице маршрутизации запись, подобная этой,

11.22.33.44 via 192.168.73.1 dev eth0 metric 100

и если это произойдет, вы разорвать его,

sudo ip route del 11.22.33.44 via 192.168.73.1 dev eth0 metric 100

и только тогда вы запускаете (или перезапускаете) свой freelan. Если это работает, это должно быть тривиально, чтобы написать его.

Для полноты картины эта забывчивость кажется обычной, OpenVPN всегда оставляет в моей таблице маршрутизации именно тот маршрут, который указан выше, после отключения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .