Debian OpenVPN se nespustí

[xunil]

Už nevím jak dál. Prošel jsem spoustu návodu a openvpn po restartu nenaněhne.
Debian 8.6
OpenVPN (2.3.4-5+deb8u1)


log open vpn

Kód: [Vybrat]

TCP/UDP: Socket bind failed on local address [AF_INET]10.0.0.1:1194: Cannot assign requested address

Kód: [Vybrat]

systemctl status openvpn@server.service
openvpn@server.service
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled)
  Drop-In: /etc/systemd/system/openvpn@.service.d
           └─server.conf
   Active: failed (Result: exit-code) since St 2016-10-12 16:13:51 CEST; 5min ago
  Process: 878 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf (code=exited, status=1/FAILURE)

říj 12 16:13:51 systemd[1]: openvpn@server.service: control process exited, code=exited status=1
říj 12 16:13:51 systemd[1]: Failed to start openvpn@server.service.
říj 12 16:13:51 systemd[1]: Unit openvpn@server.service entered failed state.

po tomto příkazu naběhne openvpn

Kód: [Vybrat]

systemctl start openvpn@server.servicenebo funguje i

Kód: [Vybrat]

/etc/init.d/openvpn start

Kód: [Vybrat]

systemctl status openvpn@server.service
  openvpn@server.service
   Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled)
  Drop-In: /etc/systemd/system/openvpn@.service.d
           └─server.conf
   Active: active (running) since St 2016-10-12 16:23:06 CEST; 8min ago
  Process: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf (code=exited, status=0/SUCCESS)
 Main PID: 1711 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─1711 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf

říj 12 16:23:06 systemd[1]: Started openvpn@server.service.
Jak donutit aby openvpn normálně naběhl.
Díky za pomoc.

[Reklama]

[ehmmm]

Skoly nemam, ale tam jak to pise, ze 10.0.0.1:1194 je obsazeno, tak je to opravdu obsazeno? Kym?

[Sten]

Cannot assign requested address znamená, že takovou IP adresu v tu chvíli nemá žádné lokální rozhraní přiřazenu. (Pokud by na tom portu něco bylo, byla by chyba Address already in use.) Odkud se ta IP adresa nastavuje? Pokud z /etc/network/interfaces, je v systemctl cat openvpn@.service uvedeno After=network.target?

[xunil]

IP je lokální IP eth0. eth0 je z /etc/network/interfaces kde je momentálně

Kód: [Vybrat]

iface eth0 inet dhcp
systemctl cat openvpn@.service nemám mám jen openvpn.service a openvpn@server.service

Kód: [Vybrat]

systemctl cat openvpn@.service
Failed to get FragmentPath: Unit name openvpn@.service is not valid.

Kód: [Vybrat]

systemctl cat openvpn.service
# /lib/systemd/system/openvpn.service
# This service is actually a systemd target,
# but we are using a service since targets cannot be reloaded.

[Unit]
Requires=networking.service
After=networking.service


[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/true
ExecReload=/bin/true
WorkingDirectory=/etc/openvpn

[Install]
WantedBy=multi-user.target


a

Kód: [Vybrat]

systemctl cat openvpn@server.service
# /lib/systemd/system/openvpn@.service
[Unit]
Requires=networking.service
After=networking.service

[Service]
Type=forking
ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf
ExecReload=/bin/kill -HUP $MAINPID
WorkingDirectory=/etc/openvpn

[Install]
WantedBy=multi-user.target



# /etc/systemd/system/openvpn@.service.d/server.conf
[Unit]
Requires=networking.service
After=networking.service


[Sten]

Pardon, cat vlastně potřebuje argument šablony (server ve vašem případě).

Pokud je to z DHCP, tak After=networking.service se spustí hned po spuštění DHCP klienta, ale ten teprve vyjednává IP adresu. Je nějaký důvod mít tam DHCP, když používáte pevnou IP adresu pro bind OpenVPN? Při změně nastavení DHCP to OpenVPN také nenaběhne.

Pokud byste ale DHCP přeci jen chtěl bez toho, aby se OpenVPN bindovalo na všechny IP adresy, tak to jde udělat tak, že pro openvpn@.service přidáte After=network-online.target, třeba do existujícího /etc/systemd/system/openvpn@.service.d/server.conf. To počká, až ifup skončí s nastavováním sítě. Což většinou bude fungovat, ale pokud při spuštění třeba zrovna neběží router, tak OpenVPN také nenaběhne. Šlo by to také řešit přes skript pro DHCP klienta (v /etc/dhcp/dhclient-exit-hooks.d/), tam by šla třeba i vytáhnout získaná IP adresa.

[Reklama]

[ehmmm]

Cannot assign requested address znamená, že takovou IP adresu v tu chvíli nemá žádné lokální rozhraní přiřazenu.

Tak to pardon.

[xunil]

Pokud je to z DHCP, tak After=networking.service se spustí hned po spuštění DHCP klienta, ale ten teprve vyjednává IP adresu. Je nějaký důvod mít tam DHCP, když používáte pevnou IP adresu pro bind OpenVPN? Při změně nastavení DHCP to OpenVPN také nenaběhne.

Děkuji funguje to. (jak pro DHCP tak pro statickou IP)
DHCP jsem tam měl jen pro testování. V provozu tam bude statická.