Системa Linux CentOs
установлен OpenVnp и настреоены правила iptables...
но система виснет при перезагрузке на этапе старта iptables.
В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
Может ли система висеть из за того что интерфейсы для которых прописаны правила в iptables ешё не стартованы..
Кто сталкнулся с похожим ситуацией?
> Системa Linux CentOs
> установлен OpenVnp и настреоены правила iptables...
> но система виснет при перезагрузке на этапе старта iptables.
> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
> Может ли система висеть из за того что интерфейсы для которых прописаны
> правила в iptables ешё не стартованы..
> Кто сталкнулся с похожим ситуацией?А если убрать лишние правила в иптаблесах, система норм грузится?
>> Системa Linux CentOs
>> установлен OpenVnp и настреоены правила iptables...
>> но система виснет при перезагрузке на этапе старта iptables.
>> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
>> Может ли система висеть из за того что интерфейсы для которых прописаны
>> правила в iptables ешё не стартованы..
>> Кто сталкнулся с похожим ситуацией?
> А если убрать лишние правила в иптаблесах, система норм грузится?если оставить дефолтные правила то всё нормально...
> Может ли система висеть из за того что интерфейсы для которых прописаны
> правила в iptables ешё не стартованы..Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом - иптаблесы).
>> Может ли система висеть из за того что интерфейсы для которых прописаны
>> правила в iptables ешё не стартованы..
> Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом -
> иптаблесы).вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ...
и второй вариант можно после загрузки системы можно скриптом загружать правила..
>>> Может ли система висеть из за того что интерфейсы для которых прописаны
>>> правила в iptables ешё не стартованы..
>> Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом -
>> иптаблесы).
> вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ...
> и второй вариант можно после загрузки системы можно скриптом загружать правила..В папке openvpn есть два скрипта openvpn-startup и openvpn-shutdown, они срабатывают по старту и остановке демона. Соответственно в них можно прописать правила для иптаблеса, например, так:
/usr/local/sbin/iptables -I INPUT -i tun0 -j ACCEPT
/usr/local/sbin/iptables -I FORWARD -i tun0 -j ACCEPT
/usr/local/sbin/iptables -I FORWARD -o tun0 -j ACCEPT
/usr/local/sbin/iptables -I OUTPUT -o tun0 -j ACCEPT
> вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ...
> и второй вариант можно после загрузки системы можно скриптом загружать правила..Как сделать как раз понятно. В директории /etc/rc3.d (если у Вас стартовый уровень в /etc/inittab - третий) есть симлинки на стартовые скрипты. Они имеют вид Sxx_имя_скрипта. Вот цифра xx и определяет номер, под каким стартует скрипт (скрипты Kxx - скрипты, останавливающиеся при выхода с уровня). Соответственно, S для iptables должен быть БОЛЬШЕ, чем S для network. Только сдается мне, что коллега, высказавшийся ниже про CentOS прав...
> Системa Linux CentOs
> установлен OpenVnp и настреоены правила iptables...
> но система виснет при перезагрузке на этапе старта iptables.
> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
> Может ли система висеть из за того что интерфейсы для которых прописаны
> правила в iptables ешё не стартованы..
> Кто сталкнулся с похожим ситуацией?Какой CentOS?
У меня используется openvpn уже порядка 3 лет, санчала на CentOS5 сейчас на CentOS6, мало того я openvpn еще и в chroot окружение запихал, и никогда не было проблем с iptables. Ему вообще по барабану есть ли интерфейс или его нет. И менять местами порядок загрузки ни в коем случае не стоит, там тоже не дураки работают и они специально поставили загрузку iptables правил до поднятия сети вообще. Зачем именно так, я думаю Вам лучше над этим поразмыслить.
Ищите ошибки в другом месте, я думаю навряд ли именно в iptables ошибка.
>[оверквотинг удален]
> Какой CentOS?
> У меня используется openvpn уже порядка 3 лет, санчала на CentOS5 сейчас
> на CentOS6, мало того я openvpn еще и в chroot окружение
> запихал, и никогда не было проблем с iptables. Ему вообще по
> барабану есть ли интерфейс или его нет. И менять местами порядок
> загрузки ни в коем случае не стоит, там тоже не дураки
> работают и они специально поставили загрузку iptables правил до поднятия сети
> вообще. Зачем именно так, я думаю Вам лучше над этим поразмыслить.
> Ищите ошибки в другом месте, я думаю навряд ли именно в iptables
> ошибка.CentOS 5.5
у меня тоже всё было в порядке, пока не начал настроивать iptables.когда я отключаю iptables или оставляю только дефолтные рулы то система нормально грузится, но если я добавляю свои рулы, оно виснет.....
> Системa Linux CentOs
> установлен OpenVnp и настреоены правила iptables...
> но система виснет при перезагрузке на этапе старта iptables.
> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
> Может ли система висеть из за того что интерфейсы для которых прописаны
> правила в iptables ешё не стартованы..
> Кто сталкнулся с похожим ситуацией?Проблема не в iptables . Если и есть настройка с ссылкой на неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из за невверных настроек в правилах может не стартануть тот же VPN . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам и зависание. Linux виснет только у любителей MS.
>[оверквотинг удален]
>> но система виснет при перезагрузке на этапе старта iptables.
>> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
>> Может ли система висеть из за того что интерфейсы для которых прописаны
>> правила в iptables ешё не стартованы..
>> Кто сталкнулся с похожим ситуацией?
> Проблема не в iptables . Если и есть настройка с ссылкой на
> неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из
> за невверных настроек в правилах может не стартануть тот же VPN
> . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам
> и зависание. Linux виснет только у любителей MS.Немножко непонято куда пытается соединится OpenVpn сервер...?
По моему он должен слушать порт 1194 и инициатором соединений выступает не он ...
>[оверквотинг удален]
>> но система виснет при перезагрузке на этапе старта iptables.
>> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn).
>> Может ли система висеть из за того что интерфейсы для которых прописаны
>> правила в iptables ешё не стартованы..
>> Кто сталкнулся с похожим ситуацией?
> Проблема не в iptables . Если и есть настройка с ссылкой на
> неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из
> за невверных настроек в правилах может не стартануть тот же VPN
> . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам
> и зависание. Linux виснет только у любителей MS.ешё один факт впользу iptables.
после старта системы iptables нормально работает (service iptables start|stop|restart), всё нормально катит и не жалуется не на что.
Проверь если в правилах iptables нет доменных имен, желательно чтоб были только ИП адреса
Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он по ВПН-у)
И система не может резолвить, ждет тайм-оута от ДНС
> Проверь если в правилах iptables нет доменных имен, желательно чтоб были только
> ИП адреса
> Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он
> по ВПН-у)
> И система не может резолвить, ждет тайм-оута от ДНСнет это не мой случий.
там только ip аддресса .
>> Проверь если в правилах iptables нет доменных имен, желательно чтоб были только
>> ИП адреса
>> Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он
>> по ВПН-у)
>> И система не может резолвить, ждет тайм-оута от ДНС
> нет это не мой случий.
> там только ip аддресса .проблема решилась следуюшим образом..
ПО моему дело было в openvpn сервисе.
сервис openvpn был поставлен на ручной режим, то есть оно автоматически не стартовался...
и так как в фаере были рулы для интерфейса и ip аддресса openvpn сервера вот он и не стартовал..
поставил openvpn на автостарт и всё ок...
спасибо за ответы
>[оверквотинг удален]
>> нет это не мой случий.
>> там только ip аддресса .
> проблема решилась следуюшим образом..
> ПО моему дело было в openvpn сервисе.
> сервис openvpn был поставлен на ручной режим, то есть оно автоматически не
> стартовался...
> и так как в фаере были рулы для интерфейса и ip аддресса
> openvpn сервера вот он и не стартовал..
> поставил openvpn на автостарт и всё ок...
> спасибо за ответыбред.
я бы Вам посоветовал покопать в сторону загружаемых модулей в первую очередь.
при загруженной системе и полном наборе правил рестарт iptables проходит нормально?