Добрый день, переставил сервер в офисе  - и теперь не работает vtund
FreeBSD 6.2
vtun 3.0

В /dev устройства tun нет, по ifconfig тоже нет - в 6.2 как я понимаю он должен создаваться динамически если прописан в ядре ? А его почемуто нет (
Если стартую vtund - то в  процессах висит
vtund: filial connecting to x.x.x.x  (vtund)

Конфиг  vtun

options {
  port 5000;            # Listen on this port.

  # Syslog facility
  syslog        daemon;

  # Path to various programs
  ppp           /usr/sbin/pppd;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  ip            /sbin/ip;
}

# Default session options
default {
  compress no;          # Compression is off by default
  speed 0;              # By default maximum speed, NO shaping
}

filial {
    passwd 123;
    type tun;
    compress lzo:9;
    proto tcp;
    encrypt yes;
    stat yes;
    keepalive yes;
    persist yes;

up {
ifconfig "%% 192.168.200.26 192.168.200.1 netmask 255.255.255.255 mtu 1450 up";
route "add -net 172.16.1.0/23 192.168.200.1";
};

down {
ifconfig "%% down";
route "delete 172.16.1.0";
};

}

Подскажите, где проблема пожалуйста.

• нет tun  интервейсов, vtund не работает,Skif, 14:09 , 20-Мрт-07
  • нет tun  интервейсов, vtund не работает,LuckyBirds, 14:22 , 20-Мрт-07
    • нет tun  интервейсов, vtund не работает,Skif, 14:31 , 20-Мрт-07
      • нет tun  интервейсов, vtund не работает,LuckyBirds, 14:56 , 20-Мрт-07
        • нет tun  интервейсов, vtund не работает,Skif, 15:29 , 20-Мрт-07
          • нет tun  интервейсов, vtund не работает,LuckyBirds, 16:02 , 20-Мрт-07
• нет tun  интервейсов, vtund не работает,Vaso Petrovich, 15:35 , 20-Мрт-07
  • нет tun  интервейсов, vtund не работает,LuckyBirds, 16:01 , 20-Мрт-07
    • нет tun  интервейсов, vtund не работает,LuckyBirds, 16:03 , 20-Мрт-07
  • нет tun  интервейсов, vtund не работает,LuckyBirds, 16:18 , 20-Мрт-07
    • нет tun  интервейсов, vtund не работает,Skif, 17:09 , 20-Мрт-07
      • нет tun  интервейсов, vtund не работает,LuckyBirds, 17:51 , 20-Мрт-07
        • нет tun  интервейсов, vtund не работает,LuckyBirds, 17:53 , 20-Мрт-07
          • нет tun  интервейсов, vtund не работает,LuckyBirds, 18:06 , 20-Мрт-07
            • нет tun  интервейсов, vtund не работает,Skif, 18:11 , 20-Мрт-07
              • нет tun  интервейсов, vtund не работает,LuckyBirds, 18:20 , 20-Мрт-07
                • нет tun  интервейсов, vtund не работает,Skif, 18:49 , 20-Мрт-07
                  • нет tun  интервейсов, vtund не работает,LuckyBirds, 19:03 , 20-Мрт-07
                    • нет tun  интервейсов, vtund не работает,Skif, 22:42 , 20-Мрт-07
                      • нет tun  интервейсов, vtund не работает,LuckyBirds, 09:09 , 21-Мрт-07
                        • нет tun  интервейсов, vtund не работает,Skif, 12:04 , 21-Мрт-07

kldstat -v | grep tun
Есть ли device tun  в ядре? Если нет - подгрузите модулем

>kldstat -v | grep tun
>Есть ли device tun  в ядре? Если нет - подгрузите модулем
>

[root@gate ]# kldstat -v | grep tun
                236 if_tun

В файле конфигурации ядра

device          tun             # Packet tunnel.

Что это означает ?

тогда гляньте логи vtun -скорее всего клиент и сервер не могут договориться между собой.

>тогда гляньте логи vtun -скорее всего клиент и сервер не могут договориться
>между собой.

В логах чисто - vtun вообще логов практически не ведёт.

Я правильно понимаю что tun девайсов по ifconfig нет- это нормально -  из должен vtun сделать ?

>>тогда гляньте логи vtun -скорее всего клиент и сервер не могут договориться
>>между собой.
>
>В логах чисто - vtun вообще логов практически не ведёт.
>
>Я правильно понимаю что tun девайсов по ifconfig нет- это нормально -
> из должен vtun сделать ?

Да.
Насчет логов:
Если у вас freebsd:
ee /etc/syslogd
!vtund
*.*                                             /var/log/vtund/vtund.log
и увидите более-менее похожее на лог.

спасибо

>vtun 3.0
гости из будущего? где такую версию взять? на vtun.sf.net нету

а вообще конфиг страный, лично мне вот это не ясно
192.168.200.26 192.168.200.1 netmask 255.255.255.255, ведь ppp по любому так...
так же не ясно сервер это ли нет ибо persist yes на сервере не нужно, а stat yes на клиете бесполезно

так же крайне интерисует что в логах, ибо я до сих пор не телепат, и метод старта тунель, в конкретной проге это довольно важная штука

>>vtun 3.0
>гости из будущего? где такую версию взять? на vtun.sf.net нету
Есть, и что интересно в порах freebsd -уде зсменили

>
>а вообще конфиг страный, лично мне вот это не ясно
>192.168.200.26 192.168.200.1 netmask 255.255.255.255, ведь ppp по любому так...
>так же не ясно сервер это ли нет ибо persist yes на
>сервере не нужно, а stat yes на клиете бесполезно

Конфигурация клиента, почему бесполезно ?

>
>так же крайне интерисует что в логах, ибо я до сих пор
>не телепат, и метод старта тунель, в конкретной проге это довольно
>важная штука

Всем огромное спасибо - кажется нашел загвостку - сервер версии 2.5, клиент 3.0,
сейчас проверяю

спасибо за советы

Теперь только проблема - на сервере FreeBSD 4.10
решил обновить vtund на 3.0
вылетает инсталяция с ошибкой
===>  Building for vtun-3.0.0
cc -O -pipe   -I/usr/local/include/openssl -I/usr/local/include -I/usr/local/include/openssl -I/usr/include/openssl -I/usr/local/include/openssl -I/usr/local/include/openssl -o vtund main.o cfg_file.tab.o cfg_file.lex.o server.o client.o lib.o  llist.o auth.o tunnel.o lock.o netlib.o   tun_dev.o tap_dev.o pty_dev.o pipe_dev.o  tcp_proto.o udp_proto.o  linkfd.o lfd_shaper.o lfd_zlib.o lfd_lzo.o lfd_encrypt.o  -L/usr/local/lib -L/usr/local/lib -lz -llzo -lcrypto
main.o: In function `main':
main.o(.text+0x16e): undefined reference to `mlockall'
*** Error code 1

Stop in /usr/ports/net/vtun/work/vtun-3.0.0.
*** Error code 1

Stop in /usr/ports/net/vtun.

попробовал 2.6 - скачал, делаю ./configure
в ответ ругается
checking for LZO Library and Header files ...
checking for lzo1x.h... (/usr/local/include) yes
checking for lzo1x_decompress in -llzo... no
configure: error: LZO library not found.

Посоветуйте, как это можно обойти ?

Обходить ненадо -  у вас сжатие lzo используется
[root@ackinak.mob] /usr/ports/#make search key=lzo | grep /usr/ports/ | grep lzo
Path:   /usr/ports/archivers/lzo
Path:   /usr/ports/archivers/lzo2
Path:   /usr/ports/archivers/lzop
Это раз. И как показала практика, менять клиента и сервера на точныо совпадающие версии нужды нет, необходимо только попрыгать с настройками немного.

3.0 не собирается на старой системе.
Пересобрал 2.6 - сначала тоже не работала - но было легче - интерфейс tun появился
, стал конфиг перебирать - обнаружилось что при включенном     encrypt yes соединение не устанавливается, а с отключенным - все работает.
Пытаюсь разобраться дальше :(
Есть идеи ?

ps: в логах
Mar 20 17:52:42 gate vtund[2720]: Connecting to x.x.x.x
Mar 20 17:52:43 gate vtund[2720]: Connection denied by x.x.x.x

в логах сервера
Mar 20 18:03:22 relay vtund[64433]: Session filial[x.x.x.x:56289] opened
Mar 20 18:03:22 relay vtund[64433]: LZO compression[level 9] initialized
Mar 20 18:03:22 relay vtund[64433]: BlowFish encryption initialized
Mar 20 18:03:22 relay vtund[64433]: Session filial closed

ps: простите за большое количество тем - не дает редактировать отправленное

>в логах сервера
>Mar 20 18:03:22 relay vtund[64433]: Session filial[x.x.x.x:56289] opened
>Mar 20 18:03:22 relay vtund[64433]: LZO compression[level 9] initialized
>Mar 20 18:03:22 relay vtund[64433]: BlowFish encryption initialized
>Mar 20 18:03:22 relay vtund[64433]: Session filial closed
>
>ps: простите за большое количество тем - не дает редактировать отправленное

Временно отключите компрессию и шифрование. Проверьте как работает и потом по очереди включайте все, что вам нужно.

Я  шифрование - encrypt yes - отключил - и все сразу заработало.

не хочется оставаться без шифрования :)
а как включаю - сразу опять не соединиться

И в портах главное 2.6 убрали - а с ней проблем небыло Ж(((

>Я  шифрование - encrypt yes - отключил - и все сразу
>заработало.
>
>
>не хочется оставаться без шифрования :)
>а как включаю - сразу опять не соединиться
>
>И в портах главное 2.6 убрали - а с ней проблем небыло
>Ж(((

#    encrypt - Enable 'yes' or disable 'no' encryption.
#       Ignored by the client.

>#    encrypt - Enable 'yes' or disable 'no' encryption.
>
>#       Ignored by the client.

Прошу прощения что не уточнил -  когда убираю на сервере, все работает
так что получается что шифроваться не хочет (

отключите компресию, включите шифрование, предварительно очистив лог.
Проведите соединение.
После этого лог в студию.
Да, еще покажите, оба конфига. Что-то у вас лог не внятный, не вижу даже попытки open, вот пример моего:
Mar 17 14:10:11 klo-podol vtund[1520]: VTUN server ver  01/28/2006 (stand)
Mar 17 14:10:12 klo-podol vtund[1576]: UDP connection initialized
Mar 17 14:10:12 klo-podol vtund[1576]: LZO compression[level 1] initialized
Mar 17 14:10:12 klo-podol vtund[1576]: BlowFish encryption initialized
Mar 17 14:10:12 klo-podol vtund[1580]: Session chabany[195.xxx.xxx.xxx:53167] opened

Отключил компрессию,  оставил шифрование,
Лог сервера

Mar 21 08:53:34 relay vtund[62349]: VTUN server ver 2.6 03/20/2007 (stand)
Mar 21 08:53:37 relay vtund[62350]: Session filial[213.:60255] opened
Mar 21 08:53:37 relay vtund[62350]: BlowFish encryption initialized
Mar 21 08:53:37 relay vtund[62350]: Session filial closed
Mar 21 08:53:37 relay vtund[62356]: Session filial2[214:61262] opened
Mar 21 08:53:37 relay vtund[62356]: LZO compression[level 9] initialized
Mar 21 08:53:37 relay vtund[62356]: BlowFish encryption initialized
Mar 21 08:53:37 relay vtund[62360]: Session filial3[81.:4045] opened
Mar 21 08:53:37 relay vtund[62360]: LZO compression[level 9] initialized
Mar 21 08:53:37 relay vtund[62360]: BlowFish encryption initialized

Лог клиента
Mar 21 09:03:53 gate vtund[10525]: VTun client ver 3.X 03/02/2007 started
Mar 21 09:03:53 gate vtund[10525]: Connecting to x.x.x.x
Mar 21 09:03:53 gate vtund[10525]: Connection denied by x.x.x.x

тоже самое - компрессия не влияет.

вот конфиг сервера

options {
  port 5000;            # Listen on this port.
  # Syslog facility
  syslog        daemon;
  # Path to various programs
  ppp           /usr/sbin/pppd;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  firewall      /sbin/ipfw;
  ip            /sbin/ip;
}

default {
  compress no;          # Compression is off by default
  speed 0;              # By default maximum speed, NO shaping
}

filial {
    passwd 123;
    type tun;
#    compress lzo:9;
    proto tcp;
    encrypt yes;
    stat yes;
    keepalive yes;
    persist yes;

up {
ifconfig "%% 192.168.200.1 192.168.200.26 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.26.0/24 192.168.200.26";
};

down {
ifconfig "%% down";
route "delete 192.168.26.0";
};

}

filial2 {
    passwd  123;         # Password
    type tun;
    proto tcp;
    encrypt yes;
    keepalive yes;
    compress lzo:9;
    stat yes;
    persist yes;

up {
ifconfig "%% 192.168.200.1 192.168.200.36 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.36.0/24 192.168.200.36";
};

down {
ifconfig "%% down";
route "delete 192.168.36.0";
};
}

filial3 {
    passwd 123;
    type tun;
    compress lzo:9;
    proto tcp;
    encrypt yes;
    stat yes;
    keepalive yes;
    persist yes;

up {
ifconfig "%% 192.168.200.1 192.168.200.34 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.34.0/24 192.168.200.34";
};

down {
ifconfig "%% down";
route "delete 192.168.34.0";
};

}

Вот конфиг клиента

options {
  port 5000;            # Listen on this port.
#  bindaddr { iface lo; };   # Listen only on loopback device.

  # Syslog facility
  syslog        daemon;

  # Path to various programs
  ppp           /usr/sbin/pppd;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
#  firewall     /sbin/ipchains;
  ip            /sbin/ip;
}

# Default session options
default {
  compress no;          # Compression is off by default
  speed 0;              # By default maximum speed, NO shaping
}

filial {
    passwd 123;
    type tun;
#    compress lzo:9;
    proto tcp;
    encrypt yes;
    stat yes;
    keepalive yes;
    persist yes;

up {
ifconfig "%% 192.168.200.26 192.168.200.1 netmask 255.255.255.255 mtu 1450 up";
route "add -net 172.16.0.0/23 192.168.200.1";
};

down {
ifconfig "%% down";
route "delete 172.16.0.0";
};

}

Поставил на другом сервере vtund3 в качестве сервера - законнектился без проблем, а тут никак (
3 версия на старый сервер не ставится - ругается на mlockall,
поставил 2.9 - которая до внесения патча с mlockall, - поставилась - на все коннекции отрубается.

Я думаю может это из-за шифрования - библиотеки какие-нибудь старые ?

В принципе blowfish если мне склероз не изменяет идет с openssl, как вариант можете попробовать поставить его.
Второе, скорее всего, все же, этот порт должен быть  broken на 4-й ветке. Как вариант, попробуйте накатиться хотя бы до 5-й ветки. Правда здесь потребуется переставить почти весь софт.
Третий вариант, взять из старых портов(найти какой-нить дистр с 5.3, например, и вытащить от туда порт vtun) и проставить на клиенте.