Dotaz: OpenVPN TUN/TAP klade odpor

Mam funkcni OpenVPN server na windows. Klienti z windows funguji perfektne, klient ktery sjem prave nainstaloval na stary gentoo mailserver uz ne.

Muj problem by predne vyresilo routovani a pro jistotu to tu take uvedu. Linux s nefunkcnim klientem je ve stejne siti jako windows vpn server. Dejme tomu ze na 10.0.0.0/24 kde:

10.0.0.1 je Windows 10.0.0.3 je Linux Windowsi OpenVPN prideluje dhcp v rozsahu 192.168.0.0/24.

Kdyby stavajici klienti(192.168.0.0/24) videli skrze OpenVPN do 10.0.0.0/24 nepotreboval bych resit OpenVPN z linuxu. A to ja taky neumim.

A ted k OpenVPN, klient behem pripojovani rika:

Wed Aug 21 11:28:03 2013 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Wed Aug 21 11:28:03 2013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed Aug 21 11:28:03 2013 Cannot allocate TUN/TAP dev dynamically
Wed Aug 21 11:28:03 2013 Exiting

Co jsem si tady nasel za podobny problem, dotazy na nastaveni rikaji:

# modprobe tun
FATAL: Module tun not found.

# modprobe tap
FATAL: Module tap not found.

# ls -al /lib/modules/
total 5
drwxr-xr-x 5 root root  160 Mar 18  2008 .
drwxr-xr-x 9 root root 4048 Nov  4  2008 ..
drwxr-xr-x 3 root root  488 May 18  2007 2.6.17-gentoo-r8
drwxr-xr-x 3 root root  488 Mar 18  2008 2.6.20-hardened-r2
drwxr-xr-x 3 root root  488 May 10  2008 2.6.23-hardened-r7

# ls -al /usr/src/
total 2
drwxr-xr-x  4 root root  184 May 10  2008 .
drwxr-xr-x 13 root root  368 Sep 23  2006 ..
-rw-r--r--  1 root root    0 Aug  3  2006 .keep
lrwxrwxrwx  1 root root   27 Mar 18  2008 linux -> ./linux-2.6.23-hardened-r7/
drwxr-xr-x 20 root root  736 May 10  2008 linux-2.6.23-hardened-r11
drwxr-xr-x 21 root root 1456 Mar 18  2008 linux-2.6.23-hardened-r7

# uname -a
Linux mail.nevdama.cz 2.6.23-hardened-r7 #1 SMP Tue Mar 18 13:52:48 CET 2008 i686 Intel(R) Xeon(R) CPU E5405 @ 2.00GHz GenuineIntel GNU/Linux

# ls -l /dev/net/tap
ls: cannot access /dev/net/tap: No such file or directory

Tyto dva nerikaji vubec nic:

# find /lib/modules|grep tun
# depmod -a

To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem. Instalace # emerge OpenVPN probehla velmi hladce, pripadne dodam log kdyz mi reknete kde je :). Jsem zvykly na centos a tedy v gentoo systemove zmateny.

Diky za napady...

-crc-

Nemáš tun/tap v kernelu. Gentoo nemá predžvýkaný distribuční kernel, očekavá se že admin si to zařídí sám (nebo srabácky přes genkernel).

1. cd /usr/src/tvuj_kernel
2. make menuconfig
3. Device drivers / Network device support
4. Universal TUN/TAP preklopit na modul (<M>)
5. Vyskočit z menuconfigu, uložit.
6. make modules
7. make modules_install
8. modprobe tun

Jestli se kamarádíš s grubem/lilem tak si to můžeš zakompilovat rovnou do kernelu, v opačném případě moduly k natažení při bootu jsou v /etc/conf.d/modules

To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem.

To se bojíš správně. Gentoo je "rolling updates" a když se neudržuje tak hnije. Tím že na to kašleš dál si ale na sebe jen pleteš čím dál větší bič. Podívej se aspoň na systémový set (emerge -pv1 system), jestli nezačnou řvát blockery tak ještě není nic ztraceno.