Il 07/07/2013 22:08, Flavio Stanchina ha scritto:
On 06/07/2013 11:23, gdo@xxxxxxxxx wrote:Quando si utilizza la direttiva --/persist/-/tun sul client nel caso che sul server si modificano i parametri quando il collegamento viene riattivato il client chiude e riapre l'interfaccia "tun" ma causa un errore (vedi log sottostante) il tunnel non viene più riattivato: [...] E' normale / documentato ... o potrebbe dipendere dal mio caso particolare ? (Linux kernel 2.6.32-27 Ubuntu i386 lucid)Quali opzioni hai cambiato?
keepalive 30 90 ==> keepalive 30 120
Nella man page trovo questo: "Note the following corner case: If you use multiple --remote options, AND you are dropping root privileges on the client with --user and/or --group, AND the client is running a non-Windows OS, if the client needs to switch to a different server, and that server pushes back different TUN/TAP or route settings, the client may lack the necessary privileges to close and reopen the TUN/TAP interface. This could cause the client to exit with a fatal error."
Ho "risolto" con il solito cron effettuando un check del processo e se è il caso riavviando il servizio.
L'ideale sarebbe che lo script /etc/init.d/openvpn monitorasse il processo e valutasse in caso di interruzione dello stesso se avvenuto causa quel problema di permessi.
bye gdo -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx