Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - Anzeige von VPN Fehler im erweiterten Logging

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] - √ - Anzeige von VPN Fehler im erweiterten Logging

    Hallo,

    nach dem Update auf PL30/31 hab ich mir das Logverzeichnis näher angesehen und eine große Anzahl an Fehlern im Bereich VPN gefunden. Ob das mit PL30/31 zu tun hat, kann ich nicht sagen, mir sind die Fehler nur zu dem Zeitpunkt aufgefallen. VPN auf dem Wiregate nutze ich eigentlich gar nicht. Wenn ich die Wartungsverbindung öffnen, dann wird die Ampel grün.

    openvpn.log:
    Code:
    SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
Sun Apr 29 13:26:26 2012 Linux ip addr del failed: external program exited with error status: 255
Sun Apr 29 13:26:26 2012 SIGTERM[hard,] received, process exiting
Sun Apr 29 13:26:27 2012 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Sun Apr 29 13:26:27 2012 /usr/bin/openssl-vulnkey -q -b 2048 -m <modulus omitted>
Sun Apr 29 13:26:29 2012 Control Channel Authentication: using 'servers/server/ta.key' as a OpenVPN static key file
Sun Apr 29 13:26:29 2012 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 29 13:26:29 2012 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Apr 29 13:26:29 2012 TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Sun Apr 29 13:26:29 2012 TUN/TAP device tun0 opened
Sun Apr 29 13:26:29 2012 /sbin/ifconfig tun0 172.24.254.1 pointopoint 172.24.254.2 mtu 1500
Sun Apr 29 13:26:29 2012 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Apr 29 13:26:29 2012 GID set to nogroup
Sun Apr 29 13:26:29 2012 UID set to nobody
Sun Apr 29 13:26:29 2012 UDPv4 link local (bound): [undef]:1194
Sun Apr 29 13:26:29 2012 UDPv4 link remote: [undef]
Sun Apr 29 13:26:29 2012 Initialization Sequence Completed
Sun Apr 29 13:27:26 2012 event_wait : Interrupted system call (code=4)
Sun Apr 29 13:27:26 2012 TCP/UDP: Closing socket
SIOCDELRT: Operation not permitted
Sun Apr 29 13:27:26 2012 ERROR: Linux route delete command failed: external program exited with error status: 7
Sun Apr 29 13:27:26 2012 Closing TUN/TAP interface
Sun Apr 29 13:27:26 2012 /sbin/ifconfig tun0 0.0.0.0
    syslog:
    Code:
    Apr 29 13:31:26 wiregate133 monit[30431]: 'bootfs' space usage 95.3% matches resource limit [space usage>95.0%]
Apr 29 13:31:26 wiregate133 monit[30431]: 'openvpn-mgmnt' process is not running
Apr 29 13:31:26 wiregate133 monit[30431]: 'openvpn-mgmnt' trying to restart
Apr 29 13:31:26 wiregate133 monit[30431]: 'openvpn-mgmnt' start: /etc/init.d/openvpn
Apr 29 13:31:26 wiregate133 monit[30431]: 'openvpn-server' process PID changed to 28724
    Woran kann das liegen?

    Gruß
    Werner
    Stichworte: -
    #2
    Zunächst: Es wurde die Konfiguration des Loggings stark erweitert, soll heißen, es gibt grundsätzlich jetzt mehr Meldungen zu sehen als früher, um eine evt. Fehlersuche zu verbessern.

    Wenn ich Dich richtig verstehe, hast Du keine Probleme sondern bist nur über die Log-Einträge verwundert?

    Kommentar

      #3
      Ich habe mir noch erlaubt den Titel anzupassen, ich hoffe Du bist einverstanden?

      Kommentar

        #4
        Zitat von StefanW Beitrag anzeigen
        Wenn ich Dich richtig verstehe, hast Du keine Probleme sondern bist nur über die Log-Einträge verwundert?
        Richtig.

        Kommentar

          #5
          Jep, nichts das einen beunruhigen muss.
          Seit dem PL30 spricht der monit (das ist die gute Fee, die dafür sorgt - Notfalls mit der siebenschwänzigen - das alle beteiligten schön brav im Takt mitlaufen) einfach nur mehr ins syslog, was manchmal die Problemsuche erleichtert.
          Und das OpenVPN ist eh recht geschwätzig, nicht alles was man da als Fehler lesen könnte, ist auch einer..

          Solange es keine Probleme gibt und fürn Notfall die Ampel grün wird: Dont worry, be happy

          Makki

          P.S.: Was bin ich froh das ich die Ausgabe der Keys im Log abgeschaltet hab, sonst hätten wir jetzt noch ein Sicherheitsproblem,so ist alles gut
          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
          -> Bitte KEINE PNs!

          Kommentar

            #6
            Ich denke, es ist kein echtes Problem sondern nur das Ergebniss des erweiterten Loggings.

            Ich habe mir mal erlaubt hier einen Haken zu setzen, falls falsch, bitte wieder entfernen.

            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

            Ich stimme zu