Freelan: métrica de rota inválida

Question

Freelan: métrica de rota inválida

#1 resposta do (0 votos)

2

Estou tentando configurar uma VPN P2P usando freelan , ela funcionou em um ambiente de caixa virtual, mas ao configurar a rede real que estou executando em alguns problemas. Parece que alguma coisa está mal configurada ou eu me deparei com um bug. De qualquer maneira eu não sei como proceder e seria ótimo se alguém pudesse me ajudar! Ao tentar configurar a conexão, um dos meus nós fornece a seguinte saída.

[IMPORTANT] Session established with <ip>
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[ERROR] Fatal exception occurred in thread #1: Invalid route metric
[INFORMATION] Tap adapter's thread is now stopped.
[INFORMATION] Closing FSCP server...
[IMPORTANT] Execution stopped.

A configuração deste nó é a seguinte

[fscp]
listen_on=0.0.0.0:12000
contact=<ip of other node>

[tap_adapter]
ipv4_address_prefix_length=10.0.0.2/24
dhcp_proxy_enabled=yes
dhcp_server_ipv4_address_prefix_length=10.0.0.0/24

[security]
signature_certificate_file=crt.crt
signature_private_key_file=key.key
authority_certificate_file=ca.crt

O outro nó está me dando a seguinte saída (não problemática):

[IMPORTANT] Session established with <ip>.
[INFORMATION] Cipher suite: ecdhe_rsa_aes256_gcm_sha384
[INFORMATION] Elliptic curve: sect571k1
[INFORMATION] Added system route: wlo1 - <ip> => 192.168.0.1 - metric 0
[IMPORTANT] Session with <ip> lost (timeout).
[INFORMATION] Removed system route: wlo1 - <ip> => 192.168.0.1 - metric 0

Saída de uname -a no nó problemático: Linux ubuntu 4.8.0-34-generic #36-Ubuntu SMP Wed Dec 21 17.24.18 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

está a correr ubuntu 16.10

Obrigado antecipadamente!

networking vpn linux ubuntu

por Vaporice 06.03.2017 / 12:11

1 resposta

Tags networking vpn linux ubuntu

tcptraceroute pára no segundo salto disco rígido de 1.5TB mostrando como 500Gb

score 0 · Answer 1

Eu nunca usei freelan, então aceite meu conselho com alguma cautela, mas acho que a mensagem de erro métrica de rota inválida é altamente reveladora.

Quando uma métrica de rota é um constrangimento? Suponha que você não tenha uma rota para o site A e, em seguida, defina uma rota para ela com a métrica que não pode ser um problema. Agora, suponha que você já tenha uma rota para o site A, quando é um problema adicionar outra rota a ela com uma métrica diferente ? Nunca, claro, significa apenas que você mudou de idéia. Então, quando a métrica é um problema? Quando a rota já existe, com a métrica same , porque o kernel não consegue distinguir entre as duas entradas da tabela de roteamento.

Portanto, o seu problema é que a rota para o seu site gêmeo já existe, e não foi claramente demolida da última vez que você saiu freelan. Então você pode tentar, antes iniciá-lo, para ver se sua tabela de roteamento tem uma entrada como essa,

11.22.33.44 via 192.168.73.1 dev eth0 metric 100

e se isso acontecer, você o desmonta,

sudo ip route del 11.22.33.44 via 192.168.73.1 dev eth0 metric 100

e somente , você inicia (ou reinicia) seu freelan. Se isso funcionar, deve ser trivial fazer o roteiro.

Apenas por questão de completude, esse esquecimento parece comum, o OpenVPN sempre deixa na minha tabela de roteamento exatamente a rota acima, após a desconexão.