Ubuntu-fr

webangel

Openvpn mode tap et erreur bridge br0 does not exist!

Bonjour, je rencontre un soucis, j'utilise ubuntu 10.04 lts dans une machine virtuel virtualbox,
j'essai de monter un serveur openvpn en mode bridging tap et lors du lancement du script qui contient les lignes suivantes,
pour l'interface br0

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig eth0 promisc up
ifconfig tap0 promisc up

j'obtiens ceci en message d'erreur :

Wed Oct 13 18:05:36 2010 TUN/TAP device tap0 opened
Wed Oct 13 18:05:36 2010 Persist state set to: ON
bridge br0 does not exist!

j'ai essayé le démarrage du serveur puis le lancement du script et c'est pas mieux.
avez vous des suggestions à proposé pour ce type d'erreur?
merci bien pour l'aide que vous m'apporterez.

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Salut,

Il ne manquerait pas la création du bridge ?
brctl addbr $BRIDGE

openvpn --mktun --dev $VPN_interface
brctl addbr $BRIDGE
brctl addif $BRIDGE $ETH_interface
brctl addif $BRIDGE $VPN_interface
ifconfig $ETH_interface promisc up
ifconfig $VPN_interface promisc up

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Salut droopy191 je te remercie de me répondre, j'ai ajouté les commandes suivantes dans un script ovup.sh

openvpn --mktun --dev tap0
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tap0
ifconfig eth0 promisc up
ifconfig tap0 promisc up

le problème c'est que je perds la connexion au réseau et je peut plus pinguer les pécé sur le lan et encore moins l'accés au net.
j'obtiens from 192.168.1.10 destination unreachable et pis comme je ne sais pas comment rétablir l'interface et la route, donc  je redémarre ubuntu.
voili.
@toute

demonipuch

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Pour revenir à la normale :

on arrête l'interface br0

sudo ifconfig br0 down

on retire les interfaces eth0 et tap0 du pont

sudo brctl delif br0 eth0
sudo brctl delif br0 tap0

on supprime l'interface br0

sudo brctl delbr br0

on supprime l'interface tap0

sudo tunctl -d tap0

on démarre l'interface eth0

sudo ifconfig eth0 up

on demande une adresse IP au serveur dhcp du réseau

sudo dhclient eth0

---

RTFM | PEBKAC

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

merci demonipuch en effet en appliquant ces commandes tous rentre dans l'ordre,
en revanche je continue à chercher pourquoi ça plante
@+

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Il doit vous manquer un bout de config

/etc/network/interface
vpnconfig est le fichier de cong serveur vpn, modifier les adresse ip en fonction du besoin

auto eth0
iface eth0 inet manual

# bridge eth0 sur br0 pour Openvpn
auto br0
iface br0 inet static
    address 192.168.10.10
    netmask 255.255.255.0
    broadcast 192.168.10.255
    gateway 192.168.10.1
    pre-up /etc/openvpn/bridge.sh br0 eth0 tap0 up && /etc/init.d/openvpn start vpnconfig
    pre-down /etc/init.d/openvpn stop
    post-down /etc/openvpn/bridge.sh br0 eth0 tap0 down

script de démarrage/arret du pont
/etc/openvpn/bridge.sh

#!/bin/sh
# Script de démarrage /arret du BRIDGE vpn
# prend 4 arguments en compte
# $1 nom du BRIDGE
# $2 interface ethernet
# $3 interface du vpn
# $4 arret/démarrage  up/down
# ex:   BRIDGE br0 eth0 tap0 up

BRIDGE=$1
ETH_interface=$2
VPN_interface=$3
updown=$4

case $updown in
"up")
openvpn --mktun --dev $VPN_interface
brctl addbr $BRIDGE
brctl addif $BRIDGE $ETH_interface
brctl addif $BRIDGE $VPN_interface
ifconfig $ETH_interface promisc up
ifconfig $VPN_interface promisc up
;;
"down")
brctl delif $BRIDGE $ETH_interface
brctl delif $BRIDGE $VPN_interface
openvpn --rmtun --dev $VPN_interface
brctl delbr $BRIDGE
;;
esac

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Bonsoir, j'ai testé avec le script que vous m'avez donné mais j'ai toujours le même soucis,
je perds la connexion internet pourtant j'arrive à pinguer la gateway 192.168.1.254 mais je vais pas au-delà
voici ma conf si ça peut faire avancé un petit peut mon problème.

ifconfig
br0       Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          inet adr:192.168.1.108  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:2789 erreurs:0 :0 overruns:0 frame:0
          TX packets:1827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:296659 (296.6 KB) Octets transmis:367933 (367.9 KB)

eth0      Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Packets reçus:343101 erreurs:0 :0 overruns:0 frame:0
          TX packets:74436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:61275811 (61.2 MB) Octets transmis:18191348 (18.1 MB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:2326 erreurs:0 :0 overruns:0 frame:0
          TX packets:2326 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:432635 (432.6 KB) Octets transmis:432635 (432.6 KB)

tap0      Link encap:Ethernet  HWaddr 1e:44:12:3c:8f:1e  
          adr inet6: fe80::1c44:12ff:fe3c:8f1e/64 Scope:Lien
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Packets reçus:281 erreurs:0 :0 overruns:0 frame:0
          TX packets:1847 errors:0 dropped:2 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:25165 (25.1 KB) Octets transmis:224929 (224.9 KB)

route -nv
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    100    0        0 br0

/etc/network/interfaces

#auto br0
#iface br0 inet static
#address 192.168.1.10
#netmask 255.255.255.0
#broadcast 192.168.1.255
#network 192.168.1.0
#bridge_ports eth0

#auto eth0
#iface eth0 inet manual
#up ifconfig $IFACE 0.0.0.0 up
#up ip link set $IFACE promisc on
#down ip link set $IFACE promisc off
#down ifconfig $IFACE down

auto eth0
iface eth0 inet manual

#   bridge eth0 sur br0 pour Openvpn
auto br0
iface br0 inet static
    address 192.168.1.108
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.254
    pre-up /etc/openvpn/bridge.sh br0 eth0 tap0 up && /etc/init.d/openvpn start$
    pre-down /etc/init.d/openvpn stop
    post-down /etc/openvpn/bridge.sh br0 eth0 tap0 down

/etc/openvpn/vpnconfig.conf

mode server

proto udp
port 1194
dev tap0
local 192.168.1.10

# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

# ajout de la ligne de commande ci-dessous
tls-server
tls-auth ta.key 0
cipher AES-256-CBC

# Reseau
server-bridge 192.168.1.108 255.255.255.0 192.168.1.50 192.168.1.55
# push "route 192.168.1.0 255.255.255.0"
push "route-gateway 192.168.1.108"
# push "redirect-gateway def1 bypass-dhcp"
# push "dhcp-option DNS 4.4.4.4"
# push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
client-to-client

# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log
verb 3
mute 20
status openvpn-status.log
#log-append /var/log/openvpn.log
script-security 2

lorsque vous aurez un moment pouvez vous y jeter un zoeil ça serait bien, merci beaucoup
@+

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Avez vous une résolution dns sur la machine ?
que donne un ping sur google.fr et un ping sur l'adresse ip ?
Si ca marche sur l'ip mais pas sur le nom, je pense qu'il vous manque le nom du serveur dns votre config réseau ( voir /etc/resolv.conf )

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Avez vous une résolution dns sur la machine ?
que donne un ping sur google.fr et un ping sur l'adresse ip ?
Si ca marche sur l'ip mais pas sur le nom, je pense qu'il vous manque le nom du serveur dns votre config réseau ( voir /etc/resolv.conf )

ping sur google.fr ne donne rien et le ping sur l'adresse ip de google donne: from 192.168.1.10 host unreachable
le fichier resolv.conf contient bien les dns.

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Je perds la connexion au réseau et le dhcp sur mon eth0 dès le lancement de ubuntu je pense que il ya un loup dans /etc/network/interfaces

que voici:

auto eth0
iface eth0 inet manual

#   bridge eth0 sur br0 pour Openvpn
auto br0
iface br0 inet static
    address 192.168.1.108
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.254
    pre-up /etc/openvpn/bridge.sh br0 eth0 tap0 up && /etc/init.d/openvpn start$
    pre-down /etc/init.d/openvpn stop
    post-down /etc/openvpn/bridge.sh br0 eth0 tap0 down

j'aimerai bien comprendre pourquoi?
vos éclairessissements  me feraient le plus grand bien

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

ping sur google.fr ne donne rien et le ping sur l'adresse ip de google donne: from 192.168.1.10 host unreachable
le fichier resolv.conf contient bien les dns.

Qui est donc ce 192.168.1.10 ??

Enlever le

 local 192.168.1.10

de la conf /etc/openvpn/vpnconfig.conf

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

ping sur google.fr ne donne rien et le ping sur l'adresse ip de google donne: from 192.168.1.10 host unreachable
le fichier resolv.conf contient bien les dns.

Qui est donc ce 192.168.1.10 ??

Enlever le

 local 192.168.1.10

de la conf /etc/openvpn/vpnconfig.conf

c'est l'ip dhcp de mon eth0  sur le pc ou est le serveur openvpn
est ce que l'ip de br0 et eth0 doivent être les même ou pas ?
merci

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

ping sur google.fr ne donne rien et le ping sur l'adresse ip de google donne: from 192.168.1.10 host unreachable
le fichier resolv.conf contient bien les dns.

Qui est donc ce 192.168.1.10 ??

Enlever le

 local 192.168.1.10

de la conf /etc/openvpn/vpnconfig.conf

c'est l'ip dhcp de mon eth0  sur le pc ou est le serveur openvpn
est ce que l'ip de br0 et eth0 doivent être les même ou pas ?
merci

Eth0 n'a pas d'ip puisque vous bridgez l'interface, c'est le bridge qui prend l'ip.
La sortie suivante n'est pas normale au vu de la conf réalisée

ifconfig

br0       Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          inet adr:192.168.1.108  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:2789 erreurs:0 :0 overruns:0 frame:0
          TX packets:1827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:296659 (296.6 KB) Octets transmis:367933 (367.9 KB)

eth0      Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Packets reçus:343101 erreurs:0 :0 overruns:0 frame:0
          TX packets:74436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:61275811 (61.2 MB) Octets transmis:18191348 (18.1 MB)

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Bonjour, oui ce n'est pas normal car je lançais la procédure en faisant un
ifup br0, ce qui avait pour conséquence d'activer le bridge br0 mais ne désactivai pas eth0, erreur de jeunesse.. .
En fait je redémarre ubuntu et j'obtiens bien une ip sur le bridge br0 et bien aucune ip sur eth0 qui donne
ifconfig :

br0       Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          inet adr:192.168.1.10  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:147162 erreurs:0 :0 overruns:0 frame:0
          TX packets:41674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:23684899 (23.6 MB) Octets transmis:11411061 (11.4 MB)

eth0      Link encap:Ethernet  HWaddr 08:00:27:8a:99:17  
          adr inet6: fe80::a00:27ff:fe8a:9917/64 Scope:Lien
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Packets reçus:1424289 erreurs:0 :0 overruns:0 frame:0
          TX packets:46518 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:229975045 (229.9 MB) Octets transmis:11848011 (11.8 MB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:450 erreurs:0 :0 overruns:0 frame:0
          TX packets:450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:247060 (247.0 KB) Octets transmis:247060 (247.0 KB)

tap0      Link encap:Ethernet  HWaddr 9e:97:77:3c:4a:3a  
          adr inet6: fe80::9c97:77ff:fe3c:4a3a/64 Scope:Lien
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Packets reçus:4921 erreurs:0 :0 overruns:0 frame:0
          TX packets:119687 errors:0 dropped:2 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:446375 (446.3 KB) Octets transmis:15206826 (15.2 MB)

j'arrive à pinguer www.google.fr j'arrive à pinguer les pc sur le lan en 192.168.1.x
mais une fois openvpn client activé sur le distant et connecté au serveur openvpn,
je n'arrive pas à pinguer l'ip du client distant depuis le serveur openvpn est ce normal?
merci bien cordialement.

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

j'arrive à pinguer www.google.fr j'arrive à pinguer les pc sur le lan en 192.168.1.x
mais une fois openvpn client activé sur le distant et connecté au serveur openvpn,
je n'arrive pas à pinguer l'ip du client distant depuis le serveur openvpn est ce normal?
merci bien cordialement.

Non pas normal bien sur.
Votre client ping le serveur vpn ?
Il obtient bien une ip dans la plage du lan ?

les élements suivants ne sont pas conforme amha

# Reseau
#l'ip du serveur vpn ne colle pas avec celle de br0
server-bridge 192.168.1.108 255.255.255.0 192.168.1.50 192.168.1.55
# à commenter dans l'immédiat,
#push "route-gateway 192.168.1.108"

Dernière modification par droopy191 (Le 16/10/2010, à 16:26)

webangel

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Pour mon soucis de ping du client depuit openvpn,
c'est bon ça fonctionne il faut définir des régles,
dans le parfeu de windows pour laisser passer ICMPv4 en entrant.
je vais faire des test (ASAP) de connexions netbios partage de répertoires. je vous tiens au courant.
Merci, cordialement.

droopy191

Re : Openvpn mode tap et erreur bridge br0 does not exist!

Pour mon soucis de ping du client depuit openvpn,
c'est bon ça fonctionne il faut définir des régles,
dans le parfeu de windows pour laisser passer ICMPv4 en entrant.

Oui, j'y avais pas pensé

je vais faire des test (ASAP) de connexions netbios partage de répertoires. je vous tiens au courant.
Merci, cordialement.

Netbios pour les resolutions de noms n'est pas bien fiable.
Soit vous passez par les ips, soit vous entrez les ips en dur dans /etc/hosts ( de meme sous windows), ou encore un dns local sur le serveur vpn ( un peu chiant à mettre en place à cause de la freebox)