Erro Restart Iptables

rafael_lima
(usa Debian)

Enviado em 03/08/2010 - 17:08h

Pessoal tenho um servidor Debian que roda meu iptables e OpenVpn, porem quando estou reiniciando o firewall ele me da esse erro:


proxy1:/home/felipe# /rede/servidor/firewall/rc.firewall restart
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
Note: /etc/modules.conf is more recent than /lib/modules/2.4.18-bf2.4/modules.dep
SIOCADDRT: File exists
ok


Com isso não consigo fechar a Vpn com a matriz...
Se alguem ja tiver passado por esse problema agardeço se ajudar....
Valeu

renato_pacheco
(usa Debian)

Enviado em 03/08/2010 - 17:14h

Coloque o conteúdo do seu script ae...

rafael_lima
(usa Debian)

Enviado em 03/08/2010 - 17:23h

Carao script é gigante nem tem como colocar aqui....
Desculpe ja vi algumas pessoas falando sobre rotas duplicadas verifiquei as rota e não achei nada....

proxy1:/home/felipe# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
201.6.114.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 201.6.114.1 0.0.0.0 UG 0 0 0 eth1


vc manja se pode ser isso..

valeu...

irado
(usa XUbuntu)

Enviado em 03/08/2010 - 17:27h

não é êrro, é um warning, apenas.

touch /lib/modules/2.4.18-bf2.4/modules.dep corrigirá isso.

depois vamos atrás (se existir) do problema em iptables. Mas acho que vc tá olhando um cão e imaginando se êle voa. Cão não voa, então vc tá olhando (e imaginando) para o lado errado.

verifique o seu openvpn.log

SIOCADDRT: File exists
http://www.voodish.co.uk/articles/siocaddrt-file-exists-fixed-linux-network-ip-address/

rafael_lima
(usa Debian)

Enviado em 04/08/2010 - 14:01h

Então dei o comando que vc passou, o erro anterio dos modulo continua quando reinicio o Servidor porem agora quando tento reiniciar o firewall ele da esse erro de SIOCADDRT
proxy1://# /rede/servidor/firewall/rc.firewall restart
SIOCADDRT: File exists
ok


valeu

irado
(usa XUbuntu)

Enviado em 04/08/2010 - 14:04h

deixa de ser preguiçoso, menino.. LEIA o link que te passei a aprenda o POR QUE isso está acontecendo e CORRIJA o êrro. DEPOIS volte.

não adianta andar em círculos com a mesma pergunta já respondida:

SIOCADDRT: File exists
http://www.voodish.co.uk/articles/siocaddrt-file-exists-fixed-linux-network-ip-address/

ps: quanto vc quer apostar que:

a) vc NÃO fez o que indiquei (touch.. )
b) ou, tendo feito, houve mensagem de êrro (ou seja, vc fez, mas fez errado) e NÃO nos comunicou o êrro?

rafael_lima
(usa Debian)

Enviado em 04/08/2010 - 14:26h

Então quando dei o comando touch /lib/modules/2.4.18-bf2.4/modules.dep

proxy1://etc# touch /lib/modules/2.4.18-bf2.4/modules.dep
proxy1://etc#

O linux não retornou nada, verifiquei o tutorial que me passou e não tenho o diretotio descrito nele:
/etc/sysconfig/network-scripts/ifcfg-eth0:7

No Debian fica em outro lugar ?

Obrigado.

irado
(usa XUbuntu)

Enviado em 04/08/2010 - 14:41h

ls -lah /etc/modules.conf /lib/modules/2.4.18-bf2.4/modules.dep

quanto ao artigo que mencionei, vc deve tomar apenas os dados gerais - não se prenda a particularidades de uma ou outra distribuição, senão vc morre louco, o Linux é a pior bagunça que alguém possa desejar.

o que o artigo diz: para vc acertar o arquivo onde vc definiu as suas interfaces virtuais. Onde isso fica? não faço a mínima idéia, mas se eu tivesse feito a configuração na sua (ou na minha) máquina, eu teria que saber.

ps: notei que o artigo que mandei é para Debian. Isso me dá a nítida sensação de que vc - por algum motivo - não se deteve sequer a pensar sobre êle. Vou reorientar vc: pensar, embora exija algum esfôrço, é menos penoso e cansativo do que sexo, por exemplo. E não doi. Então, volte lá, e não apenas OLHE para o artigo, tente raciocinar. Não tem nada com eth0:7? talvez tenha com eth0:1 ou 2. Ou quem sabe não seja eth0, mas sim eth1...

enfim: garanto pra vc: PENSAR NÃO DOI.

meus posts nêste trédi vão se auto-destruir até o fim da tarde. Aproveite, antes que se faça tarde.

rafael_lima
(usa Debian)

Enviado em 05/08/2010 - 12:55h

Ola, apesar da sua Imensa gentileza, nos seus post , vc esta me ajudando...rs Obrigado...
Bom a configuração das minhas placas é a seguite:

eth0 Link encap:Ethernet HWaddr 00:08:54:06:4D:77
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1778 errors:0 dropped:0 overruns:0 frame:0
TX packets:1192 errors:0 dropped:0 overruns:0 carrier:0
collisions:1 txqueuelen:100
RX bytes:199250 (194.5 KiB) TX bytes:212151 (207.1 KiB)
Interrupt:10 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:60:08:C3:B2:E3
inet addr:201.5.168.xxx Bcast:201.5.168.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1708 errors:0 dropped:0 overruns:0 frame:0
TX packets:1574 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:262639 (256.4 KiB) TX bytes:189710 (185.2 KiB)
Interrupt:11 Base address:0x6700

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

tun0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.3 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:432 (432.0 b)

Nas minha configurações Network não tem conflitos e nas rotas tambem....
Valeu

rafael_lima
(usa Debian)

Enviado em 05/08/2010 - 13:07h

Outra coisa que notei é que como estou acessando ele pelo ip externo, não mais pela VPN, quando deixo a sessão ociosa depois não consigo mais conectar via SSH dai tenho que pedir para reiniciarem o servidor para depois consegui acessar de novo....
Valeu

irado
(usa XUbuntu)

Enviado em 05/08/2010 - 13:17h

"não consigo mais conectar via SSH dai tenho que pedir para reiniciarem o servidor para depois consegui acessar de novo"

bem, na verdade dois elementos novos.

vc está acessando de fora, via ssh/internet, é isso? se for, experimente assim:

ssh -vvv usuario@maquina.destino

isso vai encher a tela de informações, analise-as.

se tentar acesso pela vpn, o tunel funciona normalmente?

netstat -nr diz o que para vc?

defina "reiniciarem o servidor".. por acaso é no dedo-on-dedo-off ou reset? a máquina toda?

nêste momento em que a máquina não está respondendo para vc, alguém pode pingar para fora??

ps: não se surpreenda com meu "jeitinho meigo de ser" - risos.. tudo encenação.

rafael_lima
(usa Debian)

Enviado em 05/08/2010 - 13:35h

Bom quando a maquina esta indisponivel para mim a rede consegue acessar a internet normalmente,e conseguem pingar normalmente, quando falo em reiniciar falo em Reboot no proprio servido no local.
abaixo esta a saida dos comandos:

proxyind:/home/felipe# ssh -vvv felipe@201.5.118.xxx
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 201.5.118.xxx [201.5.118.xxx] port 22.


proxy1://rede/servidor/firewall# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 40 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
201.6.118.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
0.0.0.0 201.6.118.1 0.0.0.0 UG 40 0 0 eth1

Quando reinicio a VPN parace tudo normal como abaixo ,porem não consigo acessar pela VPN

proxy1://rede/servidor/firewall# /etc/init.d/openvpn restart
Stopping virtual private network daemon: filial.
Starting virtual private network daemon: filial.
proxy1://rede/servidor/firewall#

Os Tuneis sobe porem não acesso pela VPN.

Valeu...