meltinsands
Goto Top

OpenVPN RTNETLINK answers: File exists

Hallo zusammen,

auf einem Raspberry Pi lief bisher problemlos bis Anfang der Woche OpenVPN. Als ich mich heute wieder damit verbinden wollte, konnte ich keine Verbindung herstellen.

Auf dem Raspi habe ich bereits einen Reboot, dann Update/Upgrade und wieder reboot durchgeführt, aber ohne Effekt, danach noch das gemacht...

1. Folgende Fehlermeldung erscheint bei einem manuellen Startversuch:
pi@raspberrypi:~ $ sudo openvpn /etc/openvpn/Server.conf
Options error: --client-config-dir fails with 'ccd': No such file or directory (errno=2)  
Options error: Please correct these errors.
Use --help for more information.

2. Der Ordner "/etc/openvpn/ccd" existiert zwar und hier sind auch die Client Dateien vorhanden. Diese Fehlermeldung jedoch als Hinweis, habe ich in der Server.conf nun "ccd" durch den absoluten Pfad ersetzt "/etc/openvpn/ccd" und nun kommt folgender Fehler mit "RTNETLINK answers: File exists":

pi@raspberrypi:/etc/openvpn $ sudo openvpn /etc/openvpn/Server.conf
Sun Sep  6 20:24:43 2020 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Sun Sep  6 20:24:43 2020 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Sun Sep  6 20:24:43 2020 ECDH curve XXXXX added
Sun Sep  6 20:24:43 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key  
Sun Sep  6 20:24:43 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication  
Sun Sep  6 20:24:43 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key  
Sun Sep  6 20:24:43 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication  
Sun Sep  6 20:24:43 2020 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=dc:a6:32:10:70:9d
Sun Sep  6 20:24:43 2020 TUN/TAP device tun1 opened
Sun Sep  6 20:24:43 2020 TUN/TAP TX queue length set to 100
Sun Sep  6 20:24:43 2020 /sbin/ip link set dev tun1 up mtu 1500
Sun Sep  6 20:24:43 2020 /sbin/ip addr add dev tun1 10.8.0.1/24 broadcast 10.8.0.255
Sun Sep  6 20:24:43 2020 /sbin/ip route add 192.168.188.0/24 via 10.8.0.2
RTNETLINK answers: File exists
Sun Sep  6 20:24:43 2020 ERROR: Linux route add command failed: external program exited with error status: 2
Sun Sep  6 20:24:43 2020 Socket Buffers: R=[180224->180224] S=[180224->180224]
Sun Sep  6 20:24:43 2020 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sun Sep  6 20:24:43 2020 Exiting due to fatal error
Sun Sep  6 20:24:43 2020 Closing TUN/TAP interface
Sun Sep  6 20:24:43 2020 /sbin/ip addr del dev tun1 10.8.0.1/24

Will ich den Status herausfinden, erhalte ich folgende, mir rätselhafte Fehlermeldung:
pi@raspberrypi:~ $ sudo openvpn status
Options error: In [CMD-LINE]:1: Error opening configuration file: status
Use --help for more information.

pi@raspberrypi:~ $ systemctl status openvpn-server@Server
● openvpn-server@Server.service - OpenVPN service for Server
   Loaded: loaded (/lib/systemd/system/openvpn-server@.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO

Mit welchen logs etc. kann ich hier unterstützen, damit wir dem Fehler auf die Schliche kommen? Ich bin ehrlich recht verwirrt, da es quasi von heute auf morgen den Dienst verweigert hat.

Vielen Dank!

Content-ID: 602563

Url: https://administrator.de/contentid/602563

Ausgedruckt am: 19.12.2024 um 11:12 Uhr

BirdyB
BirdyB 06.09.2020 um 21:26:55 Uhr
Goto Top
Scheinbar läuft da schon etwas auf Port 1194...
Schau mal per netstat -tulpen nach, welcher Prozess da läuft... (Vermutlich OpenVPN)
meltinsands
meltinsands 06.09.2020 aktualisiert um 21:39:57 Uhr
Goto Top
So sieht es im Moment aus:

pi@raspberrypi:~ $ sudo netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          19600      659/lighttpd        
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      999        15233      672/pihole-FTL      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15080      590/sshd            
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          19969      793/smbd            
tcp        0      0 127.0.0.1:4711          0.0.0.0:*               LISTEN      999        16166      672/pihole-FTL      
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          19970      793/smbd            
tcp6       0      0 :::80                   :::*                    LISTEN      0          19601      659/lighttpd        
tcp6       0      0 :::53                   :::*                    LISTEN      999        15235      672/pihole-FTL      
tcp6       0      0 ::1:3350                :::*                    LISTEN      0          18027      591/xrdp-sesman     
tcp6       0      0 :::22                   :::*                    LISTEN      0          18815      590/sshd            
tcp6       0      0 :::3389                 :::*                    LISTEN      110        16193      624/xrdp            
tcp6       0      0 :::445                  :::*                    LISTEN      0          19967      793/smbd            
tcp6       0      0 ::1:4711                :::*                    LISTEN      999        16168      672/pihole-FTL      
tcp6       0      0 :::139                  :::*                    LISTEN      0          19968      793/smbd            
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           108        17042      391/avahi-daemon: r 
udp        0      0 0.0.0.0:53              0.0.0.0:*                           999        15232      672/pihole-FTL      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          15119      383/dhcpcd          
udp        0      0 0.0.0.0:42085           0.0.0.0:*                           108        17044      391/avahi-daemon: r 
udp        0      0 192.168.178.255:137     0.0.0.0:*                           0          19311      534/nmbd            
udp        0      0 192.168.178.11:137      0.0.0.0:*                           0          19310      534/nmbd            
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          19097      534/nmbd            
udp        0      0 192.168.178.255:138     0.0.0.0:*                           0          19313      534/nmbd            
udp        0      0 192.168.178.11:138      0.0.0.0:*                           0          19312      534/nmbd            
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          19098      534/nmbd            
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           0          17906      538/openvpn         
udp6       0      0 :::5353                 :::*                                108        17043      391/avahi-daemon: r 
udp6       0      0 :::47431                :::*                                108        17045      391/avahi-daemon: r 
udp6       0      0 :::546                  :::*                                0          15215      383/dhcpcd          
udp6       0      0 :::53                   :::*                                999        15234      672/pihole-FTL  

Und ja...es läuft openvpn auf der 1194.

Warum funktionieren die Codes "openvpn status/start/stop" nicht mehr?
BirdyB
Lösung BirdyB 06.09.2020 um 21:52:50 Uhr
Goto Top
systemctl stop openvpn funktioniert nicht?
meltinsands
meltinsands 06.09.2020 aktualisiert um 22:40:10 Uhr
Goto Top
Auch gerade getestet und konnte den Service stoppen. Bei netstat -tulpen ist Port 1194 jetzt auch nicht mehr aufgeführt.

Beim Start mit systemctl start erstmal kein Fehler. systemctl status sagt das:
pi@raspberrypi:~ $ sudo systemctl status openvpn
● openvpn.service - OpenVPN service
   Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sun 2020-09-06 22:12:04 CEST; 15s ago
  Process: 1567 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 1567 (code=exited, status=0/SUCCESS)

Sep 06 22:12:04 raspberrypi systemd[1]: Starting OpenVPN service...
Sep 06 22:12:04 raspberrypi systemd[1]: Started OpenVPN service.

Habe auch nochmal manuell gestartet und es läuft jetzt durch:
pi@raspberrypi:~ $ sudo openvpn /etc/openvpn/PiServer.conf
Sun Sep  6 22:17:38 2020 OpenVPN 2.4.7 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Sun Sep  6 22:17:38 2020 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Sun Sep  6 22:17:38 2020 ECDH curve XXXX added
Sun Sep  6 22:17:38 2020 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key  
Sun Sep  6 22:17:38 2020 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication  
Sun Sep  6 22:17:38 2020 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key  
Sun Sep  6 22:17:38 2020 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication  
Sun Sep  6 22:17:38 2020 ROUTE_GATEWAY 192.168.178.1/255.255.255.0 IFACE=eth0 HWADDR=dc:a6:32:10:70:9d
Sun Sep  6 22:17:38 2020 TUN/TAP device tun0 opened
Sun Sep  6 22:17:38 2020 TUN/TAP TX queue length set to 100
Sun Sep  6 22:17:38 2020 /sbin/ip link set dev tun0 up mtu 1500
Sun Sep  6 22:17:38 2020 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Sun Sep  6 22:17:38 2020 /sbin/ip route add 192.168.188.0/24 via 10.8.0.2
Sun Sep  6 22:17:38 2020 Socket Buffers: R=[180224->180224] S=[180224->180224]
Sun Sep  6 22:17:38 2020 UDPv4 link local (bound): [AF_INET][undef]:1194
Sun Sep  6 22:17:38 2020 UDPv4 link remote: [AF_UNSPEC]
Sun Sep  6 22:17:38 2020 GID set to openvpn
Sun Sep  6 22:17:38 2020 UID set to openvpn
Sun Sep  6 22:17:38 2020 MULTI: multi_init called, r=256 v=256
Sun Sep  6 22:17:38 2020 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Sun Sep  6 22:17:38 2020 IFCONFIG POOL LIST
Sun Sep  6 22:17:38 2020 Initialization Sequence Completed

auch tun0 wird aufgebaut:
pi@raspberrypi:~ $ ip a show tun0
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 ...ab49:8774:2924/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

ABER: Ich kann mich weiterhin nicht verbinden. Was kann ich jetzt noch prüfen...?
BirdyB
BirdyB 06.09.2020 um 22:38:45 Uhr
Goto Top
Was sagt denn der Client beim Verbindungsaufbau?
meltinsands
meltinsands 06.09.2020 aktualisiert um 23:11:23 Uhr
Goto Top
Die Lösung für Problem 2: Wie nett, dass, obwohl ich eine feste IP habe, der Betreiber diese geändert hat.... Teste es morgen mal und dann sollte es gelöst sein.

Problem 1: Ich frage mich aber weiterhin, was meine Konfiguration zerschossen hat. Werde darauf wohl keine Antwort bekommen.

Scheinbar sind da interessanterweise mehrere Sachen zusammen gekommen...