Forum Debian Users Gang

młodzianin115 · 2016-10-20 12:29:33

Witam Serdecznie

Mam nadzieję że to prawidłowy dział,jeżeli nie to przepraszam.Otóż mój problem przedstawia się następująco
kilka tygodni temu postanowiłem że zainstaluje OpenVPN na swoim debianie(a tak właściwie jego serwer a klientem miał być whonix uruchomiony na VBOX)
Podczas konfiguracji wspierałem się tym tutorial-em:http://kb.rootbox.com/instalacja-i-konfiguracja-openvpn-serwerklient/
Niestety nie udało mi się tego zrobić, z poziomu serwera wszystko było ok ale klienci nie mogli uzyskać z nim połączenia(nie chcę wchodzić tutaj w szczegóły,ponieważ odbiegałbym od meritum:D).Postanowiłem że zaniecham dalszych prób i wykupie dostęp u jednego z zewnętrznych provider-ów
Wiec odinstalowałem OpenVPN oraz wszystkie powiązane z nim pakiety a także anulowałem wszystkie zmiany wprowadzone do plików tzn: przekazywanie pakietów,reguły iptables,itp. I w tym momencie zaczyna się heca ponieważ nie mogę uzyskać dostępu do sieci.Przeglądając plik /etc/network/interfaces
zauważyłem że niema tam wpisów dotyczących moich interfejsów(wlan0 oraz eth0). Przydzielenie stałego adresu IP albo przez DHCP nie przynosi oczekiwanego rezultatu.Pozbyłem się wszystkich wpisów w Iptables(zwracając szczególną uwagę czy aby przy usuwaniu nie pominąłem któregoś wpisu z w/w tutorial-a) myśląc że to pomoże jednak na próżno. Sprawdziłem tablicę routingu ale tam wszystko wydaje się ok(chociaż głowy za to bym nie dał).Zdesperowany odpaliłem sniffer przechwyciłem trochę pakietów i po bliższym rozeznaniu zauważyłem mnóstwo pakietów ARP(zarówno pakietów żądania jak i odpowiedzi) wygląda to mniej więcej tak:router wysyła zapytanie na adres rozgłoszeniowy próbując ustalić adres konkretnego urządzenia w sieci lokalnej,następnie otrzymuje odpowiedz od tego urządzenia, wysyła następne zapytanie o kolejne urządzenie,otrzymuje odpowiedz i tak na okrągło.Pojawiło się też kilka pakietów DNS więc idąc za ciosem sprawdziłem ich konfiguracje ale tam wszystko jest ok(ustawione są standardowe dns-y od googl-a).Nie mam już pomysłów co mogłem "spierniczyć" oraz jak to naprawić
Z góry dziękuje wszystkim za zainteresowanie tematem,każdy pomysł jest mile widziany

P.S. Specjalnie nie umieściłem tutaj informacji o konfiguracji systemu,jeżeli czegoś potrzeba proszę pisać niezwłocznie to dostarczę
mogę także udostępnić pliki z pakietami

Ostatnio edytowany przez młodzianin115 (2016-10-22 11:10:59)

Jacekalex · 2016-10-20 19:54:04

Pokaż na początek:

Kod:

arp -a -n
ip r s

Ostatnio edytowany przez Jacekalex (2016-10-20 19:57:49)

młodzianin115 · 2016-10-22 10:35:10

Na początek przepraszam za zwłokę ale wiadomo PRACA:D
po wrzuceniu w shell-a wyskakuje mi coś takiego:

root@???:~# arp -a -n
? (192.168.0.1) at a0:ab:1b:13:45:60 [ether] on wlan0

root@???:~# ip r s
default via 192.168.0.1 dev wlan0 proto static metric 600 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.10 metric 600

wszystko wygląda mi tu w porządku(chyba że czegoś nie wiem:D)

dodam od siebie jeszcze że gdy edytuję plik /etc/network/interfaces np: ustawię adres z DHCP dla wlan0 to tracę możliwość konfiguracji tego interfejsu
w połączeniach sieciowych widnieje tylko pośrednik,natomiast z poziomu powłoki mogę tylko taki interfejs wyłączyć albo włączyć
po usunięciu w/w wpisów wszystko wraca do punktu wyjścia.Trafiłem także na dziwną zmianę w ifconfig:

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255

inet6 fe80::aee0:10ff:fe65:270d prefixlen 64 scopeid 0x20<link>

ether ac:e0:10:65:27:0d txqueuelen 1000 (Ethernet)

RX packets 27 bytes 5921 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 139

TX packets 56 bytes 5208 (5.0 KiB)

TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18

chodzi dokładnie o: inet6;txqueuelen;device interrupt 18
adresu IPV6 nie używam wiem że był on używany przez OpenVPN
natomiast co do znaczenia reszty nie mam pewności,jeżeli ktoś wie będę zobowiązany;)

Ostatnio edytowany przez młodzianin115 (2016-10-22 11:10:10)

Jacekalex · 2016-10-22 12:38:42

Daj jeszcze:

Kod:

dpkg -l | egrep -i 'wicd|network-manager'

Kod:

ps aux | egrep  -i  'network|wicd'

Ostatnio edytowany przez Jacekalex (2016-10-22 12:40:05)

młodzianin115 · 2016-10-22 14:34:32

Proszę bardzo

root@???:~# dpkg -l | egrep -i 'wicd|network-manager'
ii network-manager 1.2.4-2kali1 amd64 network management framework (daemon and userspace tools)
ii network-manager-gnome 1.2.4-1 amd64 network management framework (GNOME frontend)

root@???:~# ps aux | egrep -i 'network|wicd'
root 663 0.1 0.4 481332 19016 ? Ssl 16:10 0:01 /usr/sbin/NetworkManager --no-daemon
root 897 0.0 0.1 20488 4328 ? S 16:10 0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-wlan0.pid -lf /var/lib/NetworkManager/dhclient-43743f92-a8f8-48f4-b656-97c6085031ed-wlan0.lease -cf /var/lib/NetworkManager/dhclient-wlan0.conf wlan0
root 1740 0.0 0.0 12748 1016 pts/0 S+ 16:20 0:00 grep -E -i network|wicd

Ostatnio edytowany przez młodzianin115 (2016-10-22 14:35:50)

Jacekalex · 2016-10-22 18:19:40

/usr/sbin/NetworkManager --no-daemon

Jeżeli równocześnie ustawiasz konfig w /etc/network/interfaces i włączasz NM,
to prędzej parasol w dooopie otworzysz, niż przywrócisz sieć do stanu używalności.

Albo NM, albo interfaces, musisz zastosować tylko JEDNĄ metodę, a nie dwie czy trzy.

Ostatnio edytowany przez Jacekalex (2016-10-22 18:20:45)

młodzianin115 · 2016-10-23 11:39:05

ok pozbyłem się wpisów z interfaces i uruchomiłem NM niestety bez oczekiwanego rezultatu
jakieś inne pomysły?

Jacekalex · 2016-10-23 11:48:43

Wypierdolić w kosmos wszystko, co się nazywa NM, i wtedy skonfigurować net przez interfaces, albo przez jakiś skrypt, który się uruchamia razem z systemem.

Połączenie przez LAN z routerem (przez) to trzy linijki kodu w bashu dla statycznego ustawienia interfejsu, albo dwie linijki dla dhcp.

Ja takie banalne połączenia zazwyczaj załatwiam przez skrypt, który ustawia firewalla, dodać tam trzy linijki tekstu, to żaden problem.
Dzięki temu we wszystkich dystrybucjach Linuxa ustawiam net jednakowo, bez pieprzenia się z dokumentacją takiego czy innego systemu.

Przez wifi najlepiej używać samego wpa_supplicanta, zgodnie z tym tutkiem:
https://dug.net.pl/tekst/230/konfiguracja_wpa_gui_w_debianie/
to jest IMHO najbardziej niezawodny sposób.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-10-23 11:55:21)

młodzianin115 · 2016-10-23 12:03:35

A więc w punktach:

1.prościej będzie reinstalować debiana niż pozbywać się plików NM(równie dobrze można zastosować z powodzeniem polecenie rm -rf jako root z poziomu katalogu głównego,jeżeli już mamy się "wypierdalać" w kosmos:D)
2.próbowałem zabawy ze skryptem...NIE DZIAŁA(przeczytaj ponownie 3 post zrozumiesz dlaczego;)
3.z braku innych perspektyw skłaniam się ku punktowi 1 chyba że objawi mi się jakieś inne rozwiązanie:P

Ostatnio edytowany przez młodzianin115 (2016-10-23 12:03:58)

ilin · 2016-10-23 12:05:18

1.prościej będzie reinstalować debiana niż pozbywać się plików NM

Chyba sobie żartujesz.

Kod:

aptitude purge network-manager
aptitude purge ~c

uzytkownikubunt · 2016-10-23 12:09:50

3240

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:28)

Jacekalex · 2016-10-23 12:15:27

2.próbowałem zabawy ze skryptem...NIE DZIAŁA(przeczytaj ponownie 3 post zrozumiesz dlaczego;)

Zależy, jakie połączenie.
Kabel:

Kod:

export INTERFEJS="eth0"
ifconfig $INTERFEJS down
ifconfig $INTERFEJS hw ether  00:04:76:e9:48:c1
ifconfig $INTERFEJS up
ifconfig $INTERFEJS 178.23.201.81 netmask 255.255.255.0
route add default gw 178.203.201.1 $INTERFEJS
echo "### sieć też gotowa! ###"

Strasznie trudne, prawda?

Z Wifi jest więcej zabawy skryptami, bo trzeba odpalić wpa_supplicanta, a skrypt 'DHCP|PPPOE|VPN' odpalać przez wpa_cli automatycznie, jak wpa_supplicant połączy się z siecią.
Tu masz przykład, jak się to robi:
https://wiki.archlinux.org/index.php/WPA_supplicant … action_script

W każdym razie to też może z 15 -30 minut roboty.

Ostatnio edytowany przez Jacekalex (2016-10-23 12:19:09)

młodzianin115 · 2016-10-23 12:23:08

OK

ilin

zaskoczyłeś mnie - takiego rozwiązania nie przewidziałem:D
tylko jak usunę NM a tak jak mówiłem wcześniej mam problem z konfiguracją przez interferences,to czy przypadkiem nie pogorszę sytuacji?
mam rację czy tkwię w błędzie?

P.S zanim się na to zdecyduje wypróbuje sposób jacka:D

Ostatnio edytowany przez młodzianin115 (2016-10-23 12:25:28)

młodzianin115 · 2016-10-23 14:01:38

Wypróbowałem pomysły podesłane przez jacka i niestety "kaszana"
wpa_gui na dzień dobry wyrzuca mi że nie może "skontaktować się" z wpa_supplicant-em a także nie widzi wlan0 choć ten działa i jest gotowy do pracy
użytkownik jest w grupie netdev,NM usunięty itp.
jeżeli chodzi o ten skrypt na połączenie kablowe to debian totalnie go olewa,choć bym nie wiem jak kombinował to tutaj cytat:

"to prędzej parasol w dooopie otworzysz, niż przywrócisz sieć do stanu używalności"

Nie pozostaje mi nic innego jak tylko re-install(po prostu nie chcę marnować niczyjego bezcennego czasu,na szukanie igły w stogu siana chyba rozumiecie o co mi chodzi) co wcale nie oznacza że nie doceniam zaangażowania w rozwiązanie tego problemu - DZIĘKUJE I JESZCZE RAZ DZIĘKUJE
na koniec chciałem dodać że zawsze gdy mam jakiś problem i szukam rozwiązania na waszym forum to zawsze ale to zawsze znajdzie się ktoś kto chetnie pomoże - chwała wam za to(WAZELINAXD)
Temat do zamknięcia

Ostatnio edytowany przez młodzianin115 (2016-10-23 14:03:56)

Jacekalex · 2016-10-23 14:22:07

co to znaczy, nie może się połączyć, zrób konfig wg tutka:
https://dug.net.pl/tekst/230/konfiguracja_wpa_gui_w_debianie/

potem restart, i po restarcie zobacz, czy proces wpa_supplicanta jest uruchomiony, i czy socket w /run/wpa_supplicant/* istnieje (z konta root).

U mnie, na Gentoo to wygląda tak:

Kod:

ps aux | grep wpa
 /usr/sbin/wpa_supplicant -Dnl80211 -iwlan0 -C/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf

Kod:

ls -l /run/wpa_supplicant/wlan0 
srwxrwx--- 1 root users 0 10-23 11:25 /run/wpa_supplicant/wlan0

Potem z konta użyszkodnika.

Kod:

 wpa_cli status
Selected interface 'wlan0'
wpa_state=DISCONNECTED

Cała filozofia.

Forum Debian Users Gang

Ogłoszenie

#1 2016-10-20 12:29:33

młodzianin115 - Użytkownik

Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#2 2016-10-20 19:54:04

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

Kod:

#3 2016-10-22 10:35:10

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#4 2016-10-22 12:38:42

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

Kod:

Kod:

#5 2016-10-22 14:34:32

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#6 2016-10-22 18:19:40

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#7 2016-10-23 11:39:05

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#8 2016-10-23 11:48:43

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#9 2016-10-23 12:03:35

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#10 2016-10-23 12:05:18

ilin - Palacz

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

Kod:

#11 2016-10-23 12:09:50

uzytkownikubunt - Zbanowany

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#12 2016-10-23 12:15:27

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

Kod:

#13 2016-10-23 12:23:08

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#14 2016-10-23 14:01:38

młodzianin115 - Użytkownik

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

#15 2016-10-23 14:22:07

Jacekalex - Podobno człowiek...;)

Re: Błędna konfiguracja sieciowa po de-instalacji OpenVPN

Kod:

Kod:

Kod:

Stopka forum