Re: error openvpn

To: Marc Aymerich <glicerinu@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: error openvpn
From: Jorge Hequera <jorgehequera@gmail.com>
Date: Sat, 30 Oct 2010 18:12:48 -0300
Message-id: <[🔎] AANLkTi=sEO2o7abgmE2m38JCfEn94zONiXSg_L4Vk45K@mail.gmail.com>
In-reply-to: <[🔎] AANLkTikj=Kq-FVnicbhfdTXV8fZSd7u6a_g7_qSiPO5W@mail.gmail.com>
References: <[🔎] AANLkTikN32xES7wAcA_2hMF-MbCzP6PQ4hZEMcpNCPAs@mail.gmail.com> <[🔎] AANLkTikj=Kq-FVnicbhfdTXV8fZSd7u6a_g7_qSiPO5W@mail.gmail.com>

El día 30 de octubre de 2010 18:01, Marc Aymerich
<glicerinu@gmail.com> escribió:
>
>
> 2010/10/30 Jorge Hequera <jorgehequera@gmail.com>
>>
>> Hola amigos, estoy teniendo un problema al que no le encuntro solucion.
>>
>> Una breve descripcion:
>>
>> Por problemas de hardware, instale un debian para ser usado como
>> firewall/gateway. Originalmente, esta configuracion estaba sobre etch,
>> asi que aproveche para ponerlo en stable.
>>
>> Pude hacer funcionar el networking, el firewall, el nateo, sin mayores
>> problemas.
>>
>> Pero...no puedo lograr que inicie correctamente la/s vpn. Aqui el log:
>>
>> [16118]: openvpn_execve: external program may not be called due to
>> setting of --script-security level
>> [16118]: script failed: external program fork failed
>>
>> Estoy usando la misma conf que antes, es decir, simplemente copie los
>> archivos de configuracion, ya que estaba funcionando correctamente.
>>
>> No encuentro informacion en la net, que me sea de ayuda, probe
>> instalando desde el codigo fuente desde la web dfe opnvpn (0) pero
>> tengo un problema al compilar, asi que postergue esta opcion.
>>
>> Alguna sugerencia?
>>
>
> Me gustaría ver tu configuración de la vpn. Al parecer estas llamando a un
> script externo a openvpn (seguramente 'up' o 'down') y por seguridad no te
> deja ejecutarlo.
> --
> Marc
>

Hola Marc, gracias por tus comentarios. Te comento, encontre la
solucion añadiendo al archivo  nodo_vpn1.conf la siguiente sentencia:

script-security 2

De ese modo, no da error y permite iniciar normalemente la vpn.

Si, efectivamente el problema era la imposibilidad de ejecutar el
scrip .up, que define el ruteo asi:

#!/bin/bash
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw $5
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw $5

Y que por el  --script-security level no me permitia ejecutarlo,
impidiendo el inicio de la vpn.

Lo que me queda averiguar, por curiosidad mas que por necesidad es si
es un cambio en debian o en el binario openvpn, debo revisar el
changelog.

Gracias de todos modos.

Saludos.

Reply to:

Follow-Ups:
- Re: error openvpn
  - From: Marc Aymerich <glicerinu@gmail.com>

References:
- error openvpn
  - From: Jorge Hequera <jorgehequera@gmail.com>
- Re: error openvpn
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: error openvpn
Next by Date: Re: error openvpn
Previous by thread: Re: error openvpn
Next by thread: Re: error openvpn
Index(es):
- Date
- Thread