[OpenVPN VE] FATAL: Could not load /lib/modules/2.6.24-23-op - Linux en overige clients

donderdag 26 maart 2009 10:43

Acties:

Topicstarter

Beste tweakers,

Ik sukkel al enkele dagen met het configureren van OpenVPN. Deze OpenVPN is geinstalleerd in een Ubuntu 8.04 LTS OpenVZ Container (VE). Het is de bedoeling dat alle trafiek verloopt via de VPNtunnel, ook internet.

Volgens deze site http://www.wains.be/index...c-through-the-vpn-tunnel/ moeten daarvoor o.a. iptables toegevoegd worden.
Ik krijg echter deze error:

root@vpnserv:~# iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
FATAL: Could not load /lib/modules/2.6.24-23-openvz/modules.dep: No such file or directory
iptables v1.3.8: can't initialize iptables table `nat': Table does not exist (do you nee d to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Bij de installatie van Zimbraserver op een andere container krijg ik dezelfde error. Naar ik mij gedocumenteerd hebt, ligt het aan het feit dat de modules niet beschikbaar zijn in een OpenVZ container. Wat kan hieraan gedaan worden?

Alvast bedankt!

PS: is er geen code modus?!

donderdag 26 maart 2009 11:32

Acties:

Kees

Serveradmin / BOFH / DoC

Er is wel een code modus, [cmd][/] en [code][/] maar dat is offtopic

Het is heel simpel, als de kernel die je draait geen modules ondersteunt dan kun je geen modules laden, en uit de foutmelding leid ik af dat er inderdaad geen modules zijn op het systeem. In dit geval betekend het ook dat NAT niet door IPtables ondersteunt wordt, en dat je dus niet kan masquaraden.

Met openvpn heb je dan meerdere opties, je kan gaan bridgen ipv tunnelen, maar dan moet je wel genoeg ip's hebben, want die geef je uit aan je client. Als het interne IP's zijn dan maakt dat niet zoveel uit, als het externe IP's zijn, waar je er maar een van hebt (dus je hebt geen router ergens anders verderop staan die NAT doet) dan gaat dat niet werken en moet je dus NAT support in de kernel krijgen.

Of je kan modules maken / zelf een kernel (her)bakken met iptables NAT support en die gebruiken.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 26 maart 2009 12:33

Acties:

lowlow

Topicstarter

Bedankt voor je antwoord,

Het is mij echter niet volledig duidelijk. Het beste lijkt mij om de kernel te (her)bakken zoals je voorstelde. Al weet ik niet als dat mogelijk is binnen een OpenVZ container?
Zoja, kun je mij evt enkele instructies geven hoe hiervoor te werk te gaan?

donderdag 26 maart 2009 12:47

Acties:

zkiwi

Het lijkt erop dat er alleen het bestand modules.dep mist.
Als je de volgenden output kan genereren

code:

1 2	$uname -r 2.6.24-23-openvz

Deze kan je /lib/modules/2.6.24-23-openvz/modules.dep generen met het commando

code:

$depmod

zie link http://linux.die.net/man/5/modules.dep

[ Voor 7% gewijzigd door zkiwi op 26-03-2009 12:47 ]

donderdag 26 maart 2009 12:56

Acties:

lowlow

Topicstarter

Bedankt,
heb dit uitgevoerd en ik heb nu effectief een leeg module.dep bestand in./lib/modules/2.6.24-23-openvz
Maar nu moet ik die error nog wegkrijgen

code:

 root@vpnserv:/etc/init.d# iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

donderdag 26 maart 2009 13:07

Acties:

zkiwi

probeer eens

code:

1	$modprobe ip_tables

of

code:

1	$insmod ip_tables

donderdag 26 maart 2009 13:33

Acties:

lowlow

Topicstarter

kwestie van je op de hoogte te houden:

code:

root@vpnserv:/lib/modules/2.6.24-23-openvz# modprobe ip_tables
FATAL: Module ip_tables not found.
root@vpnserv:/lib/modules/2.6.24-23-openvz# insmod ip_tables
insmod: can't read 'ip_tables': No such file or directory

"There are no modules inside a vps. You cannot do modprobe inside openvz.
You have to load these modules on the node, and they become automatically available inside the vps."

[ Voor 24% gewijzigd door lowlow op 26-03-2009 13:45 ]

donderdag 26 maart 2009 14:21

Acties:

zkiwi

hhmm....misschien had ik eerst moeten lezen wat openvz was.
Maar dat zou beteken dat iptables niet geladen is op je host systeem.
misschien dat de link je verder kan helpen.
http://wiki.openvz.org/Using_NAT_for_VE_with_private_IPs

donderdag 26 maart 2009 15:20

Acties:

Kees

Serveradmin / BOFH / DoC

Ah, ik had inderdaad ook even niet precies in de gaten wat openvz is, maar voor iptables_nat zul je dus de juiste module op je host moeten laden.

Dat kan bijvoorbeeld met 'modprobe iptable_filter ipt_MASQUERADE iptable_nat' uit te voeren op je host.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 22 april 2009 16:35

Acties:

lowlow

Topicstarter

Ik zit nog met enkele probleempjes wat betreft de openVPN installatie.

Ik weet niet meer precies hoe ik vorige keer bij dat probleem aanbeland was maar ondertussen lukt het toevoegen van iptables blijkbaar, echter geeft hij nog een fout bij het opvragen

code:

root@vpnserv:~# iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
root@vpnserv:~# iptables -t -N
iptables v1.3.8: no command specified
Try `iptables -h' or 'iptables --help' for more information.
root@vpnserv:~# iptables -L -n
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Basically is het probleem dat ik wel mijn OpenVPN VE kan bereiken maar dat ik geen andere computers of servers kan pingen binnen ons bedrijfsnetwerk. -> dat is hetgeen ik zou moeten bereiken op dit moment

De aangesloten VPN users krijgen een IP toegekend in de range van 192.168.99.x maar alle te bereiken servers bevinden zich op 192.168.0.x ; Hier loopt het dus mis.

Mijn server.conf bestand van mijn OpenVPN VE

code:

File: /etc/openvpn/server.conf

mode server
tls-server

#local 127.0.0.1 ## ip/hostname of server
#remote
port 1194 ## default openvpn port
proto udp
dev tun0

#bridging directive
#dev tap ## If you need multiple tap devices, add them here
#up "/etc/openvpn/up.sh br0"
#down "/etc/openvpn/down.sh br0"

persist-key
persist-tun

#certificates and encryption
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/ta.key 0 # This file is secret

cipher BF-CBC        # Blowfish (default)
comp-lzo

#DHCP Information
ifconfig-pool-linear
#ifconfig-pool-persist ipp.txt
server 192.168.99.0 255.255.255.0
#server-bridge 192.168.99.0 255.255.255.0 192.168.99.100 192.168.99.111
push "dhcp-option DNS 192.168.0.1 192.168.0.2"
push "dhcp-option DOMAIN impactweb.XXX.be"
push "redirect-gateway def1"
push "route 192.168.0.0 255.255.255.0"
push "route-gateway 192.168.0.1"
#max-clients 10 ## set this to the max number of clients that should be connected at a time

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3

Alvast bedankt !