El día 30 de octubre de 2010 18:01, Marc Aymerich <glicer...@gmail.com> escribió: > > > 2010/10/30 Jorge Hequera <jorgehequ...@gmail.com> >> >> Hola amigos, estoy teniendo un problema al que no le encuntro solucion. >> >> Una breve descripcion: >> >> Por problemas de hardware, instale un debian para ser usado como >> firewall/gateway. Originalmente, esta configuracion estaba sobre etch, >> asi que aproveche para ponerlo en stable. >> >> Pude hacer funcionar el networking, el firewall, el nateo, sin mayores >> problemas. >> >> Pero...no puedo lograr que inicie correctamente la/s vpn. Aqui el log: >> >> [16118]: openvpn_execve: external program may not be called due to >> setting of --script-security level >> [16118]: script failed: external program fork failed >> >> Estoy usando la misma conf que antes, es decir, simplemente copie los >> archivos de configuracion, ya que estaba funcionando correctamente. >> >> No encuentro informacion en la net, que me sea de ayuda, probe >> instalando desde el codigo fuente desde la web dfe opnvpn (0) pero >> tengo un problema al compilar, asi que postergue esta opcion. >> >> Alguna sugerencia? >> > > Me gustaría ver tu configuración de la vpn. Al parecer estas llamando a un > script externo a openvpn (seguramente 'up' o 'down') y por seguridad no te > deja ejecutarlo. > -- > Marc >
Hola Marc, gracias por tus comentarios. Te comento, encontre la solucion añadiendo al archivo nodo_vpn1.conf la siguiente sentencia: script-security 2 De ese modo, no da error y permite iniciar normalemente la vpn. Si, efectivamente el problema era la imposibilidad de ejecutar el scrip .up, que define el ruteo asi: #!/bin/bash /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw $5 /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw $5 Y que por el --script-security level no me permitia ejecutarlo, impidiendo el inicio de la vpn. Lo que me queda averiguar, por curiosidad mas que por necesidad es si es un cambio en debian o en el binario openvpn, debo revisar el changelog. Gracias de todos modos. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=seo2o7abgme2m38jcfen94zonixsg_l4vk...@mail.gmail.com
