"IPIP4": system failed [0xcffd02e1], unable to change tunnel: file exists.

[r13]

@Le ecureuil пообновлял клиентов на свежий релиз

На серверной ультре с актуальной 2.13 в логе вылезла странность:

[I] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": IPsec server layer is up, do start tunnel layer.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd02e1], unable to change tunnel: file exists.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd00b5].

Перезагрузка не помогла.

2 селфтеста, 1 до перезагрузки другой после.

[Le ecureuil]

3 часа назад, r13 сказал:

@Le ecureuil пообновлял клиентов на свежий релиз

На серверной ультре с актуальной 2.13 в логе вылезла странность:

[I] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": IPsec server layer is up, do start tunnel layer.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd02e1], unable to change tunnel: file exists.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd00b5].

Перезагрузка не помогла.

2 селфтеста, 1 до перезагрузки другой после.

А настройки никакие не менялись, только обновление?

Есть ли проблемы с прохождением трафика?

[r13]

13 минуты назад, Le ecureuil сказал:

А настройки никакие не менялись, только обновление?

Есть ли проблемы с прохождением трафика?

настройки не трогал, туннель IPIP4 не поднялся, просто завис на этой ошибке и все, переподключиться не пытается. трафик к нему не ходит. до других подобных клиентов ходит

Edited August 8, 2018 by r13

[Le ecureuil]

4 часа назад, r13 сказал:

@Le ecureuil пообновлял клиентов на свежий релиз

На серверной ультре с актуальной 2.13 в логе вылезла странность:

[I] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": IPsec server layer is up, do start tunnel layer.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd02e1], unable to change tunnel: file exists.
[C] Aug  8 19:29:00 ndm: Network::Interface::SecureIPTunnel: "IPIP4": system failed [0xcffd00b5].

Перезагрузка не помогла.

2 селфтеста, 1 до перезагрузки другой после.

У вас IPIP4 и IPIP9 имеют одинаковый адрес источника (клиента) (из-за одного общего NAT чтоли сидят?). Вообще говоря, это нерабочая конфигурация.

Есть идеи как поправить (через GRE KEY), но пока руки не доходят капитально.

[r13]

2 минуты назад, Le ecureuil сказал:

У вас IPIP4 и IPIP9 имеют одинаковый адрес источника (из-за одного общего NAT чтоли сидят?). Вообще говоря, это нерабочая конфигурация.

Есть идеи как поправить (через GRE KEY), но пока руки не доходят капитально.

Да, один из клиентов тодключается к серверу через другого клиента

ок попробуем поменять tunnel source на самом дальнем.

Edited August 8, 2018 by r13

[Le ecureuil]

1 минуту назад, r13 сказал:

Да, один из клиентов тодключается к серверу через другого клиента

И раньше это работало?

[r13]

Такой конфиг не сильно давно, недели полторы, но до сегодняшнего апдейта не замечал таких ошибок, все клиенты были доступны.

[r13]

3 минуты назад, Le ecureuil сказал:

И раньше это работало?

Установил принудительно tunnel  source на клиенте, все завелось.

[Le ecureuil]

7 минут назад, r13 сказал:

Установил принудительно tunnel  source на клиенте, все завелось.

Да, для всех туннелей (кроме GRE + Key и EoIP + ID)  повторяющаяся комбинация источника и адреса являются невалидной (собственно, в ядре туннель именно этой парой и идентифицируется (GRE - четверкой из {src, dst, ikey, okey}, а EoIP - тройкой из {src, dst, id})).