※写真と本文は関係ありません。
VPN用に作成したインターフェースの起動がうまくいかなくて、つまづいた。
結果から書くと、作成したインターフェースをNetworkManagerの制御外にするとうまくいった。
作成したインターフェースのconfigで
# vi /etc/sysconfig/network-scripts/ifcfg-vpn_to_cloud
NM_CONTROLLED=”no” を追記
詳細は以下
Packetixネットワークの構成は、客先内にあるsambaファイルサーバをVPN経由で利用する目的。
クラウドにあるPacketix Serverの仮想HUBにファイルサーバ・WondowsクライアントともPacketix Clientとして接続、ローカルネットワークを構成する感じです。(WondowsクライアントのIPアドレスは仮想HUBのDHCPで配布)
なのでファイルサーバもPacketix Clientとして接続する。今回はOSがCentos7で初めてのケース。
で、サーバをセットアップ。
nmtuiでvpn用インターフェースを追加。IPアドレスなどはローカルIPで固定した。(UIから作成・設定ができる)
サーバのPacketix Clientは
/usr/local/vpnclient/vpncmd でvpnの設定する。(割愛。作成したインターフェースの紐付けとかする)
こちらを参考にした。
SoftEther VPN でPC間接続VPNをする (Client編)
で、vpn用インターフェースを有効にしようとして、ネットワーク再起動するとエラーになる。
# systemctl restart network.service Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details. # systemctl status network.service -l ● network.service - LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network) Active: failed (Result: exit-code) since 木 2016-08-18 18:24:33 JST; 21s ago Docs: man:systemd-sysv-generator(8) Process: 5743 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS) Process: 6009 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE) 8月 18 18:24:32 hogehoge-fs2016.localdomain network[6009]: '/etc/sysconfig/network-scripts/ifcfg-lo' ファイルを読み込めませんでした。 8月 18 18:24:32 hogehoge-fs2016.localdomain network[6009]: [ OK ] 8月 18 18:24:33 hogehoge-fs2016.localdomain network[6009]: インターフェース eno1 を活性化中: 接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/3) 8月 18 18:24:33 hogehoge-fs2016.localdomain network[6009]: [ OK ] 8月 18 18:24:33 hogehoge-fs2016.localdomain network[6009]: インターフェース vpn_go_cloud を活性化中: エラー: 接続のアクティベーションに失敗: No suitable device found for this connection. 8月 18 18:24:33 hogehoge-fs2016.localdomain network[6009]: [失敗] 8月 18 18:24:33 hogehoge-fs2016.localdomain systemd[1]: network.service: control process exited, code=exited status=1 8月 18 18:24:33 hogehoge-fs2016.localdomain systemd[1]: Failed to start LSB: Bring up/down networking. 8月 18 18:24:33 hogehoge-fs2016.localdomain systemd[1]: Unit network.service entered failed state. 8月 18 18:24:33 hogehoge-fs2016.localdomain systemd[1]: network.service failed.
vpn用インターフェースで『アクティベーションに失敗』してる。
nmcliでみるとデバイスタイプが『TAP』となっていて何かおかしい
# nmcli device show vpn_go_cloud GENERAL.デバイス: vpn_to_cloud GENERAL.タイプ: tap GENERAL.ハードウェアアドレス: XX:XX:XX:XX:XX:XX GENERAL.MTU: 1500 GENERAL.状態: 10 (管理無し) GENERAL.接続: -- GENERAL.CON パス: -- IP4.アドレス[1]: 192.168.221.3/24 IP4.ゲートウェイ: IP4.ルート[1]: dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1004 IP6.アドレス[1]: fe80::XXX:XXXX:XXXX:XXXX/64
NetworkManagerを無効にする。
# vi /etc/sysconfig/network-scripts/ifcfg-vpn_to_cloud
NM_CONTROLLED=”no”
を追記(この設定をするとnmtui,nmcli経由で操作できなくなる)
# systemctl restart network.service
サービス再起動できてvpn_to_cloudが認識されるようになった。
CentOS6のころはNetworkManagerインストールしないって選択肢があったけど、7からはダメでした。NetworkManagerを停止するといろいろままならない…。