puppet 无法通过 openvpn 工作:无法从远程服务器检索目录

tag-icon tag-icon networking openvpn puppet
puppet 无法通过 openvpn 工作:无法从远程服务器检索目录

我们有一个网络 10.10.0.0/24,其中一台主机(server0,10.10.0.123)安装了 puppetmaster。其他主机正在连接到它,一切似乎都很好。

另一台主机(server1)位于另一个网络上,并与 puppetmaster 主机有 openvpn 连接,openvpn 网络是 192.168.124.0/24(192.168.124.1 - server0, 192.168.124.6 - server1)。

一段时间前一切都正常,但现在当我尝试在 server1 上运行 puppet 时,它失败了,并且没有任何消息:

/usr/sbin/puppetd --no-daemonize --debug -o --server server0.fqdn
<...>
debug: Loaded state in 0.00 seconds
debug: Using cached certificate for ca
debug: Using cached certificate for server1
debug: Using cached certificate_revocation_list for ca
debug: catalog supports formats: b64_zlib_yaml marshal pson raw yaml; using pson
err: Could not retrieve catalog from remote server: 
info: Not using expired catalog for server1 from cache; expired at Fri May 27 15:56:15 +0300 2011
notice: Using cached catalog
err: Could not retrieve catalog; skipping run

不明白我错过了什么。Telnet 到 puppet 端口工作正常,http 也是如此。我尝试连接到 192.168.124.X 和 10.10.0.X ips。

以下是到 server1 的路由表:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.124.1   192.168.124.5   255.255.255.255 UGH   0      0        0 tun0
192.168.124.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.10.0.0       192.168.124.5   255.255.255.0   UG    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.10.X    0.0.0.0         UG    0      0        0 eth0

连接尝试的 tcpdump:

15:44:17.556745 IP 192.168.124.6.59261 > 192.168.124.1.8140: S 3630206975:3630206975(0) win 5840 <mss 1460,sackOK,timestamp 333953908 0,nop,wscale 7>
15:44:17.938407 IP 192.168.124.1.8140 > 192.168.124.6.59261: S 3687729362:3687729362(0) ack 3630206976 win 5792 <mss 1366,sackOK,timestamp 3325304835 333953908,nop,wscale 7>
15:44:17.938417 IP 192.168.124.6.59261 > 192.168.124.1.8140: . ack 1 win 46 <nop,nop,timestamp 333954290 3325304835>
15:44:17.939187 IP 192.168.124.6.59261 > 192.168.124.1.8140: P 1:106(105) ack 1 win 46 <nop,nop,timestamp 333954291 3325304835>
15:44:18.274663 IP 192.168.124.1.8140 > 192.168.124.6.59261: F 1:1(0) ack 1 win 46 <nop,nop,timestamp 3325305329 333954290>
15:44:18.274893 IP 192.168.124.6.59261 > 192.168.124.1.8140: F 106:106(0) ack 2 win 46 <nop,nop,timestamp 333954626 3325305329>
15:44:18.533685 IP 192.168.124.1.8140 > 192.168.124.6.59261: R 3687729363:3687729363(0) win 0
15:44:18.753026 IP 192.168.124.1.8140 > 192.168.124.6.59261: R 3687729364:3687729364(0) win 0

为什么它会重置连接?

即使使用 -d 开关运行时,puppetmaster 日志中也没有任何内容。

有什么想法吗?谢谢。

答案1

您是否将192.168.124.0/24网络放入其中fileserver.conf?另外,您确定客户端和服务器上的日期和时间合理同步吗?

哦,我刚刚注意到服务器已进行网络地址转换!您说server0的 IP 是 10.10.0.123,但根据转储,连接正在与 192.168.124.1 建立。这可能会导致服务器证书被拒绝。

如果我是你,我会确保连接到非 natted IP,并确保 puppet 服务器的名称与其非 natted IP 匹配,IP 的反向与名称相匹配。

对 OpenVPN IP 使用不同的名称。

相关内容