Назад | Перейти на главную страницу

Systemd не может вызвать службу OpenVPN, потому что запускает уже существующий интерфейс.

У меня есть сервер openvpn, который должен запускаться systemd. Совсем недавно служба не открылась, потому что по какой-то причине она запускает запуск сетевых интерфейсов, но ifup не может вызвать сетевой интерфейс, потому что он уже существует.

Сервер имеет два интерфейса: один подключен к Интернету (предполагается, что openvpn его прослушивает), а другой - к локальной сети. Openvpn должен туннелировать к интерфейсу LAN. Интерфейс LAN выходит из строя: enp97s0f0

Feb 20 11:03:35 server ifup[5035]: RTNETLINK answers: File exists
Feb 20 11:03:35 server ifup[5035]: ifup: failed to bring up enp97s0f0
Feb 20 11:03:35 server systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Feb 20 11:03:35 server systemd[1]: Failed to start Raise network interfaces.
-- Subject: Unit networking.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit networking.service has failed.
-- 
-- The result is failed.
Feb 20 11:03:35 server systemd[1]: Dependency failed for OpenVPN connection to inline.
-- Subject: Unit openvpn@inline.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit openvpn@inline.service has failed.
-- 
-- The result is dependency.

Почему openvpn.service пытается поднять внутренний сетевой интерфейс, когда он уже существует?

[Unit]
Description=OpenVPN service for %I 
After=syslog.target network-online.target
Wants=network-online.target
Documentation=man:openvpn(8)
Documentation=https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
Documentation=https://community.openvpn.net/openvpn/wiki/HOWTO

[Service]
Type=notify
PrivateTmp=true
RuntimeDirectory=openvpn-server
RuntimeDirectoryMode=0710
WorkingDirectory=/etc/openvpn/server
ExecStart=/usr/sbin/openvpn --status %t/openvpn-server/status-%i.log --status-version 2 --suppress-timestamps --config %i.conf
CapabilityBoundingSet=CAP_IPC_LOCK CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW CAP_SETGID CAP_SETUID CAP_SYS_CHROOT CAP_DAC_OVERRIDE
LimitNPROC=10
DeviceAllow=/dev/null rw
DeviceAllow=/dev/net/tun rw

[Install]
WantedBy=multi-user.target

Как я могу помешать ему попытаться вызвать интерфейс (например, если предположить, что интерфейс всегда активен).