Logs verstehen - error uninstalling route installed with policy

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Logs verstehen - error uninstalling route installed with policy

Beitrag von struppi » 18.05.2022 08:55:41

Auf meinem "normalen" Debiandesktop schaue ich ab und zu mal nach Fehlermeldungen im Journal und versuche diese zu beheben oder zu verstehen. Heute fiel mir eine auf die ich nicht nachvollziehen konnte und auch die Recherche nur wenig zutage förderte.

Code: Alles auswählen

journalctl --since 2022-05-01 | grep -i error
...
Mai 18 08:38:56 *** charon-nm[14371]: 12[KNL] error uninstalling route installed with policy [IP entfernt]/22 === [IP entfernt]/22 out
Mai 18 08:39:02 *** charon-nm[14371]: 09[KNL] received netlink error: Invalid argument (22)
Was bedeutet das?
Ist das ein harmloses Logging oder sind das gezielte Versuche etwas zu erreichen?

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Logs verstehen - error uninstalling route installed with policy

Beitrag von OrangeJuice » 18.05.2022 09:40:27

Ich habe dazu das hier gefunden: error uninstalling route installed with policy
Weiter unten im Link in einem Kommentar gibt es eine Erklärung.

struppi
Beiträge: 300
Registriert: 02.12.2011 14:12:09

Re: Logs verstehen - error uninstalling route installed with policy

Beitrag von struppi » 19.05.2022 13:57:20

Danke,den Thread hatte ich auch gefunden, aber da ich nicht mal verstehe worum es geht, war der für mich beim ersten quer lesen nicht zielführend.

du meinst vermutlich diese Antwort:
Is this error cause ping fail?
error uninstalling route installed with policy
192.168.168.0/24 === 172.16.1.20/32 fwd
That's normal. Because the interface that was referenced in this route
(eth1) disappeared, the route was already removed by the kernel when
charon eventually tries to uninstall it, so you get this error/warning.
Da dieser Fehler jeden Tag nach dem hochfahren auftritt (und immer mit dem gleichen IP Bereich) verstehe ich zwar nicht warum man das so macht und wenn ich das richtig deute hat die Meldung noch nicht mal eine Bedeutung?

Sowas ist halt immer nervig (ähnlich wie die hunderten Thumbnailer Fehler), wenn man ab und zu mal nach den rechten schauen will.

Antworten