Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: "Маршрутизация и PPTP. Процесс pptpgw съедает ~20% cpu"  (Прочитано 4010 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rusty_dragon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
У провайдера интернет раздается с помощью pptp. Отдельная VPN на интернет и отдельная на локальные ресурсы.
Интернет дома раздается через дешевый роутер D-Link-DIR100. Подключен к интернету через PPTP, раздает интернет через NAT,
также является DHCP-сервером.
К локальным ресурсам подключаюсь по мере надобности с нужной машины.
Написал скрипт маршрутизации, все работает.
Странно только одно: при скачивании с локальных ресурсов на большой скорости процесс pptpgw съедает 15-20% CPU?(процессор AMD 3700+) С соединением через шлюз такого не наблюдается(что логично). 
Путного по этой теме ничего в интернетах не нашел: где пишут что это баг pptp(что мне очень сомнительно) а где пишут что это петля в маршруте. Второе сильно похоже на правду. Я не настолько хорошо понимаю в сетях, чтобы это наладить..

Примечания по маршруту:
10.24.74.35 - роутер, шлюз в интернет.
10.8.0.1 - сервер впн-подключений провайдера.
10.8.0.8 - локальный DNS
есть два глобальных DNS

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        10.24.74.35     255.255.255.255 UGH   0      0        0 eth1
81.30.199.238   10.24.74.35     255.255.255.255 UGH   0      0        0 eth1
81.30.197.10    10.24.74.35     255.255.255.255 UGH   0      0        0 eth1
81.30.199.69    10.24.74.35     255.255.255.255 UGH   0      0        0 eth1
10.8.0.8        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
81.30.199.50    10.24.74.35     255.255.255.255 UGH   0      0        0 eth1
10.24.74.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
94.41.140.0     0.0.0.0         255.255.254.0   U     0      0        0 ppp0
94.41.120.0     0.0.0.0         255.255.252.0   U     0      0        0 ppp0
79.140.24.0     0.0.0.0         255.255.252.0   U     0      0        0 ppp0
94.41.124.0     0.0.0.0         255.255.252.0   U     0      0        0 ppp0
79.140.28.0     0.0.0.0         255.255.252.0   U     0      0        0 ppp0
94.41.136.0     0.0.0.0         255.255.252.0   U     0      0        0 ppp0
94.41.112.0     0.0.0.0         255.255.248.0   U     0      0        0 ppp0
79.140.16.0     0.0.0.0         255.255.248.0   U     0      0        0 ppp0
94.41.128.0     0.0.0.0         255.255.248.0   U     0      0        0 ppp0
94.41.96.0      0.0.0.0         255.255.240.0   U     0      0        0 ppp0
81.30.176.0     0.0.0.0         255.255.240.0   U     0      0        0 ppp0
89.189.128.0    0.0.0.0         255.255.224.0   U     0      0        0 ppp0
81.30.192.0     0.0.0.0         255.255.224.0   U     0      0        0 ppp0
94.41.64.0      0.0.0.0         255.255.224.0   U     0      0        0 ppp0
92.50.128.0     0.0.0.0         255.255.192.0   U     0      0        0 ppp0
77.79.128.0     0.0.0.0         255.255.192.0   U     0      0        0 ppp0
94.41.0.0       0.0.0.0         255.255.192.0   U     0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 ppp0
172.16.0.0      0.0.0.0         255.240.0.0     U     0      0        0 ppp0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ppp0
0.0.0.0         10.24.74.35     0.0.0.0         UG    0      0        0 eth1


/var/log/syslog
(Нажмите, чтобы показать/скрыть)


Файлы конфигурации
(Нажмите, чтобы показать/скрыть)

Оффлайн rusty_dragon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
таки сам отвечаю на этот вопрос.
Потеря пакетов похоже неизбежное зло: просто на устройствах и в других осях она не так заметна. Отчасти проблема решается опцией --nobuffer для pptp, хотя есть подозрение что при включении на сервере это может вызвать только большие потери на десктопах, ибо буфер хранит некоторое время пакеты в случае их переадресации(но это только моя имха, похожая на бред). Полностью от ошибок это не ибавляет, но их стало гораздо меньше.

Оффлайн Lasteran

  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Ни чем помочь сам не могу... но человека жалко... А кто нить официальный на сайте присутствует?? Кто ДЕЙСТВИТЕЛЬНО разбирается в Linux или хотя бы может связаться с разработчиками?

Strangertlt

  • Гость
Простите за мой французкий а если вы пользуетесь маршрутизатором DIR-100 то накукуй вам pptp на системе? Тем более если дыр 100 подключен как роутер через pptp? Если на дыр 100 поднимается pptp и он от него натит в локалку то на машине он присутствовать не должен, вы уверены что он работает как роутер? Немного о дыр 100 - очень часто его использую по причине дешевизны для постоения малых офисных сеток по работе, если пользоватся только инетом и приложениями которые юзают удалённый доступ данная штуковина с последней прошивкой работает превосходнейше тоесть поставил и забыл, если в домашних условиях  (торрент и игровые сервера) она не выдерживает и при большом количестве сессий или запросов куда то она рвёт соединение и теряет пакеты по причине своей маломощности, от бюджетной модели ждать много глупо поскольку судя по откликам сотрудников на форуме длинка в дыр 100 слабенький проц для торрентов -типа купил и будь доволен, хотя сам лично не встречал эти глюки но слышал много откликов.
У меня другие ситуации были- доспустим вы в локальной домовой сети (частной или провайдера), и там в одном диапазоне дофига хостов (для оптимальной работы в сетевом окружении должно быть не больше 30-50) и эти хосты постоянно шлют smb-запросы так вот я видел как в гружёной сети и без pptp проц на линуксовой системе грузился сильно ловя эти пакеты а отбрасывая или нет уже не важно, когда ставиш комп с линём в такой сети за домашний маршрутизатор то всё сразу взлетает избавившись от этих udp-бомбёжек.

Оффлайн rusty_dragon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Простите за мой французкий а если вы пользуетесь маршрутизатором DIR-100 то накукуй вам pptp на системе?
Мой жадный провинциальный провайдер доступ к локальным ресурсам тоже дает через VPN. А на дыр 100 можно только одну ВПН поднимать.
Дыр 100 я уже убрал. Эта железка и правда не выдерживает нагрузки: когда на еще недоделанном сервере сделал мост локалка-воздух дыр 100 стал периодически сходить с ума и подвешивать всю внутреннюю локалку.
Сейчас pptpgw не загружает так сильно проц. С опцией --nobuffer ошибок при загруженном канале сыплется мало. Вроде совсем от них избавится нельзя.

Strangertlt

  • Гость
Bcётаки непонятно доконца, вам нужно поднимать впн для внешнки и для локальных ресурсов разные или один впн для всего?

Оффлайн mihmih

  • Любитель
  • *
  • Сообщений: 64
    • Просмотр профиля
Простите что не отвечаю а задаю попрос, а что такое pptpgw
это не pppd-демон который ставится apt-get install pptp-linux? а како-то альтернативный?
Просто у меня такого нет.

Оффлайн rusty_dragon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
to Макаров RU
Да, один впн для внешки, один для локальных ресурсов.
При загрузке канала торрентом pptpgw выдает вот такую ошибку:
anon log[decaps_gre:pptp_gre.c:414]
и CPU он кстати все равно грузит на 20-25%
mihmih
У вас rpm-based дистрибутив? в deb pppd находится в пакете ppp вместе со скриптами pon и poff.
pptpgw - так отображается процесс pptp поднятого соединения в top

Оффлайн igor.barkowsky

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
    • Личная страничка
Неужели так и не найдено решение этой проблемы?
У меня пров Корбина, ubuntu server 9.10, вообще невозможно работать, и впн и локалка отваливаются постоянно, где-то раз в 20-30 минут как раз с таким вот сообщением в syslog
Apr  9 17:13:04 runa2 pptp[1319]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
Apr  9 17:13:04 runa2 pptp[1319]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Неужели так и не найдено решение этой проблемы?
У меня пров Корбина, ubuntu server 9.10, вообще невозможно работать, и впн и локалка отваливаются постоянно, где-то раз в 20-30 минут как раз с таким вот сообщением в syslog
Apr  9 17:13:04 runa2 pptp[1319]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
Apr  9 17:13:04 runa2 pptp[1319]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
я на корбине пользовался xl2tp и все было Ок.
Шаг за шагом можно достичь цели.

Оффлайн igor.barkowsky

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
    • Личная страничка
я на корбине пользовался xl2tp и все было Ок.

Я предпочел подождать пока, там еще сырое решение у корбиновцев, к тому же билайн вроде как отказался от использования l2tp, а все договоры теперь переоформляются на билайн потихоньку.

Сейчас просмотрел форум через поиск еще, наверное раз в пятый - походу проблема немного в другом, хотя конечно эти левые пакеты от виндовых компов тоже не есть нормально. Видимо проблема в самом бубунтосервере, при отключенном мониторе компьютер уходит в режим ожидания:) https://forum.ubuntu.ru/index.php?topic=70928.0

(Я-то наивный думал, что сервер и спящий режим - понятия несовместимые)

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
я на корбине пользовался xl2tp и все было Ок.

Я предпочел подождать пока, там еще сырое решение у корбиновцев, к тому же билайн вроде как отказался от использования l2tp, а все договоры теперь переоформляются на билайн потихоньку.

Сейчас просмотрел форум через поиск еще, наверное раз в пятый - походу проблема немного в другом, хотя конечно эти левые пакеты от виндовых компов тоже не есть нормально. Видимо проблема в самом бубунтосервере, при отключенном мониторе компьютер уходит в режим ожидания:) https://forum.ubuntu.ru/index.php?topic=70928.0

(Я-то наивный думал, что сервер и спящий режим - понятия несовместимые)

да у них мозг сырой, и конфигурят там циски такие черти порой, сегодня во только с одним разговаривал ...
просто xl2tpd моментально реконнектится

а насчет моника ... может просто tty убивать ?
Шаг за шагом можно достичь цели.

Оффлайн igor.barkowsky

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
    • Личная страничка
Думаю, надо будет попробовать xl2tpd, но только уже после удачного запуска на vpn.
Вообще, фиг их знает, билайновцев, возьмут и отключат нафиг все фичи, которые корбина продвигала - будет обломно.
на винде пока l2tp идет без проблем. но на самом сайте билайна уже нет настройки l2tp (вернее есть, но только для москвы). так что неофициально l2tp работает, а официально только в москве.
Кстати, в чем его преимущество перед тем же pptp? Я на Ubuntu только с pptp  сталкивался, а на винде только с l2tp.

З.Ы. с моником оказался баг именно версии 9.10, его пока не пофиксили, но уже придумали решение буржуйские товарищи. я в той теме ссылку на него оставил.


Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
скорость передачи и быстрый реконнект
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.05 секунд. Запросов: 23.