PPTPD - распухание лога после рассоединения клиента.

[Keo]

Установил pptpd на Ubuntu 10.04.1 LTS. Все настроил, до какого то времени работало нормально, мог цепляться к локальной сети из дома, после переехали к другому провайдеру, и начиная с этого момента перестало нормально работать, происходит следующее, клиент подключается к серверу, потом делает рассоединение со стороны клиента (клиент самостоятельно отсоединяется от сервера) и в pptpd.log и syslog начинают сыпаться записи с огромной скоростью:

Failed to open /dev/pts/3: No such file or directory

вот кусок лога до этой записи

(Нажмите, чтобы показать/скрыть)

pptpd-logwtmp: $Version$
using channel 2
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x1ae32d83> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x7df06879> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x7df06879> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x7df06879> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x1ae32d83> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x1ae32d83> <pcomp> <accomp>]
sent [CHAP Challenge id=0x65 <7132e95287ce0d5dd517965df6050401>, name = "pptpd"]
rcvd [LCP Ident id=0x2 magic=0x7df06879 "MSRASV5.20"]
rcvd [LCP Ident id=0x3 magic=0x7df06879 "MSRAS-0-SERVER01"]
rcvd [LCP Ident id=0x4 magic=0x7df06879 "\37777777615ODrK\37777777657ME\37777777626\37777777622\013\37777777756\37777777644a\37777777602L"]
rcvd [CHAP Response id=0x65 <0d23fd0701e3baceb935c45f789edfd00000000000000000d00fdabf404b79b68ca610028a2800f48b3a1b39c57067d100>, name = "qwer"]
sent [CHAP Success id=0x65 "S=19DF227C2B872EF8E191DC15DAF6D42EA3BB4BAD M=Access granted"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.20.1>]
rcvd [CCP ConfReq id=0x5 <mppe +H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x5 <mppe +H -M -S -L -D -C>]
rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x6 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.20.1>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP TermReq id=0x7"}\37777777760hy\000<\37777777715t\000\000\002\37777777734"]
sent [CCP TermAck id=0x7]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfNak id=0x8 <addr 192.168.20.100> <ms-dns1 192.168.10.1> <ms-dns2 192.168.10.1>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.20.1>]
rcvd [IPCP ConfReq id=0x9 <addr 192.168.20.100> <ms-dns1 192.168.10.1> <ms-dns2 192.168.10.1>]
sent [IPCP ConfAck id=0x9 <addr 192.168.20.100> <ms-dns1 192.168.10.1> <ms-dns2 192.168.10.1>]
local  IP address 192.168.20.1
remote IP address 192.168.20.100
pptpd-logwtmp.so ip-up ppp1 qwer 192.168.10.1
Script /etc/ppp/ip-up started (pid 6092)
Script /etc/ppp/ip-up finished (pid 6092), status = 0x0
sent [CCP ConfReq id=0x1]
rcvd [CCP TermAck id=0x1]
sent [CCP TermReq id=0x2"No compression negotiated"]
rcvd [CCP TermAck id=0x2"No compression negotiated"]
rcvd [LCP TermReq id=0xa "}\37777777760hy\000<\37777777715t\000\000\000\000"]
LCP terminated by peer (}M-phy^@<M-Mt^@^@^@^@)
pptpd-logwtmp.so ip-down ppp1
Connect time 0.8 minutes.
Sent 33 bytes, received 7415 bytes.
Script /etc/ppp/ip-down started (pid 6146)
sent [LCP TermAck id=0xa]
Script /etc/ppp/ip-down finished (pid 6146), status = 0x0
Modem hangup
Connection terminated.
Failed to open /dev/pts/3: No such file or directory
Failed to open /dev/pts/3: No such file or directory
Failed to open /dev/pts/3: No such file or directory

У меня есть подозрение что все это связано с iptables. Вот мои настройки iptables

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Tue Mar 15 14:00:51 2011
*mangle
:PREROUTING ACCEPT [284062:242772968]
:INPUT ACCEPT [1688033:1485763973]
:FORWARD ACCEPT [1716947:1405037110]
:OUTPUT ACCEPT [114584:8659361]
:POSTROUTING ACCEPT [3014469:1530467128]
COMMIT
# Completed on Tue Mar 15 14:00:51 2011
# Generated by iptables-save v1.4.4 on Tue Mar 15 14:00:51 2011
*nat
:PREROUTING ACCEPT [4410:287905]
:POSTROUTING ACCEPT [180:12581]
:OUTPUT ACCEPT [163:11302]
-A PREROUTING -s 192.168.10.0/24 ! -d 192.168.10.239/32 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.10.0/24 -p tcp -m multiport --dports 53,995,587,443,1023,465,25,110,1920,4100:4115 -j MASQUERADE
COMMIT
# Completed on Tue Mar 15 14:00:51 2011
# Generated by iptables-save v1.4.4 on Tue Mar 15 14:00:51 2011
*filter
:INPUT DROP [8:2584]
:FORWARD ACCEPT [1367:94221]
:OUTPUT ACCEPT [2471:272908]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1920 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.10.0/24 -p tcp -m multiport --dports 53,995,587,465,25,110,443,1023,1920,4100:4115 -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 53,995,587,465,25,110,4100:4115 -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 20,21 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Mar 15 14:00:51 2011

С чем это может быть связано? Может с настройками MTU ?

[censor]

почему в теме отсутствует конфиг pptp сервера?
если есть свои думки, нафига сюда писать вопрос?

[Keo]

Извините забыл прикрепить.

config pptpd

(Нажмите, чтобы показать/скрыть)

name pptpd

refuse-pap
refuse-chap
refuse-mschap

require-mschap-v2

ms-dns 192.168.10.1

nodefaultroute

auth

logfile /var/log/pptpd.log

dump

lock

nobsdcomp

[AnrDaemon]

А остальное где?
Конфиг соответствующего pppd?

[Keo]

Конфиг pptpd.conf

(Нажмите, чтобы показать/скрыть)

option /etc/ppp/pptpd-options

logwtmp

bcrelay eth1


localip 192.168.20.1
remoteip 192.168.20.100-120

Пользователь решил продолжить мысль 29 Марта 2011, 14:31:39:Может быть есть у кого какие мысли по этому поводу? Проблема все еще актуальна...
Пользователь решил продолжить мысль 29 Марта 2011, 17:42:40:Сейчас протестировал, такая же ситуация происходит и с полными политиками ACCEPT в IPTABLES и при подключении к этому VPN серверу из той же самой локальной сети. Хотя раньше работало все нормально и при подключении из локальной сети и при подключении из вне.
Пользователь решил продолжить мысль 29 Марта 2011, 22:39:50:Проблема решена!

Надо было добавить в файл конфига pptpd строку

nopersist

Для того что бы он не пытался восстановить соединение.