Содинение с VPN-сервером pptpd неожиданно накрылось.

[Извращенец]

Было настроено VPN соединение с сервером на основе Ubuntu-server 10.04.
Все прекрасно работало и не жужжало.
Потом в один "прекрасный" день звонит юзер, и сообщает, что не может соединиться с сервером.
Вот логи:

Код: [Выделить]

Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
MPPE 128-bit stateless compression enabled
found interface eth0 for proxy arp
local  IP address 192.85.189.141
remote IP address 192.85.189.142
LCP terminated by peer (2ppD^@<M-Mt^@^@^@^@)
Connect time 8.8 minutes.
Sent 7923885 bytes, received 1159028 bytes.
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
LCP: timeout sending Config-Requests
Connection terminated.
Полез в конфиги, что-то там накрутил. Ничего принципиально не изменилось, кроме ошибки. Теперь ошибка выглядит еще проще:

Код: [Выделить]

Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
Modem hangup
Connection terminated.
На момент возникновения ошибки никаких операций на сервере (как-то: обновлений, танцев с бубном и т.д.) не возникало.
При этом:

Код: [Выделить]

nmap 192.85.189.141
.....
993/tcp   open  imaps
995/tcp   open  pop3s
1723/tcp  open  pptp
Плюс к этому:

Код: [Выделить]

netstat -anp | grep pptpd
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      2471/pptpd     
unix  2      [ ]         DGRAM                    9516     2471/pptpd То есть, по всем параметром оно должно работать.
А - не работает.
Шо стряслось?

[koshev]

Дебажь соединение, (debug в pppd и в pptpd )по логам видно, что туннель закрывается со стороны клиента.

Код: (text) [Выделить]

LCP terminated by peerА почему оно закрывается дебаг скажет-с. Может в LCP echo/LCP reply дело, а может и нет.

[Извращенец]

По этому логу можно что-нибудь об ошибке определенное сказать?

(Нажмите, чтобы показать/скрыть)

Apr  9 18:54:00 serveraaz pptpd[29354]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: local address = 192.86.179.141
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: remote address = 192.86.179.142
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Client 192.86.179.159 control connection started
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Received PPTP Control Message (type: 1)
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Made a START CTRL CONN RPLY packet
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: I wrote 156 bytes to the client.
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Sent packet to client
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Received PPTP Control Message (type: 7)
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Made a OUT CALL RPLY packet
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Starting call (launching pppd, opening GRE)
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: pty_fd = 6
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: tty_fd = 8
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: I wrote 32 bytes to the client.
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Sent packet to client
Apr  9 18:54:00 serveraaz pptpd[29355]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr  9 18:54:00 serveraaz pptpd[29355]: CTRL (PPPD Launcher): local address = 192.86.179.141
Apr  9 18:54:00 serveraaz pptpd[29355]: CTRL (PPPD Launcher): remote address = 192.86.179.142
Apr  9 18:54:00 serveraaz pppd[29355]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr  9 18:54:00 serveraaz pppd[29355]: pppd 2.4.5 started by root, uid 0
Apr  9 18:54:00 serveraaz pppd[29355]: Using interface ppp0
Apr  9 18:54:00 serveraaz pppd[29355]: Connect: ppp0 <--> /dev/pts/4
Apr  9 18:54:00 serveraaz pptpd[29354]: GRE: read(fd=8,buffer=80524a0,len=8260) from network failed: status = -1 error = Protocol not available
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: GRE read or PTY write failed (gre,pty)=(8,6)
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Reaping child PPP[29355]
Apr  9 18:54:00 serveraaz pppd[29355]: Modem hangup
Apr  9 18:54:00 serveraaz pppd[29355]: Connection terminated.
Apr  9 18:54:00 serveraaz pppd[29355]: Exit.
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Client 192.86.179.159 control connection finished
Apr  9 18:54:00 serveraaz pptpd[29354]: CTRL: Exiting now

[koshev]

А в  этом случае падение из-за того, что GRE стал вдруг недоступен.

Код: (text) [Выделить]

Apr  9 18:54:00 serveraaz pptpd[29354]: GRE: read(fd=8,buffer=80524a0,len=8260) from network failed: status = -1 error = Protocol not availableПеред сервером есть какая-нибудь подозрительно себя ведушая железка? На сетевом физическом интерфейсе не увеличивается кол-во сброшенных пакетов, ошибок?

[Извращенец]

Перед сервером есть какая-нибудь подозрительно себя ведушая железка?

Тока преобразователь из оптики в LAN

На сетевом физическом интерфейсе не увеличивается кол-во сброшенных пакетов, ошибок?

Вроде бы не наблюдается. По крайней мере на любых других соединениях это не сказывается. Все остальное работает как раньше.

[Nesmit]

Был опыт, вылечил виндоус и все нормализовалось. В другой раз, пришлось поменять свитч (в бп кондеры вздулись).
ppptpd ругался именно на LCP terminated by peer
[/size]

[Извращенец]

Был опыт, вылечил виндоус и все нормализовалось.

Специально поставил Винду в ВиртуалБоксе - тоже не коннектится.
С теми же ошибками.

В другой раз, пришлось поменять свитч (в бп кондеры вздулись).

А остальные соединения работали нормально? Только ВПН? Интересная зависимость от конденсаторов...
Даже не знаю, что и подумать....

[Nesmit]

Зависимость простая. Жаловались юзеры висевшие на этом свиче, поменял и жалобы прекратились.

[jidckii]

Данная проблема описана в документации.
http://poptop.sourceforge.net/dox/gre-protocol-unavailable.phtml
если это не фаервол и модуль ядра ip_gre на месте, то скорее всего дело действительно в сети.
Сегодня с такой же проблемой столкнулся.