Постоянные дисконнекты

[___WereMax___]

Помогите плиз...
У меня постоянно рвется соединение, когда я чего-нибудь качаю через Deluge 1.3.0-rc1.
причем обрав происходит с таким сообщением в логах:

Код: [Выделить]

possible SYN flooding on port 58933. Sending cookies.,
где 58933 - это порт у делужа.

Соединяюсь с интернетом я через ВПН. (network-manager убит)
ifconfig:

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:1f:e2:62:6e:7a 
          inet addr:10.0.141.215  Bcast:10.0.141.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:e2ff:fe62:6e7a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21568057 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12981239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2199331476 (2.1 GB)  TX bytes:480874675 (480.8 MB)
          Interrupt:20 Base address:0xe800

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4681 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4681 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:664891 (664.8 KB)  TX bytes:664891 (664.8 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:90.157.25.112  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:361547 errors:0 dropped:0 overruns:0 frame:0
          TX packets:279784 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:404445676 (404.4 MB)  TX bytes:22618397 (22.6 MB)соответственно после обрыва исчезает ppp0
route:

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1        10.0.141.1      255.255.255.255 UGH   0      0        0 eth0
172.30.0.1      *               255.255.255.255 UH    0      0        0 ppp0
10.0.141.0      *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0cat /etc/resolv.conf:

Код: [Выделить]

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 87.224.197.1
nameserver 87.224.213.1cat /etc/network/interfaces:

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
# post-up pon Kabined
# pre-down poff Kabined
address 10.0.141.215
netmask 255.255.255.0
# network 10.0.141.0
# broadcact 10.0.141.255
gateway 10.0.141.1
dns-nameserver 8.8.8.8 8.8.4.4 87.224.197.1 87.224.213.1

#auto eth1
#iface eth1 inet static
#         address 192.168.0.1
#         netmask 255.255.255.0
#         network 192.168.0.1
#         broadcact 192.168.0.255
#        gateway 10.0.104.1
#         dns-nameserver 87.224.197.1

# iface ppp0 inet ppp
#       provider Kabined

auto Kabined
iface Kabined inet ppp
provider Kabined
pre-up ip link set eth0 up
Причем обрыв происходит, когда скорость подскакивает до 10-20 Мб/с...

Помогите, плиз!

[Mam(O)n]

Что говорит sysctl net.ipv4.tcp_syncookies ?

[___WereMax___]

sysctl net.ipv4.tcp_syncookies:

Код: [Выделить]

net.ipv4.tcp_syncookies = 1

[Mam(O)n]

Посмотри файл /etc/sysctl.conf не предмет этого параметра. Он там раскоментирован (перед ним убран #)? Если да, тогда поменяй его значение на 0 и перегрузись (или перегрузи конфиг с помощью sudo invoke-rc.d procps restart)

[___WereMax___]

Посмотри файл /etc/sysctl.conf не предмет этого параметра. Он там раскоментирован (перед ним убран #)? Если да, тогда поменяй его значение на 0 и перегрузись (или перегрузи конфиг с помощью sudo invoke-rc.d procps restart)

В конфиге, вообще, каждая строчка закоменчена, так что я ничего не поменял....

[Mam(O)n]

Тогда вспоминай, какие скрипты накатывал на систему. Тот параметр по дефолту в системе выставлен в 0. Если не вспомнишь, то наверное можно будет попробывать отловить изменение с помощью inofity... хотя за успех не ручаюсь. А пока просто попробуй ручками выставить sudo sysctl -w net.ipv4.tcp_syncookies=0 чтоб понять, в правильном ли направлении копаем. Но учти, что параметр может быть перезаписан заново в единицу в любой момент неизвестным нам скриптом.

[___WereMax___]

Скрипты, как таковые, я пока не юзаю... Единственный, который был использован и связан с сетью - это скрипт создания VPN соединения... Так что даже не знаю...

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#!/bin/bash

PPPDIR=/etc/ppp
CONFDIR=$PPPDIR/peers

RUNAS=$(id -u)

if [ $RUNAS -ne 0 ]
  then
    echo "Запустите скрипт с правами суперпользователя"
    exit 0
fi

echo "Введите имя VPN подключения:"
read CONNAME

if [ -e $CONFDIR/$CONNAME ]
  then
    echo "Удалить существующий файл конфигурации?"
    echo "default: yes"
    read DELCONF
    case $DELCONF in
      y|yes|1) cat /dev/null >$CONFDIR/$CONNAME;;
      n|no|0) exit 0;;
      *) cat /dev/null >$CONFDIR/$CONNAME;;
    esac
  else
    touch $CONFDIR/$CONNAME
fi

echo "Ведите адрес VPN сервера:"
read SERVER
echo "Введите имя пользователя:"
read USER
echo "Введите пароль:"
read PSWD

for i in "pty \"pptp $SERVER --nolaunchpppd\"" "lock" "noauth" "nobsdcomp" "nodeflate" "noccp" "nomppe" "nomppe-40" "refuse-pap" "refuse-eap" "refuse-chap" "refuse-mschap" "require-mppe-128" "name $USER" "remotename $CONNAME" "ipparam $CONNAME"
  do
    echo $i >>$CONFDIR/$CONNAME
  done

echo "Установить как маршрут по умолчанию?"
echo "default: yes"
read DEFROUTE
case $DEFROUTE in
  y|yes|1) echo -e "defaultroute\nreplacedefaultroute" >>$CONFDIR/$CONNAME;;
  n|no|0) : ;;
  *) echo -e "defaultroute\nreplacedefaultroute" >>$CONFDIR/$CONNAME;;
esac

echo "Использовать DNS сервера получаемые от VPN сервера?"
echo "default: yes"
read USEPEERDNS
case $USEPEERDNS in
  y|yes|1) echo "usepeerdns" >>$CONFDIR/$CONNAME;;
  n|no|0) : ;;
  *) echo "usepeerdns" >>$CONFDIR/$CONNAME;;
esac

echo "Восстанавливать соединение после сбоя?"
echo "default: yes"
read PERSIST
case $PERSIST in
  y|yes|1) echo "persist" >>$CONFDIR/$CONNAME;;
  n|no|0) : ;;
  *) echo "persist" >>$CONFDIR/$CONNAME;;
esac

echo -e "\n#Добавлено скриптом настройки PPTP соединения" >>$PPPDIR/chap-secrets
echo "$USER $CONNAME \"$PSWD\" *" >>$PPPDIR/chap-secrets

echo "*** Для запуска соединения используейте команду \"sudo pon $CONNAME\" ***"
echo "*** для отключения \"sudo poff $CONNAME\"                             ***"
echo ""
echo "Запустить соединение сейчас?"
echo "default: no"
read CONNECT
case $CONNECT in
  y|yes|1) pon $CONNAME; sleep 10; ifconfig ppp0;;
  n|no|0) : ;;
  *) : ;;
esac
exit 0


А может запретить изменение в этом файле для всех? (все равно он один большой коммент)
------------------
Короче, убрал коммент и поставил "0".
... теперь вообще никакого сообщения не появляется (то есть также коннект весит, весит, а потом скорость падает до нуля, но в логах ничего не отображаеться), ВПН-ка весит, не отвалившись, но пинги не проходят((

[RustemNur]

А может запретить изменение в этом файле для всех? (все равно он один большой коммент)

Ты читай внимательно, что тебе Mam(O)n написал

[___WereMax___]

А что я сказал не так? он говорит, что какой-то скрипт может менять этот параметр.. Я и предложил вообще запретить изменение этого файла... Конечно, это конфиг и, скорее всего, он куда-то потом выставляет эти параметры и это не поможет, но я только предложил, ибо скриптов почти не юзаю....

Сейчас у меня в файле /etc/sysctl.conf
net.ipv4.tcp_syncookies=0
и без коммента...
в таком виде пинг и соединение висят и все работает,
 затем спустя минут 5 соединение остается, а пинг пропадает (и по ip, и по хосту),
затем опять пинг появляется...
А в логах вообще ничего.

[Mam(O)n]

А может запретить изменение в этом файле для всех? (все равно он один большой коммент)

Нет. Это всего-лишь конфиг. Какой то скрипт или какая нить хитровыделанная файрвольная программа крутит не этот конфиг а непосредственно параметр ядра.

ВПН-ка весит, не отвалившись, но пинги не проходят((

Пропингуй так: ping 10.0.0.1 -s1472 -c10

[___WereMax___]

Итак, что я могу констатировать:
что с "1", что с "0" - одно и тоже:
никакого сообщения не вылазиет в логах, только, что:

Код: [Выделить]

No response to 4 echo-requests
Serial link appears to be disconnected.
Connect time 18.6 minutes.
Sent 191566730 bytes, received 1090084719 bytes.
restoring old default route to eth0 [10.0.141.1]
Modem hangup
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
replacing old default route to eth0 [10.0.141.1]
local  IP address 90.157.25.112
remote IP address 172.30.0.1
primary   DNS address 87.224.197.1
secondary DNS address 87.224.213.1
Мол он подумал-подумал и понял,  что пинги не проходят и переконнектился....

пинг до мыла пропадает, а до сервера ВПН (10.0.0.1) - нет.

Вот....

--------
А да, это нормальный ответ на sudo invoke-rc.d procps restart:

Код: [Выделить]

Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service procps restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the restart(8) utility, e.g. restart procps
procps stop/waiting


[Mam(O)n]

а до сервера ВПН (10.0.0.1) - нет.

Пинговал именно с теми параметрами, как я и просил выше?

А да, это нормальный ответ на sudo invoke-rc.d procps restart:

Да, это нормально.

[___WereMax___]

Пинговал почти с теми же параметрами... убрал -c10.... а то долго ждать пока там оборвется связь...
Сейчас заметил еще одну вещь:
закоментил эту строчку....
теперь уже другой результат - пинги все работают.... в логах подрят льются строчки про флуд на порту, но коннект не рвется,а только скорость падает 7-9 Мбит/с....

Что за Ж...?
-------------
А нет!!! Вру!! видимо, показалось.. Короче все 3 варианта ничем не отличаются,  только с комментом появляется еще эта строчка....

[Mam(O)n]

видимо, показалось..

Это ближе к истине, от того параметра могло только либо помочь либо ничего не изменить... Хуже стать не могло..

То, что говорит "No response to 4 echo-requests" свидетельствует о том, что либо сервак впадает в ступор, либо проблемы в связи. Но проблему в связи и проблемы с mtu мы вроде как отмели, пропинговав VPN сервак максимальным кадром... Наверное остаётся крутить настройки pppd. Тут везде советуют добавлять --nobuffer к pppd, погугли на этот счёт...

[___WereMax___]

Ок.. то есть мысль заключается в том, что у меня проблемы с настройкой самой ВПН-ки?

Ща тогда сползаю до моего старого сервера, который коннектиться к тому-же оператору, тоже Ubuntu (правда 9,10 server), и там возьму настройки его ВПН-ки и проверю...

Он у меня уже год пашет без остановки и дисконнектов..