Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: проблема с pptpd.  (Прочитано 1187 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sleepnow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
  • Линуксоид
    • Просмотр профиля
проблема с pptpd.
« : 07 Февраль 2012, 00:37:46 »
Добрый вечер, что-то как-то на дурную голову крутанул на сервере. который работает уже 1,5 года исправно.. и стал рваться коннект при закачке какого-либо контента. tcpdump ничего не показывает страшного, все окей.
Мои настройки:
pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
#nodeflate
lock
nobsdcomp
auth
logfile /var/log/pptpd.log
#require-mppe
debug
#noproxyarp
pptpd.conf
localip 192.168.2.10
remoteip 192.168.2.100-199
Соединение поднимается стабильно, но стоит качать - рвется.
Пробовал и без шифрования и с ( логи ниже )
Connect: ppp2 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x2d17aa6f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <magic 0x5e72225e> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x5e72225e> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <magic 0x5e72225e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x2d17aa6f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x2d17aa6f> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x2d17aa6f]
sent [CHAP Challenge id=0x1f <be5ec5d8cde3a2a8b579acb7ba8228a7>, name = "pptpd"]
rcvd [LCP Ident id=0x2 magic=0x5e72225e "MSRASV5.20"]
rcvd [LCP Ident id=0x3 magic=0x5e72225e "MSRAS-0-ADMIN-BLLXOTZO1"]
rcvd [LCP Ident id=0x4 magic=0x5e72225e "5[\37777777656\37777777671\377777777768ZE\37777777606\37777777662B\37777777616q\r\033\37777777617"]
rcvd [LCP EchoRep id=0x0 magic=0x5e72225e]
rcvd [CHAP Response id=0x1f <77fb29a5d8bf42401386e7acb63600af000000000000000003e873037e2b33c5f39a7b945ce4f49c204f2ec485bf5eb000>, name = "nikonov"]
sent [CHAP Success id=0x1f "S=F54A425F9A2C0260AB8ED23A1693514E7B8ECE60 M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPV6CP ConfReq id=0x5 <addr fe80::f816:c1ff:114d:611f>]
Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
sent [LCP ProtRej id=0x2 80 57 01 05 00 0e 01 0a f8 16 c1 ff 11 4d 61 1f]
rcvd [CCP ConfReq id=0x6 <mppe +H -M -S -L -D -C>]
sent [CCP ConfNak id=0x6 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP TermAck id=0x7]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x8 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x8 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.2.10>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.2.10>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.2.10>]
rcvd [IPCP ConfReq id=0x9 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x9 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [IPCP ConfReq id=0xa <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfNak id=0xa <addr 192.168.2.222> <ms-dns1 8.8.8.8> <ms-dns2 8.8.8.8>]
rcvd [IPCP ConfReq id=0xb <addr 192.168.2.222> <ms-dns1 8.8.8.8> <ms-dns2 8.8.8.8>]
sent [IPCP ConfAck id=0xb <addr 192.168.2.222> <ms-dns1 8.8.8.8> <ms-dns2 8.8.8.8>]
local  IP address 192.168.2.10
remote IP address 192.168.2.222
pptpd-logwtmp.so ip-up ppp2 nikonov 10.7.8.129
Script /etc/ppp/ip-up started (pid 4164)
Script /etc/ppp/ip-up finished (pid 4164), status = 0x0
Hangup (SIGHUP)
Modem hangup
pptpd-logwtmp.so ip-down ppp2
Connect time 5.3 minutes.
Sent 2060453 bytes, received 306373 bytes.
Script /etc/ppp/ip-down started (pid 4192)
MPPE disabled
sent [LCP TermReq id=0x3 "MPPE disabled"]
Connection terminated.
Script /etc/ppp/ip-down finished (pid 4192), status = 0x0

Тут можно обратить внимание на строчку sent [LCP TermReq id=0x3 "MPPE disabled"]
Но при дергании параметра шифрования mppe ничего не происходит - так же рвется соединение.
Таблица роутинга на сервере ( а проблема 100% в его настройках )

default         gw_ats          0.0.0.0         UG    0      0        0 eth0
10.0.0.0        10.1.24.1       255.224.0.0     UG    0      0        0 eth1
10.1.24.0       *               255.255.248.0   U     0      0        0 eth1
89.107.192.0    10.1.24.1       255.255.248.0   UG    0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.199   *               255.255.255.255 UH    0      0        0 ppp1
192.168.2.224   *               255.255.255.255 UH    0      0        0 ppp0

Интернет гуляет через eth0 до интернетов.
Подключение происходит через подсеть 10.1.*.*
Адрес сервера VPN соответственно лежит в 10.1.*.*

Так же nat.
#!/bin/sh
#Enable packet forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Enable NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Помогите, крутанул что-то и не могу найти обратно ход

Пользователь решил продолжить мысль 08 Февраль 2012, 00:03:39:
Актуально
« Последнее редактирование: 08 Февраль 2012, 00:03:39 от sleepnow »
Никак не научусь превращать поворот судьбы в зигзаг удачи.

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 263
    • Просмотр профиля
Re: проблема с pptpd.
« Ответ #1 : 14 Февраль 2012, 19:40:03 »
Если обрыв происходит только под нагрузкой то уменьшайте MTU и MRU pptpd

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Re: проблема с pptpd.
« Ответ #2 : 15 Февраль 2012, 01:32:40 »
Закачка на/с сервера или транзитный трафик?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Googlezilla

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: проблема с pptpd.
« Ответ #3 : 15 Февраль 2012, 01:39:48 »
Везде, до 1300 хотя бы. Странно, что это еще не прописано в pptp-options
Потом, debug вообще с какой целью там вписан? Вы скрипт отлаживаете, или это работавший вариант как есть?
« Последнее редактирование: 15 Февраль 2012, 01:44:07 от Googlezilla »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Re: проблема с pptpd.
« Ответ #4 : 15 Февраль 2012, 02:37:08 »
Везде, до 1300 хотя бы.
Зачем? (Ответ "чтобы заработало" - неверный.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.