Скорость поднятия vpn, xl2tpd и альтернативы

[koshev]

Изучайте.

(Нажмите, чтобы показать/скрыть)

1. Убрать default gateway (pppd - defaultroute) при поднятии двух остальных туннелей. И исправить для каждого туннеля свой файл с параметрами pppd, из лога видно, что затык явно в аутентификации.И попробовать явно указать ttyname (/dev/pts1; /dev/pts2; /dev/pts3). Тут очевидного решения я не увидел. notty, возможно, сможет помочь.

Код: (text) [Выделить]

#ttyname /dev/pts1
notty
noipdefault
nobsdcomp
nodeflate
nopcomp
noaccomp
name tun1
remotename tun1
ipparam tun1
connect /bin/true
persist
maxfail 0
defaultroute
user beeline_loginСоответственно для двух остальных туннелей
name, remotename и ipparam будут tun2 и tun2, например
А в /etc/ppp/chap-secrets

Код: (text) [Выделить]

login   tun1  password
login1  tun2  password1
login2  tun3  password22. в таблицу mangle цепочки FORWARD добавить следующее
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
сие и есть PMTUD

[Cewrio]

На время тестирования убрал все туннели, кроме одного.

Параметр notty не позволил подключиться вообще:

(Нажмите, чтобы показать/скрыть)

Feb  1 13:29:19 debian pppd[8733]: Failed to open /dev/pts/47: No such file or directory
Feb  1 13:29:20 debian pppd[10654]: Failed to open /dev/pts/56: No such file or directory
Feb  1 13:29:20 debian pppd[10655]: Failed to open /dev/pts/57: No such file or directory
Feb  1 13:29:20 debian xl2tpd[20600]: death_handler: Fatal signal 15 received
Feb  1 13:29:20 debian pppd[20602]: Modem hangup
Feb  1 13:29:20 debian pppd[20602]: Connect time 8.0 minutes.
Feb  1 13:29:20 debian pppd[20602]: Sent 3722 bytes, received 3788 bytes.
Feb  1 13:29:20 debian pppd[20602]: restoring old default route to eth0 [10.96.56.1]
Feb  1 13:29:20 debian pppd[20602]: Script /etc/ppp/ip-down started (pid 20889)
Feb  1 13:29:20 debian pppd[20602]: Connection terminated.
Feb  1 13:29:20 debian pppd[20602]: Script /etc/ppp/ip-down finished (pid 20889), status = 0x0
Feb  1 13:29:21 debian xl2tpd[20897]: setsockopt recvref[30]: Protocol not available
Feb  1 13:29:21 debian xl2tpd[20897]: This binary does not support kernel L2TP.
Feb  1 13:29:21 debian xl2tpd[20898]: xl2tpd version xl2tpd-1.3.1 started on debian PID:20898
Feb  1 13:29:21 debian xl2tpd[20898]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Feb  1 13:29:21 debian xl2tpd[20898]: Forked by Scott Balmos and David Stipp, (C) 2001
Feb  1 13:29:21 debian xl2tpd[20898]: Inherited by Jeff McAdams, (C) 2002
Feb  1 13:29:21 debian xl2tpd[20898]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Feb  1 13:29:21 debian xl2tpd[20898]: Listening on IP address 0.0.0.0, port 1701
Feb  1 13:29:21 debian xl2tpd[20898]: Connecting to host tp.internet.beeline.ru, port 1701
Feb  1 13:29:21 debian xl2tpd[20898]: Connection established to 85.21.0.246, 1701.  Local: 20217, Remote: 9574 (ref=0/0).
Feb  1 13:29:21 debian xl2tpd[20898]: Calling on tunnel 20217
Feb  1 13:29:21 debian xl2tpd[20898]: Call established with 85.21.0.246, Local: 59529, Remote: 29133, Serial: 1 (ref=0/0)
Feb  1 13:29:21 debian xl2tpd[20898]: start_pppd: I'm running:
Feb  1 13:29:21 debian xl2tpd[20898]: "/usr/sbin/pppd"
Feb  1 13:29:21 debian xl2tpd[20898]: "passive"
Feb  1 13:29:21 debian xl2tpd[20898]: "nodetach"
Feb  1 13:29:21 debian xl2tpd[20898]: ":"
Feb  1 13:29:21 debian xl2tpd[20898]: "name"
Feb  1 13:29:21 debian xl2tpd[20898]: "1111111111"
Feb  1 13:29:21 debian xl2tpd[20898]: "debug"
Feb  1 13:29:21 debian xl2tpd[20898]: "file"
Feb  1 13:29:21 debian xl2tpd[20898]: "/etc/ppp/options.xl2tpd"
Feb  1 13:29:21 debian xl2tpd[20898]: "ipparam"
Feb  1 13:29:21 debian xl2tpd[20898]: "85.21.0.246"
Feb  1 13:29:21 debian xl2tpd[20898]: "/dev/pts/76"
Feb  1 13:29:21 debian pppd[20899]: notty option precludes specifying device name
Feb  1 13:29:21 debian xl2tpd[20898]: child_handler : pppd exited for call 29133 with code 2
Feb  1 13:29:21 debian xl2tpd[20898]: call_close: Call 59529 to 85.21.0.246 disconnected
Feb  1 13:29:22 debian pppd[12797]: Failed to open /dev/pts/66: No such file or directory
Feb  1 13:29:22 debian pppd[3236]: Failed to open /dev/pts/12: No such file or directory
Feb  1 13:29:22 debian pppd[12896]: Failed to open /dev/pts/67: No such file or directory
Feb  1 13:29:24 debian pppd[3344]: Failed to open /dev/pts/15: No such file or directory
Feb  1 13:29:24 debian xl2tpd[20898]: Can not find tunnel 9736 (refhim=0)
Feb  1 13:29:24 debian xl2tpd[20898]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9736 Dumping.
Feb  1 13:29:25 debian pppd[2008]: Failed to open /dev/pts/7: No such file or directory
Feb  1 13:29:25 debian pppd[2006]: Failed to open /dev/pts/5: No such file or directory
Feb  1 13:29:25 debian xl2tpd[20898]: Can not find tunnel 9736 (refhim=0)
Feb  1 13:29:25 debian xl2tpd[20898]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 9736 Dumping.
Feb  1 13:29:25 debian xl2tpd[20898]: Can not find tunnel 9736 (refhim=0)
Feb  1 13:29:25 debian xl2tpd[20898]: network_thread: unable to find call or tunnel to handle packet.  call = 40944, tunnel = 9736 Dumping.
Feb  1 13:29:26 debian pppd[11356]: Failed to open /dev/pts/59: No such file or directory
Feb  1 13:29:26 debian pppd[11593]: Failed to open /dev/pts/60: No such file or directory
Feb  1 13:29:26 debian pppd[2007]: Failed to open /dev/pts/6: No such file or directory
Feb  1 13:29:26 debian pppd[3342]: Failed to open /dev/pts/13: No such file or directory
Feb  1 13:29:26 debian pppd[2007]: Failed to open /dev/pts/6: No such file or directory
Feb  1 13:29:26 debian pppd[3342]: Failed to open /dev/pts/13: No such file or directory
Feb  1 13:29:26 debian pppd[3343]: Failed to open /dev/pts/14: No such file or directory
Feb  1 13:29:26 debian pppd[10223]: Failed to open /dev/pts/55: No such file or directory
Feb  1 13:29:26 debian pppd[10222]: Failed to open /dev/pts/54: No such file or directory
Feb  1 13:29:26 debian pppd[9204]: Failed to open /dev/pts/48: No such file or directory
Feb  1 13:29:26 debian pppd[9213]: Failed to open /dev/pts/49: No such file or directory
Feb  1 13:29:26 debian xl2tpd[20898]: death_handler: Fatal signal 15 received
Feb  1 13:29:27 debian xl2tpd[20907]: setsockopt recvref[30]: Protocol not available
Feb  1 13:29:27 debian xl2tpd[20907]: This binary does not support kernel L2TP.
Feb  1 13:29:27 debian xl2tpd[20908]: xl2tpd version xl2tpd-1.3.1 started on debian PID:20908
Feb  1 13:29:27 debian xl2tpd[20908]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Feb  1 13:29:27 debian xl2tpd[20908]: Forked by Scott Balmos and David Stipp, (C) 2001
Feb  1 13:29:27 debian xl2tpd[20908]: Inherited by Jeff McAdams, (C) 2002
Feb  1 13:29:27 debian xl2tpd[20908]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Feb  1 13:29:27 debian xl2tpd[20908]: Listening on IP address 0.0.0.0, port 1701
Feb  1 13:29:27 debian xl2tpd[20908]: Connecting to host tp.internet.beeline.ru, port 1701
Feb  1 13:29:27 debian xl2tpd[20908]: Connection established to 85.21.0.246, 1701.  Local: 32785, Remote: 50799 (ref=0/0).
Feb  1 13:29:27 debian xl2tpd[20908]: Calling on tunnel 32785
Feb  1 13:29:27 debian xl2tpd[20908]: Call established with 85.21.0.246, Local: 22582, Remote: 58945, Serial: 1 (ref=0/0)
Feb  1 13:29:27 debian xl2tpd[20908]: start_pppd: I'm running:
Feb  1 13:29:27 debian xl2tpd[20908]: "/usr/sbin/pppd"
Feb  1 13:29:27 debian xl2tpd[20908]: "passive"
Feb  1 13:29:27 debian xl2tpd[20908]: "nodetach"
Feb  1 13:29:27 debian xl2tpd[20908]: ":"
Feb  1 13:29:27 debian xl2tpd[20908]: "name"
Feb  1 13:29:27 debian xl2tpd[20908]: "1111111111"
Feb  1 13:29:27 debian xl2tpd[20908]: "debug"
Feb  1 13:29:27 debian xl2tpd[20908]: "file"
Feb  1 13:29:27 debian xl2tpd[20908]: "/etc/ppp/options.xl2tpd"
Feb  1 13:29:27 debian xl2tpd[20908]: "ipparam"
Feb  1 13:29:27 debian xl2tpd[20908]: "85.21.0.246"
Feb  1 13:29:27 debian xl2tpd[20908]: "/dev/pts/76"
Feb  1 13:29:27 debian pppd[20910]: notty option precludes specifying device name
Feb  1 13:29:27 debian xl2tpd[20908]: child_handler : pppd exited for call 58945 with code 2
Feb  1 13:29:27 debian xl2tpd[20908]: call_close: Call 22582 to 85.21.0.246 disconnected
Feb  1 13:29:28 debian pppd[9314]: Failed to open /dev/pts/51: No such file or directory
Feb  1 13:29:28 debian pppd[6333]: Failed to open /dev/pts/40: No such file or directory
Feb  1 13:29:29 debian pppd[9313]: Failed to open /dev/pts/50: No such file or directory
Feb  1 13:29:29 debian pppd[6331]: Failed to open /dev/pts/38: No such file or directory
Feb  1 13:29:29 debian pppd[11248]: Failed to open /dev/pts/58: No such file or directory
Feb  1 13:29:29 debian pppd[11912]: Failed to open /dev/pts/61: No such file or directory
Feb  1 13:29:29 debian pppd[6332]: Failed to open /dev/pts/39: No such file or directory
Feb  1 13:29:29 debian pppd[1672]: Failed to open /dev/pts/2: No such file or directory
Feb  1 13:29:29 debian pppd[1590]: Failed to open /dev/pts/0: No such file or directory
Feb  1 13:29:29 debian pppd[1460]: Failed to open /dev/pts/3: No such file or directory
Feb  1 13:29:29 debian pppd[6171]: Failed to open /dev/pts/27: No such file or directory
Feb  1 13:29:29 debian pppd[6161]: Failed to open /dev/pts/25: No such file or directory
Feb  1 13:29:29 debian pppd[2619]: Failed to open /dev/pts/8: No such file or directory
Feb  1 13:29:29 debian pppd[6162]: Failed to open /dev/pts/26: No such file or directory
Feb  1 13:29:30 debian pppd[12524]: Failed to open /dev/pts/64: No such file or directory
Feb  1 13:29:30 debian pppd[12425]: Failed to open /dev/pts/65: No such file or directory
Feb  1 13:29:31 debian xl2tpd[20908]: Can not find tunnel 9736 (refhim=0)
и т.д.

С ttyname /dev/pts1 тоже не вышло:

(Нажмите, чтобы показать/скрыть)

Feb  1 13:49:05 debian xl2tpd[21823]: death_handler: Fatal signal 15 received
Feb  1 13:49:05 debian pppd[9679]: Failed to open /dev/pts/29: No such file or directory
Feb  1 13:49:05 debian pppd[10570]: Failed to open /dev/pts/35: No such file or directory
Feb  1 13:49:05 debian pppd[10571]: Failed to open /dev/pts/36: No such file or directory
Feb  1 13:49:05 debian pppd[10449]: Failed to open /dev/pts/37: No such file or directory
Feb  1 13:49:06 debian xl2tpd[21847]: setsockopt recvref[30]: Protocol not available
Feb  1 13:49:06 debian xl2tpd[21847]: This binary does not support kernel L2TP.
Feb  1 13:49:06 debian xl2tpd[21848]: xl2tpd version xl2tpd-1.3.1 started on debian PID:21848
Feb  1 13:49:06 debian xl2tpd[21848]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Feb  1 13:49:06 debian xl2tpd[21848]: Forked by Scott Balmos and David Stipp, (C) 2001
Feb  1 13:49:06 debian xl2tpd[21848]: Inherited by Jeff McAdams, (C) 2002
Feb  1 13:49:06 debian xl2tpd[21848]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Feb  1 13:49:06 debian xl2tpd[21848]: Listening on IP address 0.0.0.0, port 1701
Feb  1 13:49:06 debian xl2tpd[21848]: Connecting to host tp.internet.beeline.ru, port 1701
Feb  1 13:49:06 debian xl2tpd[21848]: Connection established to 85.21.0.246, 1701.  Local: 5575, Remote: 17406 (ref=0/0).
Feb  1 13:49:06 debian xl2tpd[21848]: Calling on tunnel 5575
Feb  1 13:49:06 debian xl2tpd[21848]: Call established with 85.21.0.246, Local: 57084, Remote: 9855, Serial: 1 (ref=0/0)
Feb  1 13:49:06 debian xl2tpd[21848]: start_pppd: I'm running:
Feb  1 13:49:06 debian xl2tpd[21848]: "/usr/sbin/pppd"
Feb  1 13:49:06 debian xl2tpd[21848]: "passive"
Feb  1 13:49:06 debian xl2tpd[21848]: "nodetach"
Feb  1 13:49:06 debian xl2tpd[21848]: ":"
Feb  1 13:49:06 debian xl2tpd[21848]: "name"
Feb  1 13:49:06 debian xl2tpd[21848]: "1111111111"
Feb  1 13:49:06 debian xl2tpd[21848]: "debug"
Feb  1 13:49:06 debian xl2tpd[21848]: "file"
Feb  1 13:49:06 debian xl2tpd[21848]: "/etc/ppp/options.xl2tpd"
Feb  1 13:49:06 debian xl2tpd[21848]: "ipparam"
Feb  1 13:49:06 debian xl2tpd[21848]: "85.21.0.246"
Feb  1 13:49:06 debian xl2tpd[21848]: "/dev/pts/75"
Feb  1 13:49:06 debian pppd[21850]: In file /etc/ppp/options.xl2tpd: unrecognized option 'ttyname'
Feb  1 13:49:06 debian xl2tpd[21848]: child_handler : pppd exited for call 9855 with code 2
Feb  1 13:49:06 debian xl2tpd[21848]: call_close: Call 57084 to 85.21.0.246 disconnected
Feb  1 13:49:07 debian pppd[4348]: Failed to open /dev/pts/22: No such file or directory
Feb  1 13:49:07 debian pppd[10159]: Failed to open /dev/pts/34: No such file or directory
Feb  1 13:49:07 debian pppd[4531]: Failed to open /dev/pts/24: No such file or directory
Feb  1 13:49:07 debian pppd[8082]: Failed to open /dev/pts/45: No such file or directory
Feb  1 13:49:07 debian pppd[10021]: Failed to open /dev/pts/32: No such file or directory
Feb  1 13:49:07 debian pppd[10154]: Failed to open /dev/pts/33: No such file or directory
Feb  1 13:49:07 debian pppd[4338]: Failed to open /dev/pts/23: No such file or directory
Feb  1 13:49:08 debian pppd[8080]: Failed to open /dev/pts/43: No such file or directory
Feb  1 13:49:09 debian pppd[16745]: Failed to open /dev/pts/74: No such file or directory
Feb  1 13:49:09 debian pppd[8081]: Failed to open /dev/pts/44: No such file or directory
Feb  1 13:49:09 debian pppd[13140]: Failed to open /dev/pts/70: No such file or directory
Feb  1 13:49:09 debian pppd[13315]: Failed to open /dev/pts/68: No such file or directory
Feb  1 13:49:09 debian pppd[3611]: Failed to open /dev/pts/21: No such file or directory
Feb  1 13:49:09 debian pppd[13397]: Failed to open /dev/pts/69: No such file or directory
Feb  1 13:49:10 debian pppd[3875]: Failed to open /dev/pts/19: No such file or directory
Feb  1 13:49:11 debian pppd[12213]: Failed to open /dev/pts/62: No such file or directory
Feb  1 13:49:12 debian pppd[12022]: Failed to open /dev/pts/63: No such file or directory
Feb  1 13:49:12 debian pppd[3790]: Failed to open /dev/pts/20: No such file or directory
Feb  1 13:49:12 debian pppd[9783]: Failed to open /dev/pts/30: No such file or directory
Feb  1 13:49:12 debian pppd[16309]: Failed to open /dev/pts/72: No such file or directory
Feb  1 13:49:13 debian pppd[16547]: Failed to open /dev/pts/73: No such file or directory
Feb  1 13:49:14 debian pppd[9784]: Failed to open /dev/pts/31: No such file or directory
Feb  1 13:49:13 debian pppd[16547]: Failed to open /dev/pts/73: No such file or directory
Feb  1 13:49:14 debian pppd[9784]: Failed to open /dev/pts/31: No such file or directory
Feb  1 13:49:14 debian pppd[3580]: Failed to open /dev/pts/18: No such file or directory
Feb  1 13:49:15 debian pppd[16296]: Failed to open /dev/pts/71: No such file or directory
Feb  1 13:49:16 debian pppd[3371]: Failed to open /dev/pts/16: No such file or directory
Feb  1 13:49:16 debian xl2tpd[21848]: control_finish: Connection closed to 85.21.0.246, port 1701 (No application/session timer expired), Local: 5575, Remot$
Feb  1 13:49:16 debian xl2tpd[21848]: Terminating pppd: sending TERM signal to pid 21850
Feb  1 13:49:16 debian pppd[2955]: Failed to open /dev/pts/11: No such file or directory
Feb  1 13:49:16 debian pppd[3372]: Failed to open /dev/pts/17: No such file or directory
Feb  1 13:49:17 debian pppd[2725]: Failed to open /dev/pts/9: No such file or directory
Feb  1 13:49:19 debian pppd[9684]: Failed to open /dev/pts/52: No such file or directory
Feb  1 13:49:19 debian pppd[2726]: Failed to open /dev/pts/10: No such file or directory
Feb  1 13:49:20 debian pppd[8732]: Failed to open /dev/pts/46: No such file or directory
Feb  1 13:49:20 debian pppd[9567]: Failed to open /dev/pts/53: No such file or directory
Feb  1 13:49:20 debian pppd[8733]: Failed to open /dev/pts/47: No such file or directory
Feb  1 13:49:21 debian pppd[10654]: Failed to open /dev/pts/56: No such file or directory
Feb  1 13:49:21 debian pppd[10655]: Failed to open /dev/pts/57: No such file or directory
Feb  1 13:49:23 debian pppd[12797]: Failed to open /dev/pts/66: No such file or directory
Feb  1 13:49:23 debian pppd[3236]: Failed to open /dev/pts/12: No such file or directory
Feb  1 13:49:23 debian pppd[12896]: Failed to open /dev/pts/67: No such file or directory
Feb  1 13:49:24 debian xl2tpd[21848]: death_handler: Fatal signal 15 received
Feb  1 13:49:25 debian xl2tpd[21860]: setsockopt recvref[30]: Protocol not available
Feb  1 13:49:25 debian xl2tpd[21860]: This binary does not support kernel L2TP.
Feb  1 13:49:25 debian xl2tpd[21861]: xl2tpd version xl2tpd-1.3.1 started on debian PID:21861
Feb  1 13:49:25 debian xl2tpd[21861]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Feb  1 13:49:25 debian xl2tpd[21861]: Forked by Scott Balmos and David Stipp, (C) 2001
Feb  1 13:49:25 debian xl2tpd[21861]: Inherited by Jeff McAdams, (C) 2002
Feb  1 13:49:25 debian xl2tpd[21861]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Feb  1 13:49:25 debian xl2tpd[21861]: Listening on IP address 0.0.0.0, port 1701
Feb  1 13:49:25 debian xl2tpd[21861]: Connecting to host tp.internet.beeline.ru, port 1701
Feb  1 13:49:25 debian xl2tpd[21861]: Connection established to 85.21.0.246, 1701.  Local: 33756, Remote: 6894 (ref=0/0).
Feb  1 13:49:25 debian xl2tpd[21861]: Calling on tunnel 33756
Feb  1 13:49:25 debian xl2tpd[21861]: Call established with 85.21.0.246, Local: 36291, Remote: 12399, Serial: 1 (ref=0/0)
Feb  1 13:49:25 debian xl2tpd[21861]: start_pppd: I'm running:
Feb  1 13:49:25 debian xl2tpd[21861]: "/usr/sbin/pppd"
Feb  1 13:49:25 debian xl2tpd[21861]: "passive"
Feb  1 13:49:25 debian xl2tpd[21861]: "nodetach"
Feb  1 13:49:25 debian xl2tpd[21861]: ":"
Feb  1 13:49:25 debian xl2tpd[21861]: "name"
Feb  1 13:49:25 debian xl2tpd[21861]: "1111111111"
Feb  1 13:49:25 debian xl2tpd[21861]: "debug"
Feb  1 13:49:25 debian xl2tpd[21861]: "file"
Feb  1 13:49:25 debian xl2tpd[21861]: "/etc/ppp/options.xl2tpd"
Feb  1 13:49:25 debian xl2tpd[21861]: "ipparam"
Feb  1 13:49:25 debian xl2tpd[21861]: "85.21.0.246"
Feb  1 13:49:25 debian xl2tpd[21861]: "/dev/pts/75"
Feb  1 13:49:25 debian pppd[21863]: In file /etc/ppp/options.xl2tpd: unrecognized option 'ttyname'
Feb  1 13:49:25 debian xl2tpd[21861]: child_handler : pppd exited for call 12399 with code 2
Feb  1 13:49:25 debian xl2tpd[21861]: call_close: Call 36291 to 85.21.0.246 disconnected
Feb  1 13:49:25 debian pppd[3344]: Failed to open /dev/pts/15: No such file or directory
Feb  1 13:49:26 debian pppd[2008]: Failed to open /dev/pts/7: No such file or directory
Feb  1 13:49:26 debian pppd[2006]: Failed to open /dev/pts/5: No such file or directory
Feb  1 13:49:27 debian pppd[11356]: Failed to open /dev/pts/59: No such file or directory
Feb  1 13:49:27 debian pppd[11593]: Failed to open /dev/pts/60: No such file or directory
Feb  1 13:49:27 debian pppd[2007]: Failed to open /dev/pts/6: No such file or directory
и т.д.

Конфиг (рабочий, с подключением в районе минуты) выглядит так:

(Нажмите, чтобы показать/скрыть)

#ttyname /dev/pts1
#notty
unit 0
#name 1111111111
user 1111111111
remotename l2tp
linkname beeline-l2tp
connect /bin/true
noauth
defaultroute
replacedefaultroute
mru 1460
mtu 1460

noipdefault
#ipparam l2tp
nodeflate
nobsdcomp
persist
#maxfail 0
nopcomp
#noaccomp

Сейчас с mangle буду разбираться
Пользователь решил продолжить мысль 01 Февраля 2013, 14:28:03:

2. в таблицу mangle цепочки FORWARD добавить следующее
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
сие и есть PMTUD[/spoiler]

(Нажмите, чтобы показать/скрыть)

root@debian:~# iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Изменений в лучшую сторону не произошло. Я хотя бы куда нужно добавил?

[AnrDaemon]

Сказали же - в таблицу mangle добавить.

[Cewrio]

Сказали же - в таблицу mangle добавить.

Плохо знаком с iptables и mangle, но по данной ссылке:

сие и есть PMTUD[/spoiler]

в комментариях нашел эту строчку, там было сказано:

поправка :
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

С ходу и влепил ее, надеясь что это именно то что нужно.

Сейчас попробую разобраться.

[AnrDaemon]

но по данной ссылке:

Date: Mon, 14 Mar 2007 14:31:37 +0000 (UTC)

...
С тех пор "кое-что" успело поменяться.

[Cewrio]

Погуглил, почитал, но iptables и mangle для моего понимания пока сложно.
Могу от вас узнать, какой командой или каким образом в таблицу mangle цепочки FORWARD добавить следующее
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
?
Пользователь решил продолжить мысль 01 Февраля 2013, 18:51:30:Удалось узнать вот что:
"ругается на аутентификацию, потому что не отвалилось на стороне сервера, надо подождать"
"даёт сервер авторизации отлуп, да, с ними это иногда случается, залипшая сессия."

Но на микротике я этого не замечал. Единственное, что могу подумать - микротик успевал завершать соединения, когда я тестировал на нем, поэтому моментально соединялся вновь. Но когда я перезагружал виртуальную машину с микротиком, замечал что после этого какое то время происходили тупняки, видимо из той же серии что и на линуксе сейчас.
А на линуксе я выполняю команду /etc/init.d/xl2tpd restart, видимо при этом по нормальному туннель не закрывается и сервер провайдера продолжает думать, что соединение все еще есть, по этому не пускает установить новое, пока не пройдет время и он не поймет, что старого больше не существует.

[AnrDaemon]

Сказали же - ТАБЛИЦА mangle
iptables -t mangle -A FORWARD ...

Перед перезагрузкой сервера надо опустить тоннели.

[Cewrio]

Ну так

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

я тоже пробовал, но на основании вывода iptables -L решил, что ничего не добавилось..

Какой командой опускать/поднимать отдельный ppp интерфейс?

[AnrDaemon]

Вот поэтому и просим всегда приводить iptables-save...

pon/poff
Либо, если интерфейсы прописаны в interfaces - ifup/ifdown

[Cewrio]

qwer@ubuntu:~$ poff ppp2
/usr/bin/poff: I could not find a pppd process for provider 'ppp2'. None stopped.
при том что ppp0 существует и функционирует
Пользователь решил продолжить мысль 01 Февраля 2013, 19:50:20:На дебиане то же самое

[AnrDaemon]

poff название соединения, а не имя интерфейса... Маны курим или забиваем?

[Cewrio]

Дело не в забивании, а в незнании. Я только сейчас понял, что man'ы присущи не только пакетам, но и командам (с линуксом не так давно знаком), например pon/poff, и только исходя из этого догадался нагуглить русский ман по poff. А не имея понятия о существовании man poff, не придумал бы искать "poff по русски".

Теперь остается узнать, какие имена у моих соединений.
Первое что предположил - найти в /etc/ppp/options.xl2tpd имя, которое я сам там задавал.

(Нажмите, чтобы показать/скрыть)

На данный момент содержание конфига такое:
unit 0
remotename l2tp3
ipparam corbina
linkname beeline-l2tp
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
defaultroute
replacedefaultroute
name 1111111111

root@ubuntu:/# poff l2tp3
/usr/bin/poff: I could not find a pppd process for provider 'l2tp3'. None stopped.
root@ubuntu:/# poff corbina
/usr/bin/poff: I could not find a pppd process for provider 'corbina'. None stopped.
root@ubuntu:/# poff beeline-l2tp
/usr/bin/poff: I could not find a pppd process for provider 'beeline-l2tp'. None stopped.
root@ubuntu:/# poff 1111111111
/usr/bin/poff: I could not find a pppd process for provider '1111111111'. None stopped.

Попробовал еще вот так:

(Нажмите, чтобы показать/скрыть)

root@ubuntu:/# ps -ax | grep ppp
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 1211 ?        Ss     0:00 /usr/sbin/pppd passive nodetach : name 1111111111 debug file /etc/ppp/options3.xl2tpd ipparam 85.21.0.246 /dev       /pts/1
 1245 pts/2    Ss+    0:00 /usr/sbin/pppd passive nodetach : name 2222222222 debug file /etc/ppp/options2.xl2tpd ipparam 85.21.0.246 /dev       /pts/2
 1246 pts/3    Ss+    0:00 /usr/sbin/pppd passive nodetach : name 3333333333 debug file /etc/ppp/options.xl2tpd ipparam 85.21.0.246 /dev/       pts/3
 1486 pts/0    S+     0:00 grep --color=auto ppp
/usr/bin/poff: I could not find a pppd process for provider '/dev/pts/1'. None stopped.
root@ubuntu:/# poff ipparam
/usr/bin/poff: I could not find a pppd process for provider 'ipparam'. None stopped.
root@ubuntu:/# poff 85.21.0.246
/usr/bin/poff: I could not find a pppd process for provider '85.21.0.246'. None stopped.
root@ubuntu:/# poff 2222222222
/usr/bin/poff: I could not find a pppd process for provider '2222222222'. None stopped.

Полез в nano /etc/xl2tpd/xl2tpd.conf вспомнив что у меня там [lac corbina] [lac corbina2] и т.д.

(Нажмите, чтобы показать/скрыть)

root@ubuntu:/# poff corbina
/usr/bin/poff: I could not find a pppd process for provider 'corbina'. None stopped.

Сейчас мозг выкипит, зашел в тупик.

[AnrDaemon]

/etc/ppp/peers если мне не изменяет память.

[Cewrio]

root@ubuntu:/# cat /etc/ppp/peers
cat: /etc/ppp/peers: Is a directory
root@ubuntu:/# ls /etc/ppp/peers
provider
root@ubuntu:/# cat /etc/ppp/peers/provider

(Нажмите, чтобы показать/скрыть)

# example configuration for a dialup connection authenticated with PAP or CHAP
#
# This is the default configuration used by pon(1) and poff(1).
# See the manual page pppd( for information on all the options.

# MUST CHANGE: replace myusername@realm with the PPP login name given to
# your by your provider.
# There should be a matching entry with the password in /etc/ppp/pap-secrets
# and/or /etc/ppp/chap-secrets.
user "myusername@realm"

# MUST CHANGE: replace ******** with the phone number of your provider.
# The /etc/chatscripts/pap chat script may be modified to change the
# modem initialization string.
connect "/usr/sbin/chat -v -f /etc/chatscripts/pap -T ********"

# Serial device to which the modem is connected.
/dev/modem

# Speed of the serial line.
115200

# Assumes that your IP address is allocated dynamically by the ISP.
noipdefault
# Try to get the name server addresses from the ISP.
usepeerdns
# Use this connection as the default route.
defaultroute

# Makes pppd "dial again" when the connection is lost.
persist

# Do not ask the remote to authenticate.
noauth

# This is the default configuration used by pon(1) and poff(1).
Моя конфигурация /etc/ppp/options.xl2tpd а /etc/ppp/peers/provider имеет отношения к моим подключениям? Больше в /etc/ppp/peers ничего не нашел.
Пользователь решил продолжить мысль 01 Февраля 2013, 21:38:31:root@ubuntu:/# poff options.xl2tpd
/usr/bin/poff: I could not find a pppd process for provider 'options.xl2tpd'. None stopped.
root@ubuntu:/# poff options
/usr/bin/poff: I could not find a pppd process for provider 'options'. None stopped.
Пользователь решил продолжить мысль 01 Февраля 2013, 22:25:24:Нашел команду ifconfig ppp0 down, после нее ifconfig не выводит ppp0. Но дальше, после ifconfig ppp0 up, происходит странное - ppp0 появляется в ту же секунду, со старым ip (после реконнекта адрес должен поменяться), и висит несколько минут, а интернет не работает и в логах только:

(Нажмите, чтобы показать/скрыть)

Feb  1 10:11:51 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:12:21 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:12:51 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:13:21 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:13:51 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:14:21 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory
Feb  1 10:14:51 ubuntu pppd[1199]: Failed to open /dev/pts/2: No such file or directory

3 минуты прошло прежде чем он восстановился после ifconfig ppp0 up.
Я еще после ifconfig ppp0 down пробовал xl2tpd restart, но опять с авторизацией пошли ошибки
pppd[1920]: rcvd [CHAP Failure id=0x1 "Authentication failed"]
видно что сессия не закрылась после опускания интерфейса и соединиться сразу же не удается.
В микротике удавалось - отключил интерфейс, включил и сразу же connected. С poff/pon эффект будет такой же?

[AnrDaemon]

Знаете, после https://forum.ubuntu.ru/index.php?topic=212708.msg1628626#msg1628626 как-то даже странно давать вам ссылку на https://forum.ubuntu.ru/index.php?topic=212708.msg1629477#msg1629477
Человек, выкрикивающий "хардкор!!!1адинадин", либо знает, что говорит, либо пустое трепло...