VPN сервер PPTPD выкидывает клиентов

[XaTTa6]

Добрый день всем. Столкнулся с проблемой поставил pptpd сервер настроил по избитым годами инструкциям все бы хорошо кроме одного НО. А именно с периодичностью где-то рас в час VPN клиентов выкидывает они тут же реконектятся и все норм но через час ситуация повторяется подскажите в чем может быть проблема не могу сообразить
Конфиги:

Код: [Выделить]

pptpd-options:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp


Код: [Выделить]

pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth2
remoteip 192.168.1.60-79

Логи:
Вот что кажут логи до разрыва

Код: [Выделить]

----------------------------------------------------
Jun 10 17:37:18 gateway pppd[833]: Unable to complete PPPoE Discovery
Jun 10 17:38:23 gateway pppd[833]: Timeout waiting for PADO packets
Jun 10 17:38:23 gateway pppd[833]: Unable to complete PPPoE Discovery
-----------------------------------------
И следом сразу же без каких либо видимых причин:
---------------------------------------------
Jun 10 17:39:15 gateway pppd[13187]: Hangup (SIGHUP)
Jun 10 17:39:15 gateway pppd[13187]: Modem hangup
Jun 10 17:39:15 gateway pppd[13187]: pptpd-logwtmp.so ip-down ppp0
Jun 10 17:39:15 gateway pppd[13187]: Connect time 8.3 minutes.
Jun 10 17:39:15 gateway pppd[13187]: Sent 398088 bytes,
received 266415 bytes.
Jun 10 17:39:15 gateway pppd[13346]: Hangup (SIGHUP)
Jun 10 17:39:15 gateway pppd[13346]: Modem hangup
Jun 10 17:39:15 gateway pppd[15197]: Hangup (SIGHUP)
Jun 10 17:39:15 gateway pppd[15197]: Modem hangup
Jun 10 17:39:15 gateway pppd[13346]: pptpd-logwtmp.so ip-down ppp1
Jun 10 17:39:15 gateway pppd[13346]: Connect time 8.3 minutes.
Jun 10 17:39:15 gateway pppd[13346]: Sent 195376 bytes, received 151373 bytes.
Jun 10 17:39:15 gateway pppd[15197]: pptpd-logwtmp.so ip-down ppp2
Jun 10 17:39:15 gateway pppd[15197]: Connect time 6.2 minutes.
Jun 10 17:39:15 gateway pppd[15197]: Sent 63733 bytes, received 14125 bytes.
Jun 10 17:39:15 gateway pppd[13346]: Script /etc/ppp/ip-down started (pid 17644)
Jun 10 17:39:15 gateway pppd[13346]: MPPE disabled
Jun 10 17:39:15 gateway pppd[13346]: sent [LCP TermReq id=0x2 «MPPE disabled»]
Jun 10 17:39:15 gateway pppd[13346]: Connection terminated.
Jun 10 17:39:15 gateway pppd[15197]: Script /etc/ppp/ip-down started (pid 17647)
Jun 10 17:39:15 gateway pppd[15197]: MPPE disabled
Jun 10 17:39:15 gateway pppd[15197]: sent [LCP TermReq id=0x3 «MPPE disabled»]
Jun 10 17:39:15 gateway pppd[15197]: Connection terminated.
Jun 10 17:39:15 gateway pppd[13187]: Script /etc/ppp/ip-down started (pid 17646)
Jun 10 17:39:15 gateway pppd[13187]: MPPE disabled
Jun 10 17:39:15 gateway pppd[13187]: sent [LCP TermReq id=0x2 «MPPE disabled»]
Jun 10 17:39:15 gateway pppd[13187]: Connection terminated.

 Что странно нето сообщения об каких либо таймаутах, ошибок шифрования или GRE просто положил трубку и все.
 
Вот вывод ifconfig ну все ррр* интерфейсы указыватьне не стал

Код: [Выделить]

eth0 Link encap:Ethernet HWaddr 00:e0:4c:7e:09:f6
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27697703 errors:0 dropped:0 overruns:0 frame:0
TX packets:24845172 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24044413814 (24.0 GB) TX bytes:5576964003 (5.5 GB)

eth2 Link encap:Ethernet HWaddr 00:25:22:62:25:19
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23187205 errors:188 dropped:0 overruns:188 frame:0
TX packets:26855141 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4946712750 (4.9 GB) TX bytes:24931711976 (24.9 GB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:13739463 errors:0 dropped:0 overruns:0 frame:0
TX packets:13739463 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13312644722 (13.3 GB) TX bytes:13312644722 (13.3 GB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.4 P-t-P:192.168.1.60 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:2848 errors:0 dropped:0 overruns:0 frame:0
TX packets:4702 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:359772 (359.7 KB) TX bytes:1075175 (1.0 MB)
Сервер стоит за маршем, марш раздает интернет на сервер, а сам (марш) получает его через VPN от провайдера вот смотрю я на логи и вроде как кажется мне надо маршик то поменять или может все же гдето не дописал чего подскажите кто знает.

Сервер объединяет подключающиеся к нему филиалы с центральным офисом. Знаю что надо грамотно сделать разные подсети и смаршрутизировать, но к этому только идем (хочется чтоб DHCP маршруты раздавал с адресами а там свои подводные камни) как решить текущую проблему?

И оговорюсь сразу у провайдера все отлично.

[AnrDaemon]

Вы определитесь, либо proxyarp, либо bcrelay.

[XaTTa6]

А если не сложно объясните чем это таким они друг другу мешают proxyarp и broadcast? Proxyarp вещает из VPN в LAN и обратно создавая эфект присутствия VPN клиента в сегменте LAN (я не спорю что посредством ARP протокола и широковещательных пакетов), а bcrelay захватывает широковещательные в LAN и пропускает на VPN клиентов просто широковещательные как я понимаю не все пройдут через Proxarp,  а только те что используют ARP протокол.  Абсолютно не связанные технологии или я что то не так понимаю?? А если честно то bcrelay вообще не нужен мне это при начальной конфигурации раскоментировал по незнанию. Но это ни как не связано с разрывами.

[AnrDaemon]

Не претендую на абсолютную точность, сам довольно давно в это вникал... то, что я сейчас помню:

proxyarp+remoteip из диапазона локальной сети = маскарад на уровне Ethernet. На запросы "а кому принадлежит <IP VPN клиента>", сервер будет отвечать "мне, мне!" и перенаправлять все запросы через себя. У VPN клиентов будет ощущение, что они находятся в ОДНОЙ сети с компьютерами локальной сети. Вот только я не уверен на предмет того, как будет выглядеть общение двух VPN клиентов... мне это было не нужно.
bcrelay+localip+remoteip НЕ из диапазона локальной сети = VPN образует свою отдельную сеть, нужны настройки маршрутизации для локалки и для клиентов.

[XaTTa6]

В данный момент меня тоже не интересует маршрутизация между VPN клиентами это задатки на будущее с разделением на подсети и маршрутизацией, спасибо за разъеснения все доходчиво. В данный момент закоментировал bcrelay но разрывы все равно продожаются щас попробую перекинуть клиентов на резервный канал подыму на сервере pppoe клиента и пущу через него свои филиалы посмотрю на последствия если разрывов не будет буду рыть в сторону марша и сетевухи.

[XaTTa6]

Нашел причину рвалось из-за шифрования ("require-mppe-128") прописал nomppe и все гуд буду искать почему не работает нормально с шифрованием