Два VPN соединения с одной Linux машины

0

0

Необходимо поднять два VPN соединения с Linux сервера на сервер провайдера (разные тарифные планы). Одно соединение поднимается и не падает.
Если теперь поднять второе соединение, то через полторы минуты падают оба.
Провайдер говорит, посмотря в логах, что у этих соединений одинаковые Call ID, что и приводит к падению соединений.
Теперь вопрос, как сделать, чтобы этот Call ID был разным для каждого из соединений?

Ссылка

←	Карта Intel 82540EM и HTB

BSD два канала в интернет

→

Какое именно соединение: pppoe, pptp, etc?

gruy ★★★★★
(19.06.07 19:48:29 MSD)

Ответ на: комментарий от gruy 19.06.07 19:48:29 MSD

Соединение pptp естественно. Посмотрел свои логи - Call ID задается разный для каждого соединения. Значит пров не прав. Но если виндовый клиент нормально работает, то дело в клиенте.
Вот лог после второго подключения

Jun 19 20:10:22 ns3 pppd[19621]: No response to 10 echo-requests
Jun 19 20:10:22 ns3 pppd[19621]: Serial link appears to be disconnected.
Jun 19 20:10:22 ns3 pppd[19621]: Connect time 3.5 minutes.
Jun 19 20:10:22 ns3 pppd[19621]: Sent 0 bytes, received 0 bytes.
Jun 19 20:10:22 ns3 pppd[19621]: MPPE disabled
Jun 19 20:10:25 ns3 pppd[19621]: Connection terminated.
Jun 19 20:10:25 ns3 pppd[19621]: Modem hangup
Jun 19 20:10:26 ns3 pppd[19621]: Exit.

Может у кого есть какие мысли.

mnk ★
(19.06.07 20:22:22 MSD) автор топика

Ответ на: комментарий от mnk 19.06.07 20:22:22 MSD

Как поднимаешь соединение?
В логах для обеих pppd одно и то же?
Загружать ip_conntrack_pptp пробовал?

SlavikSS ★★
(19.06.07 20:51:29 MSD)

Ответ на: комментарий от SlavikSS 19.06.07 20:51:29 MSD

Первое соединение поднимаю командой
/usr/sbin/pppd persist maxfail 0 pty '/usr/sbin/pptp 10.0.0.1 --nolaunchpppd' call navb
Очень удобно, при падениии соединения оно автоматически поднимется
Второе через команду pptp-command
Опции options.pptp для обоих соединений одинаковы
# Lock the port
lock
# Turn off transmission protocols we know won't be used
nobsdcomp
nodeflate
# We want MPPE
#
mppe required,stateless
+mschap-v2
# needed for W2K3 anyway
refuse-eap
# We want a sane mtu/mru
mtu 1460
mru 1460
# Time this thing out of it goes poof
##lcp-echo-failure 10
##lcp-echo-interval 10
# We don't need the tunnel server to authenticate itself
#
debug
noauth
После коментирования строк
##lcp-echo-failure 10
##lcp-echo-interval 10
Оба соединения стоит уже около 5 минут. Посмотрю что дальше будет.
Но почему тогда при одиночном соединении ничего не падает, значит идут ответы на lcp запросы, а при 2 подключениях их где то клинит.

mnk ★
(19.06.07 21:06:07 MSD) автор топика

Ссылка

Как вариант - получи у прова второй IP-шник, сконфигури алиас на ethernet, и устанавливай второе VPN-подключение со второго IP-адреса. Тогда будут работать оба - проверено.

VitalkaDrug ★★
(19.06.07 23:24:25 MSD)

Ответ на: комментарий от VitalkaDrug 19.06.07 23:24:25 MSD

Отличная идея - воспользуюсь, если по другому не получиться. Целую ночь ничего не упало после коментирования строк ##lcp-echo-failure 10 ##lcp-echo-interval 10 Кто может сказать - важные это параметры или не очень?

mnk ★
(20.06.07 08:13:35 MSD) автор топика

Ответ на: комментарий от mnk 20.06.07 08:13:35 MSD

man pppd

SlavikSS ★★
(20.06.07 12:52:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Карта Intel 82540EM и HTB

Admin

BSD два канала в интернет

→

Похожие темы