LINUX.ORG.RU
ФорумGeneral

VPN


0

0

Господа! Помогите! У меня проблема с VPN соединением! При попытке поднять соединение через pptp наблюдается следующая неприятная ситуация: процессы pptp и pppd начинаю "грузить" процессор на 100% сеть - отсутствует, хотя соединение прошло успешно! В логах - ничего паранормального! Хочу заметить, что неделю назад ничего такого небыло до сегодняшнего дня, всё дело в том, что до этого у меня был статический IP адрес, но потом провайдер сменил настройки. Мне сообщили, что IP адрес, маска подсети, и шлюз - будут выставляться автоматически (AUTODHCP), и будет изменён адрес VPN сервера. Вот после этого и началить проблемы. Прошу, помогите!

anonymous
Установка пакетов через консоль
Пакетов нет!

> При попытке поднять соединение через pptp наблюдается следующая неприятная ситуация: процессы pptp и pppd начинаю "грузить" процессор на 100% сеть - отсутствует, хотя соединение прошло успешно! В логах - ничего паранормального!

а оно случайно не отрубается через полминуты со статистикой что пара гигов было послана?

dilmah ★★★★★
()
Ответ на: комментарий от dilmah 

Да нет. Я еще в конфиги pptp добавил debug и получил следующее:
Dec 19 18:50:05 sion pppd[5724]: Using interface ppp0
Dec 19 18:50:05 sion pppd[5724]: Connect: ppp0 <--> /dev/pts/1
Dec 19 18:50:09 sion pppd[5724]: CHAP authentication succeeded
Dec 19 18:50:09 sion pppd[5724]: kernel does not support PPP filtering
Dec 19 18:50:09 sion pppd[5724]: local  IP address 192.168.60.158
Dec 19 18:50:09 sion pppd[5724]: remote IP address 193.109.160.30
Dec 19 18:50:24 sion pppd[5783]: Modem hangup
Dec 19 18:50:24 sion pppd[5783]: Connect time 0.3 minutes.
Dec 19 18:50:24 sion pppd[5783]: Sent 249494300 bytes, received 0 bytes.
Dec 19 18:50:24 sion pppd[5783]: Connection terminated.
Dec 19 18:50:24 sion pppd[5783]: Using interface ppp0
Dec 19 18:50:24 sion pppd[5783]: Connect: ppp0 <--> /dev/pts/2
................................................
Dec 19 18:50:29 sion pppd[5783]: Modem hangup
Dec 19 18:50:29 sion pppd[5783]: Connection terminated.
Dec 19 18:50:29 sion pppd[5783]: Using interface ppp0
Dec 19 18:50:29 sion pppd[5783]: Connect: ppp0 <--> /dev/pts/80
Dec 19 18:50:29 sion pppd[5783]: Modem hangup
Dec 19 18:50:29 sion pppd[5783]: Connection terminated.
Dec 19 18:50:29 sion pppd[5783]: Using interface ppp0
Dec 19 18:50:29 sion pppd[5783]: Connect: ppp0 <--> /dev/pts/81
Dec 19 18:50:29 sion pppd[5783]: Modem hangup
Dec 19 18:50:29 sion pppd[5783]: Connection terminated.
Dec 19 18:50:29 sion pppd[5783]: Using interface ppp0
Dec 19 18:50:29 sion pppd[5783]: Connect: ppp0 <--> /dev/pts/82
Dec 19 18:50:29 sion pppd[5783]: Terminating on signal 15
Dec 19 18:50:29 sion pppd[5783]: Child process pptp 193.109.160.30 --nolaunchpppd (pid 7558) terminated with signal 15

anonymous
()
Ответ на: комментарий от anonymous

> Да нет.

> Dec 19 18:50:24 sion pppd[5783]: Connect time 0.3 minutes. > Dec 19 18:50:24 sion pppd[5783]: Sent 249494300 bytes, received 0 bytes.

где же нет, если да.

это стандартный симптом неправильного рутинга. ты говорил что поменяли адрес впн-сервера, вот отсюда.

pppd при установлении соединения прописывает свой рутинг до конечной точки через созданное ppp-соединение. Во многих случаях этот рут не работает, его нужно или перебить более приоритетным, или удалить.

dilmah ★★★★★
()
Ответ на: комментарий от anonymous

> у а что в таком случае посоветуете, только как можно более детальней. PLZ.

у меня НетБСД поэтому я детально не могу, мелкие отличия сказываются:) посмотри форум корбины например: http://homenet.corbina.net/index.php?showforum=55 -- там каждая вторая тема про настройку впн -- и в корбине тоже нужно прописывать рутинг.

Вкратце: попробуй прописать прямой рутинг до впн-сервера через локальный шлюз:

route add -host vpn_server gw local_gateway dev eth0

dilmah ★★★★★
()
Ответ на: комментарий от anonymous

>Dec 19 18:50:09 sion pppd[5724]: local IP address 192.168.60.158 >Dec 19 18:50:09 sion pppd[5724]: remote IP address 193.109.160.30

о какой маршрутизации может вообще идти речь ?

ovax ★★★
()
Ответ на: комментарий от ovax

в его случае трафик до впн-сервера идет не через локальный шлюз, как это должно быть, а через само ppp-соединение.

dilmah ★★★★★
()
Ответ на: комментарий от dilmah 

Что-то не клеится... Вот привожу вывод некоторых программ:
//=====================
ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:13:D4:C3:1D:0C  
          inet addr:172.16.45.193  Bcast:172.16.45.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d4ff:fec3:1d0c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:304 errors:0 dropped:0 overruns:0 frame:0
          TX packets:229 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:33510 (32.7 KiB)  TX bytes:18574 (18.1 KiB)
          Interrupt:9 Base address:0x4000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:77 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4957 (4.8 KiB)  TX bytes:4957 (4.8 KiB)
//=====================
/etc/init.d/networking restart
......
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 172.16.45.1
bound to 172.16.45.193 -- renewal in 300 seconds.
//=====================
Адрес VPN сервака:  193.109.160.30
//=====================

anonymous
()
Ответ на: комментарий от dilmah

До соединения: Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.45.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 172.16.45.1 0.0.0.0 UG 0 0 0 eth0 После: Destination Gateway Genmask Flags Metric Ref Use Iface 193.109.160.30 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.16.45.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 172.16.45.1 0.0.0.0 UG 0 0 0 eth0

anonymous
()
Ответ на: комментарий от dilmah

До соединения:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.45.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.16.45.1 0.0.0.0 UG 0 0 0 eth0

После:
Destination Gateway Genmask Flags Metric Ref Use Iface
193.109.160.30 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.45.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.16.45.1 0.0.0.0 UG 0 0 0 eth0

anonymous
()
Ответ на: комментарий от anonymous 

> 193.109.160.30 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

ну вот этот рут создается pppd и все портит.  Его надо или перебить чем-то или удалить

route del 193.109.160.30
route add -host 193.109.160.30 gw 172.16.45.1 dev eth0

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

Да, есть такое. И в файле /etc/ppp/options /etc/ppp/options.pptp и в peer-файле провайдера. Везде включена. Её, что, надо отключить?

anonymous
()
Ответ на: комментарий от anonymous 

нет, отключать не нужно.  Просто из этой строки:

после:
0.0.0.0 172.16.45.1 0.0.0.0 UG 0 0 0 eth0

как то не заметно что она работает.

тебе стоит кроме того что я раньше писал:

route del 193.109.160.30
route add -host 193.109.160.30 gw 172.16.45.1 dev eth0

перед запуском pppd удалить дефолтный рут:

route del default

(ну или добавить опцию replacedefaultroute у pppd, но эта опция нестандартная, не все pppd ее понимают)

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

Огромное спасибо! Вроде всё заработало. Коннект не отваливается. Еще раз _СПАСИБО_!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Установка пакетов через консоль
General
Пакетов нет!