Доброго времени суток, коллеги!
Есть серверок на FC1, который раздает инет пользователем следующим способом: пользователь поднимает VPN соединение с этим сервером (на сервере работаете pptpd). В момент соединения после поъема pppd на сервере срабатывает скрипт (/etc/ppp/auth-up), добавляющий правила iptables на конткретного пользователя. При завершении соединения - правила убираются. Такая схема работала практически 2 года без проблем.
В настоящее время клиент соединяется по VPN, но появляется ошибка "kernel: application bug", хотя само соединение происходит, шифрование включается :
Oct 10 15:05:43 proxy1 pptpd[12630]: CTRL: Client 192.168.0.198 control connection started
Oct 10 15:05:43 proxy1 pptpd[12630]: CTRL: Starting call (launching pppd, opening GRE)
Oct 10 15:05:43 proxy1 kernel: application bug: pppd(12631) has SIGCHLD set to SIG_IGN but calls wait().
Oct 10 15:05:43 proxy1 kernel: (see the NOTES section of 'man 2 wait'). Workaround activated.
Oct 10 15:05:43 proxy1 pppd[12631]: pppd 2.4.3 started by root, uid 0
Oct 10 15:05:43 proxy1 pppd[12631]: Using interface ppp3
Oct 10 15:05:43 proxy1 pppd[12631]: Connect: ppp3 <--> /dev/pts/10
Oct 10 15:05:43 proxy1 pptpd[12630]: GRE: Discarding duplicate packet
Oct 10 15:05:46 proxy1 pptpd[12630]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 10 15:05:46 proxy1 pppd[12631]: MPPE 128-bit stateless compression enabled
Oct 10 15:05:48 proxy1 pppd[12631]: Cannot determine ethernet address for proxy ARP
Oct 10 15:05:48 proxy1 pppd[12631]: local IP address 192.168.10.254
Oct 10 15:05:48 proxy1 pppd[12631]: remote IP address 192.168.10.14
Я поствил последние версии ppp-2.4.3, dkms-2.0.5, kernel_ppp_mppe-0.0.5, но ошибка не ушла.
Далее еще смешнее. Между клиентом и сервером не ходят пакеты. Причем не ходят около 7-10 минут. Потом, как я понимаю, все-таки добавляются правила iptables и пакеты начинают бегать. Так или иначе но существут некий тайм-аут после которого прохождение пакетов разрешается. (все политики по умолчанию - DROP) Хотя до сего дня все было нормально, измений/обновлений не производилось. Кроме того, по iptables -L, вывод правил наверное 200 идет довольно долго - около 10 минут. Кто-нибудь сталкивался с подобной проблемой? Как решить не подскажите?
Спасибо.