Подскажите, что делать, пропадают пакеты в сети провайдера(до 40%). Из-за этого жуткие тормоза работы сети и интернета.
Самое интересное, что под виндой все нормально.
Сетевые карточки менял - не помогло.

Опишу проблему. Сам такое соединение настраивал не раз, а тут не могу ничего сделать. Нужно соеденить Linux сервер с провом по VPN (у прова freebsd). Проблема возникла на Mandriva 2009, причем если я пробую соедениться по VPN со своим сервером, работающим в этой же сети, то все нормально работает и подключается.
На другом сервере установлена Mandriva 2007 и с нее тоже поднимается соединение до прова. До админа прова пока дозвониться не могу - его нет на месте. Вот часть лога поключения со станции.

Jan 28 18:25:11 nsspk pptp[20403]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 28 18:25:11 nsspk pptp[20408]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 28 18:25:11 nsspk pptp[20408]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 28 18:25:11 nsspk pptp[20408]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 28 18:25:12 nsspk pptp[20408]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 28 18:25:12 nsspk pptp[20408]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 28 18:25:12 nsspk pptp[20408]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 57088).
Jan 28 18:25:12 nsspk pppd[20410]: pppd 2.4.4 started by root, uid 0
Jan 28 18:25:12 nsspk pppd[20410]: Using interface ppp1
Jan 28 18:25:12 nsspk pppd[20410]: Connect: ppp1 <--> /dev/pts/5
Jan 28 18:25:13 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 0 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 1 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 2 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 3 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 4 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 5 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 6 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 7 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 8 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 9 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 10 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 11 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 12 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 13 (expecting 18)
Jan 28 18:25:15 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 14 (expecting 18)
Jan 28 18:25:16 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 15 (expecting 18)
Jan 28 18:25:16 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 16 (expecting 18)
Jan 28 18:25:16 nsspk pptp[20357]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 17 (expecting 18)
Jan 28 18:25:16 nsspk pptp[20408]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Jan 28 18:25:16 nsspk pptp[20408]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Jan 28 18:25:16 nsspk pptp[20408]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 28 18:25:16 nsspk pptp[20408]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Jan 28 18:25:16 nsspk pptp[20408]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 28 18:25:20 nsspk pppd[20351]: LCP: timeout sending Config-Requests
Jan 28 18:25:20 nsspk pppd[20351]: Connection terminated.
Jan 28 18:25:21 nsspk pppd[20351]: Modem hangup
Jan 28 18:25:21 nsspk pppd[20351]: Exit.
Jan 28 18:25:21 nsspk pptp[20357]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 28 18:25:21 nsspk pptp[20357]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log

Может ли кто подсказать причину и как ее поправить на клиенте.

Настроил ADSL модем с ETH выходом (режим route с включенным PPP IP extеnsion), так что бы у интерфейса сервера был реальный ip адрес. При этом интерфейс подключенный к модему установлен в режим DHCP. Все нормально работает, но аренда адреса выдается только на 15 сек, при этом каждые 15 сек идет DHCP запрос, что замусоривает лог и увеличивает трафик. Вопрос: Можно ли со стороны клиента увеличить время аренды, хотя бы до 1часа, или данный вопрос надо решать с провом?

Скрипт https://server.ru/cgi-bin/upload2/upload.cgi?upload_id=78740336 генерит HTML страницу такого вида

<HTML><BODY><Form name='F1' action='https://server.ru/index.php?action=upload&act=add_sql' target='_parent' method='POST'><textarea name='file_original'>radmin30.rar</textarea><textarea name='file'>radmin302.rar</textarea><textarea name='file_status'>OK. renamed to:radmin302.rar</textarea><textarea name='name_user'>3</textarea><textarea name='about'>asxdasd</textarea><textarea name='popup'>on</textarea><textarea name='target_dir'>/var/ftp/mstat/mail/</textarea></Form><Script>document.F1.sub mit();</Script></BODY></HTML>

Которая почемуто в IE нормально распознается, а в Opera И FF не распознается и викидывается на страницу как текстовой файл прямо в ввиде как показано выше. Если этот текст сохранить в html файл и запустить - все срабатывает.
Может кто может подсказать отчего это происходит?

Подскажите, чем отличается настройка FreeRADIUS Version 2.0.0 от FreeRADIUS Version 1.1.7.
На старом серваке все замечательно работает, а на новом никак не могу настроить.
Вот ошибки, которые выдает радиус 2.0.0 при попытке коннекта
+- entering group MS-CHAP
rlm_mschap: No Cleartext-Password configured. Cannot create LM-Password.
rlm_mschap: No Cleartext-Password configured. Cannot create NT-Password.
rlm_mschap: Told to do MS-CHAPv2 for mnk with NT-Password
rlm_mschap: FAILED: No NT/LM-Password. Cannot perform authentication.
rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
auth: Failed to validate the user.
Login incorrect: [mnk/<via Auth-Type = mschap>] (from client localhost port 2 cli 172.16.130.101)
Found Post-Auth-Type Reject
+- entering group REJECT
Exec-Program output: Session-Timeout = 3325, MS-MPPE-Encryption-Types = 0x00000006, Session-Octets-Limit = 2146435072, MS-CHAP2-SUCCESS = 0x83533d43433036374143304331454241333741463446463345324333354437323341323839333 136384341, MS-MPPE-Encryption-Policy = 0x00000001, Acct-Interim-Interval = 60, Octets-Direction = 0, Framed-IP-Address = 172.16.131.39, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Session-Timeout = 3325, MS-MPPE-Encryption-Types = 0x00000006, Session-Octets-Limit = 2146435072, MS-CHAP2-SUCCESS = 0x83533d43433036374143304331454241333741463446463345324333354437323341323839333 136384341, MS-MPPE-Encryption-Policy = 0x00000001, Acct-Interim-Interval = 60, Octets-Direction = 0, Framed-IP-Address = 172.16.131.39, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Exec-Program output:
Exec-Program: returned: 0
++[post_auth] returns ok
Delaying reject of request 13 for 1 seconds
Going to the next request
Sending delayed reject for request 13
Sending Access-Reject of id 39 to 127.0.0.1 port 59003
MS-CHAP-Error = "\203E=691 R=1"
Session-Timeout = 3325
MS-MPPE-Encryption-Types = 0x00000006
Session-Octets-Limit = 2146435072
MS-CHAP2-Success = 0x83533d43433036374143304331454241333741463446463345324333354437323341323839333 136384341
MS-MPPE-Encryption-Policy = 0x00000001
Acct-Interim-Interval = 60
Octets-Direction = Route-IP-No
Framed-IP-Address = 172.16.131.39
Framed-IP-Netmask = 255.255.255.255
Ни как не могу понять в чем причина.

>>>

Народ, не подскажете, где надыбать данный патч. Судя по http://fatooh.org/esfq-2.6/, последний патч на ядро 2.6.24.1 и автор больше не будет выпускать новые патчи. А этот патч ставиться с ошибками.

>>>

Надо поменять IP адрес сервера, а достучаться до сервера не могу. Подскажите, что с ним случилось и куда я могу обратиться?

>>>

Системная кодировка UTF8. Сообщения от root посылаются на мой почтовый ящик и он их не может открыть в нужной кодировке - надо все время переключать.
Можно как то настроить, что бы кодировка указывалась в сообщениях и почтовая программа его автоматом воспринимала?

>>>

После смены ПО на сервере и установки Mandriva 2008, перестали нормально работать Linux клиенты при подключении по VPN и модему.
На сервере при этом в логах

Nov 21 16:45:55 ns1 pppd[3297]: Plugin radius.so loaded.
Nov 21 16:45:55 ns1 pppd[3297]: RADIUS plugin initialized.
Nov 21 16:45:55 ns1 pppd[3297]: Plugin radattr.so loaded.
Nov 21 16:45:55 ns1 pppd[3297]: RADATTR plugin initialized.
Nov 21 16:45:55 ns1 pppd[3297]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov 21 16:45:55 ns1 pppd[3297]: pppd 2.4.4 started by root, uid 0
Nov 21 16:45:55 ns1 pppd[3297]: Using interface ppp5
Nov 21 16:45:55 ns1 pppd[3297]: Connect: ppp5 <--> /dev/pts/12
Nov 21 16:45:55 ns1 pptpd[3295]: GRE: Bad checksum from pppd.
Nov 21 16:45:57 ns1 pppd[3297]: MPPE 128-bit stateless compression enabled
Nov 21 16:45:57 ns1 pppd[3297]: not replacing existing default route via 193.233.133.26
Nov 21 16:45:57 ns1 pppd[3297]: local IP address 172.16.132.2
Nov 21 16:45:57 ns1 pppd[3297]: remote IP address 172.16.131.10
Nov 21 16:45:58 ns1 pppd[3297]: Traffic limit reached. Limit: 2147483648 Used: 0
Nov 21 16:45:58 ns1 pppd[3297]: Connect time 0.1 minutes.
Nov 21 16:45:58 ns1 pppd[3297]: Sent 0 bytes, received 0 bytes.
Nov 21 16:45:58 ns1 pppd[3297]: MPPE disabled
Nov 21 16:45:58 ns1 pppd[3297]: Connection terminated.
Nov 21 16:45:58 ns1 pppd[3297]: Exit.

У клиента в логах

Nov 21 16:50:04 mnk pppd[6356]: pppd 2.4.4 started by root, uid 0
Nov 21 16:50:04 mnk pppd[6356]: Using interface ppp0
Nov 21 16:50:04 mnk pppd[6356]: Connect: ppp0 <--> /dev/pts/5
Nov 21 16:50:06 mnk pppd[6356]: CHAP authentication succeeded
Nov 21 16:50:06 mnk pppd[6356]: MPPE 128-bit stateless compression enabled
Nov 21 16:50:06 mnk pppd[6356]: local IP address 172.16.131.10
Nov 21 16:50:06 mnk pppd[6356]: remote IP address 172.16.132.2
Nov 21 16:50:06 mnk pppd[6356]: primary DNS address 172.16.130.1
Nov 21 16:50:06 mnk pppd[6356]: secondary DNS address 172.16.130.1
Nov 21 16:50:07 mnk pppd[6356]: LCP terminated by peer (MPPE disabled)
Nov 21 16:50:07 mnk pppd[6356]: Connect time 0.1 minutes.
Nov 21 16:50:07 mnk pppd[6356]: Sent 0 bytes, received 0 bytes.

При чем виндовые клиенты работают замечательно.
Может кто подскажет, что делать? Может откатить на ppp-2.4.3?

>>>

Может кто знает про subj?

>>>

Помогите настроить Белку под Mandriva. Не хочет она цепляться.
Белка пишет "ОШИБКА: Сервер IMAP сбросил соединение.", а info.log
>Nov 13 10:10:27 ns1 imapd: Connection, ip=[::ffff:127.0.0.1]
>Nov 13 10:10:27 ns1 imapd: setgid: Operation not permitted
Хотя mail клиент нормально цепляется и работает. Вычитал, что для решения этой проблемы нужно выполнить
>setsebool httpd_can_network_connect=1
Но в Мандриве нет такой команды - уже все обыскал.
Телнетом на 143 порт все заходит, в фаерволе тоже порт открыт.
Подскажите, кто сталкивался.

>>>

После запуска шейпера в консоль юзера начинают сыпаться ошибки
Oct 29 12:43:01 ns1 kernel: layer7: matched http
Oct 29 12:43:14 ns1 kernel: layer7: matched http
Oct 29 12:43:17 ns1 kernel: layer7: matched http
И
Oct 29 12:38:04 ns1 kernel: layer7: couldn't get conntrack.
Oct 29 12:38:08 ns1 kernel: layer7: couldn't get conntrack.
Первая, как я понял на команду
$ipt -t mangle -A POST_MY -m layer7 --l7proto http -j MARK --set-mark 0x2
А вторая даже не знаю на что.
Самое хреновое что это сообщения валятся на рабочую консоль сервера.
Подскажите, как это пофиксить. Ну хоть сделать, что бы это все шло syslog хотя бы.

>>>

Вобщем нужно организовать доступ по паролю к определенным файлам в определенной директории
Вот часть настроек Apache для этого
<Directory "/var/www/html/dir">
<Files ~ "\.(sql)$">
AuthType Basic
AuthName "Insert Login and Password"
AuthUserFile /etc/httpd/conf/vhosts.d/passwd
Require valid-user
</Files>
</Directory>
Делаю файл passwd
htpasswd -c passwd user
После этого какое то время доступ работает, а потом отъезжает, пока не пересоздам файл passwd.
Почему это так? Кто нибудь может сказать?

Какая то хрень всю голову сломал, так ничего и не придумал.
Имеем Linux сервер, подключенный к интернету через ADSL модем (модем связан с серваком эзернетом).
На нем интернет работает замечательно и DNS, в том числе.
Клиенты с Виндовых машин заходят на этот сервер по VPN и попадают в интернет.
Так вот проблема.
Клиент отлично пингует и даже заходит на сервера - если заходить по IP адресу. DNS не работает. Пробовал в настройках VPN соединения выдавать клиентам в качестве DNS - dns сервер проовайдера (сам DNS сервер прова замечательно пингуется с клиентов), все равно DNS не работает. Вообще, в этом случае, собственный DNS сервер вообще не нужен.
Подскажите - где копать? Уже пробовал кэширующий сервер DNS поднимать - не работает и все тут.

Mandriva 2007
Помогите. Посыпались такие сообщения. И самое плохое, что задания, прописанные в cron перестали выполняться.

Итак - имеем 2 VPN интернет соединения до провайдера (ppp0 и ppp1)(разные тарифы) Допустим подняли ppp0, затем route add default ppp0 Все работает, инет пингуется. Далее поднимаем ppp1, не меняя default route, пинг перестают идти. Меняем default route на ppp1 - пинги пошли. Вопрос. Почему после поднятия второго соединения и не меняя default route перестает работать инет? Вот файл options.pptp. Он для обоих соединений одинаковый. # Lock the port lock # Turn off transmission protocols we know won't be used nobsdcomp nodeflate # We want MPPE mppe required,stateless +mschap-v2 # needed for W2K3 anyway refuse-eap # We want a sane mtu/mru mtu 1460 mru 1460 # We don't need the tunnel server to authenticate itself noauth

Необходимо поднять два VPN соединения с Linux сервера на сервер провайдера (разные тарифные планы). Одно соединение поднимается и не падает.
Если теперь поднять второе соединение, то через полторы минуты падают оба.
Провайдер говорит, посмотря в логах, что у этих соединений одинаковые Call ID, что и приводит к падению соединений.
Теперь вопрос, как сделать, чтобы этот Call ID был разным для каждого из соединений?

Очень странный глюк творится на сервере.
Там настроен VPN + radius + mysql
Так вот пока не роднят фаервол, пользователи могут нормально входить по VPN. После поднятия фаервола, те кто до этого коннектился (до поднятия фаервола) продолжают коннектится, а остальных никого не пускает.
Сношу все правила (service iptables stop) - ничего не меняется, так других и не пускает.
Смотрю в логах pppd запускает радиусовские плагины, но до радиуса не доходит (смотрел на консоли с radiusd -X).
И еще одна странность первый раз скрипт фаервола запускается долго ( такое ощущение что он там где то тормозит), а потом в следующий раз перезапуск происходит быстро.
Подскажите хоть в какую сторону копать, а то уже совсем замучился.

Кто нибудь настраивал данный девайс.
Может ли его железный радиус клиент посылать alive пакеты на внешний сервер?
Те можно ли это настроить? И как?

Посоветуйте, какие надо установить параметры настроек для mysql сервера для работы с такой базой.
Таблицы есть и innodb и myisam.
Если нужны еще какие то данные то напишу.