Автор Тема: Со временем падает ВПН, а на 12 консоли видно:  (Прочитано 10036 раз)

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Jan 26 10:19:20 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 190 (expecting 185, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 208 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 210 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 211 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 212 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 213 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 214 (expecting 207, lost or reordered)
Jan 26 10:19:21 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 215 (expecting 207, lost or reordered)
Jan 26 10:19:25 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 301 (expecting 293, lost or reordered)
Jan 26 10:19:25 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 302 (expecting 293, lost or reordered)
Jan 26 10:19:25 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 303 (expecting 293, lost or reordered)
Jan 26 10:19:26 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 304 (expecting 293, lost or reordered)
Jan 26 10:19:26 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 305 (expecting 293, lost or reordered)
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн AMike

  • alt linux team
  • ***
  • Сообщений: 479
Знаем, плавали.
Проблема в следующем: ваш пров или вы сами используете механизм lcp-echo для определения живой канал или нет.
Из-за плохого канала или неверного MTU у вас теряются пакеты, все пакеты идущие не по порядку pptp-клиент засовывает в буфер, ожидая когда придёт нужный пакет, чтоб выстроить правильную цепочку и передать её уже pppd.
Из-за этого пакеты lcp-echo тоже попадают в буфер и не доходят вовремя до pppd, поэтому pppd сбрасывает соединение при превышении lcp-echo-failure

Исправляйте MTU или запускайте pptp клиент с отключённой опцией буферизации трафика.

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Исправляйте MTU или запускайте pptp клиент с отключённой опцией буферизации трафика.

Спасибо, конечно, но...эээ... Как отключить буферизацию трафика у клиента? =)
Исправлять MTU совсем уж страшно звучит =(
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
MTU - просто прописываете параметр в настройках etcnet

Как настроить интерфейс PPP
Для настройки обычного модемного PPP-соединения вам нужно:
 Создать каталог конфигурации, например, /etc/net/ifaces/ppp5. Сейчас вы не можете использовать что-либо кроме pppN или pppNN или pppNNN и т. п.
 Прочесть /etc/net/ifaces/default/options-ppp
 Создать файлы конфигурации. Скорее всего вам понядобятся pppconnect и pppdisconnect, чтобы pppd знал, как дозваниваться и соединяться. Это скрипты для программы chat( 8 ). Кроме этого в файле pppoptions можно (а зачастую нужно) перечислить опции pppd( 8 ), определяющие способ авторизации, скорость и название порта и т. п.
 Заполнить /etc/ppp/chap-secrets или /etc/ppp/pap-secrets.
........


Например, если вы желаете, чтобы интерфейс net1 имел MAC-адрес aa:bb:cc:dd:ee:ff и MTU 200 байт, то в файл /etc/net/ifaces/net1/iplink нужно поместить следующее:
address aa:bb:cc:dd:ee:ff
mtu 200

http://www.altlinux.org/Etcnet#vpn

Цитата: man pptp

 --nobuffer
              Completely disables buffering and reordering  of  packets.   Any
              --timeout specified will be ignored.

Оффлайн AMike

  • alt linux team
  • ***
  • Сообщений: 479
Цитата: man pptp

 --nobuffer
              Completely disables buffering and reordering  of  packets.   Any
              --timeout specified will be ignored.
--nobuffer можно передать etcnet, используя PPTP_EXTRA_OPTIONS.
см. man etcnet-options

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Спасибо большое, буду ковырять.
Странно, я в pppoptions менял mtu=1500 (было 1400), а он мне все-равно показывает при "ip a" какой то 1396 чтоли...
А мне ничем --nobuffer плохим не грозит?
Мне надо в /etc/net/ifaces/ppp1 создать файлик iplink, в котором написать mtu --nobuffer ?
Или все-таки правильно в pppoptions напротив MTU написать не 1400, а --nobuffer ?
Про etcnet:
Это надо в файл options интерфеса ppp1 добавить строку:
PPTP_EXTRA_OPTIONS = --nobuffer ?

П.С.
Судя по этому мне для работы через ВПН по терминалу проще у клиентов вообще вырубить фрагментацию =\
« Последнее редактирование: 26.01.2009 21:45:45 от xoxa »
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн Aviagr

  • Давно тут
  • **
  • Сообщений: 318
MTU=1500 - это максимальный пакет, который доходит до сайта/пользователя, но каждый маршрутизатор должен вписать в него информацию о себе, чтобы затем вернуть обратно по цепочке (либо дефрагментировать-переразбивать пакеты - это ресурсозатратно). Поэтому выставь 1300 или еще меньше, если слишком много перекладных рук (NAT, VPN и пр). Но проблемы были только с Альтами до 4.0.3, сейчас автоматом все настраивается, да и перезапуск ВПН тоже..

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Это надо в файл options интерфеса ppp1 добавить строку:PPTP_EXTRA_OPTIONS= --nobuffer ?

Это меня спасет? Я правильно понял ЧТО и КУДА прописать, чтобы anonlogpacket пропал? =(

Если у меня строка изменилась на
Jan 26 10:19:20 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: accepting packet 190 (expecting 185, lost or reordered)
Это показатель того, что всё перестало буферизироваться?
А если и при этом со временем ВПН падает? У меня так =(
« Последнее редактирование: 29.01.2009 10:42:36 от xoxa »
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн AMike

  • alt linux team
  • ***
  • Сообщений: 479
Это надо в файл options интерфеса ppp1 добавить строку:PPTP_EXTRA_OPTIONS= --nobuffer ?

Это меня спасет? Я правильно понял ЧТО и КУДА прописать, чтобы anonlogpacket пропал? =(

Если у меня строка изменилась на
Jan 26 10:19:20 mantorgotdela pptp[4804]: anon log[decaps_gre:pptp_gre.c:407]: accepting packet 190 (expecting 185, lost or reordered)
Это показатель того, что всё перестало буферизироваться?
А если и при этом со временем ВПН падает? У меня так =(
попробуй:
PPTP_EXTRA_OPTIONS="--nobuffer"
или
PPTP_EXTRA_OPTIONS="nobuffer"

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
[root@mantorgotdela log]# tail -30 messages
Jan 29 15:15:57 mantorgotdela dhcpcd[21261]: eth0: offered 192.168.55.125 from 192.168.55.1 `My Host'
Jan 29 15:15:57 mantorgotdela dhcpcd[21261]: eth0: leased 192.168.55.125 for 604800 seconds
Jan 29 15:15:57 mantorgotdela dhcpcd[21261]: eth0: adding IP address 192.168.55.125/24
Jan 29 15:15:57 mantorgotdela dhcpcd[21261]: eth0: adding default route via 192.168.55.1 metric 0
Jan 29 15:15:57 mantorgotdela dhcpcd.sh: interface eth0 has been configured with new IP=192.168.55.125
Jan 29 15:15:58 mantorgotdela pppd[21403]: pppd 2.4.4 started by root, uid 0
Jan 29 15:15:58 mantorgotdela pptp[21404]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 29 15:15:58 mantorgotdela pppd[21403]: Using interface ppp1
Jan 29 15:15:58 mantorgotdela pppd[21403]: Connect: ppp1 <--> /dev/pts/0
Jan 29 15:15:58 mantorgotdela pptp[21420]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 29 15:15:58 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jan 29 15:15:58 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jan 29 15:15:58 mantorgotdela pppd[20302]: Exit.
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 29422).
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:949]: PPTP_SET_LINK_INFO received from peer_callid 2048
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon log[ctrlp_disp:pptp_ctrl.c:952]:   send_accm is 00000000, recv_accm is FFFFFFFF
Jan 29 15:15:59 mantorgotdela pptp[21420]: anon warn[ctrlp_disp:pptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!
Jan 29 15:15:59 mantorgotdela pppd[21403]: CHAP authentication succeeded
Jan 29 15:15:59 mantorgotdela pppd[21403]: MPPE 128-bit stateless compression enabled
Jan 29 15:16:01 mantorgotdela pppd[21403]: local  IP address 198.168.2.88
Jan 29 15:16:01 mantorgotdela pppd[21403]: remote IP address 198.168.2.70
Jan 29 15:16:01 mantorgotdela pppd[21403]: primary   DNS address 198.168.2.3
Jan 29 15:16:01 mantorgotdela pppd[21403]: secondary DNS address 198.168.2.10
Jan 29 15:16:01 mantorgotdela dhcpcd[21488]: ppp1: dhcpcd 3.0.17 starting
Jan 29 15:16:01 mantorgotdela dhcpcd[21488]: ppp1: interface is not Ethernet, FireWire, InfiniBand or Token Ring
Jan 29 15:16:01 mantorgotdela pppd[21421]: Script /etc/ppp/ip-up finished (pid 21423), status = 0x0
Jan 29 15:16:58 mantorgotdela pptp[21420]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
Jan 29 15:16:58 mantorgotdela pptp[21420]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Ошибки типа "непонятный параметр в options PPTP_EXTRA_OPTIONS="--nobuffer"" не вижу! Соответственно параметр указан правильно. Если убрать "--" перед nobuffer он так именно и ругнется. НО! Если написать без кавычек PPTP_EXTRA_OPTIONS=--nobuffer - он тоже не ругается! Т.е. ему и так PPTP_EXTRA_OPTIONS="--nobuffer" и так PPTP_EXTRA_OPTIONS=--nobuffer хорошо =\ Странно. Но предположим что так, как сказали Вы - правильно и это действительно меня спасет. Требует проверки временем, к сожалению ибо ВПН валится со временем.

П.С.
1. А не может ли это быть от того, что ребята на другом конце со своей ISA 2006 запретили пинговать их и от этого Линь наш думает, что связь упала?
2. "an 29 15:15:59 mantorgotdela pptp[21420]: anon warn[ctrlp_disp:pptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!" - вот это не может быть моей проблемой?
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
предположим что так, как сказали Вы - правильно и это действительно меня спасет. Требует проверки временем, к сожалению ибо ВПН валится со временем.
PPTP_EXTRA_OPTIONS="--nobuffer" - в /etc/ifaces/ppp1/options не решает вопроса.


TYPE=ppp
PPPTYPE=pptp
PPTP_SERVER=89.175.0.74
REQUIRES=eth0
ONBOOT=yes
PPTP_EXTRA_OPTIONS="nobuffer" \ "--nobuffer" \ --nobufer (по-разному пробовал)

c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн AMike

  • alt linux team
  • ***
  • Сообщений: 479
П.С.
1. А не может ли это быть от того, что ребята на другом конце со своей ISA 2006 запретили пинговать их и от этого Линь наш думает, что связь упала?
ребята, сами тебя "пингуют".
Цитировать
2. "an 29 15:15:59 mantorgotdela pptp[21420]: anon warn[ctrlp_disp:pptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!" - вот это не может быть моей проблемой?
Надо гуглить на фразу "Non-zero Async Control Character Maps are not supported"

пропиши ещё nomppe, mtu=1400, mru=1400 в pppoptions

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Не, МТУ менять не вариант - идут потери. МТУ правильный выставлен. Да и винда рядом работает с теми же (дефолтовыми МТУ) нормально. =(

[root@rukregprodaj ~]# ping 89.175.0.74
PING 89.175.0.74 (89.175.0.74) 56(84) bytes of data.
From 192.168.55.1 icmp_seq=12 Frag needed and DF set (mtu = 552)

А сегодня вот такое заметил... Что-то с провом видать =(
« Последнее редактирование: 30.01.2009 13:12:42 от xoxa »
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн xoxa

  • Завсегдатай
  • *
  • Сообщений: 159
    • Email
Добавил ключик debug и вот что получил в логах. ВПН при этом сам держится, но пинги умирают.
http://lists.altlinux.org/pipermail/sisyphus/2008-March/213389.html
И что теперь делать?
Подскажите как полечить?

Feb  2 11:17:55 localhost pppd[8401]: CHAP authentication succeeded
Feb  2 11:17:55 localhost pppd[8401]: MPPE 128-bit stateless compression enabled
Feb  2 11:17:56 localhost pppd[8401]: local  IP address 198.168.2.72
Feb  2 11:17:56 localhost pppd[8401]: remote IP address 198.168.2.70
Feb  2 11:17:56 localhost pppd[8401]: primary   DNS address 198.168.2.3
Feb  2 11:17:56 localhost pppd[8401]: secondary DNS address 198.168.2.10
Feb  2 11:17:57 localhost pppd[8401]: Script /etc/ppp/ip-up finished (pid 8847), status = 0x0
Feb  2 11:18:00 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17590 (expecting 14)
Feb  2 11:18:38 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17591 (expecting 14)
Feb  2 11:18:41 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17592 (expecting 14)
Feb  2 11:18:48 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17593 (expecting 14)
Feb  2 11:18:53 localhost pptp[4681]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Feb  2 11:19:53 localhost pppd[8401]: Unsupported protocol 0xf1 received
Feb  2 11:19:56 localhost pppd[8401]: Unsupported protocol 0x37 received
Feb  2 11:20:02 localhost pppd[8401]: Unsupported protocol 0xfecb received
Feb  2 11:20:38 localhost pppd[8401]: Unsupported protocol 0x569f received
Feb  2 11:20:41 localhost pppd[8401]: Unsupported protocol 0xcd received
Feb  2 11:20:47 localhost pppd[8401]: Unsupported protocol 0xa8e3 received
Feb  2 11:20:53 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17594 (expecting 14)
Feb  2 11:20:53 localhost pptp[7670]: anon warn[decaps_gre:pptp_gre.c:419]: discarding bogus packet 17595 (expecting 14)
« Последнее редактирование: 02.02.2009 11:46:23 от xoxa »
c:\>dmesg
"dmesg" не является внутренней или внешней командой c:\>man dmesg "man" не является внутренней или внешней командой c:\>su - "su" не является внутренней или внешней командой c:\> format c:

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Поиграть с оптимальным размером MTU