Не стабильное подключение VPN

[asy]

Почитал похожу ветку... Плюнул и купил роутер за 400р.

В котором Linux ?

Если верить гуглу я далеко не один такой и вариантов борьбы с этим я так и не нашел... Какая то беда с pptp в линуксе...

Никакой беды. Кроме того, что pptp редко используется и мало, кому нужен. Увеличение таймаута не помогло ?

[dormidont3]

Неа... И с роутером я и правда облажался... Скорость режед адово...

Позвонил провайдеру, в принципе VPN можно вообще не подключать, должно хватить просто получения адреса по dhcp. Попробовал... Удадил VPN карточка получила локальный городской адрес и теперь пускает меня только на ресурсы городской сети, а в мир не хочет выходить... То есть все ip вида 10.х.х.х открываются, а тот же яндекс кажет дулю... В чем беда? Пробовал роутер, он адрес получил и вышел в мир без проблем даже без VPN

[asy]

Неа... И с роутером я и правда облажался... Скорость режед адово...

Любые варианты PPP/L2TP требуют ресурсов процессора. Если провайдер декларирует, скажем, 100 мегабит (да даже 50), то наивно думать, что у какого-нибудь DIR-300 хватит сил на такого рода подключение на такой скорости.

Позвонил провайдеру, в принципе VPN можно вообще не подключать, должно хватить просто получения адреса по dhcp. Попробовал... Удадил VPN карточка получила локальный городской адрес и теперь пускает меня только на ресурсы городской сети, а в мир не хочет выходить... То есть все ip вида 10.х.х.х открываются, а тот же яндекс кажет дулю... В чем беда? Пробовал роутер, он адрес получил и вышел в мир без проблем даже без VPN

Это уж вопрос к провайдеру. На тему, каким образом его dhcp-сервер решает, какой IP выдать.

[dormidont3]

Сервер не виснет. Он работает. Локальные адреса открываются махом, не открываются глобальные адреса. к примеру portal.setitagila.ru открывается только в путь, это адрес городского портала провайдера, а вот ya.ru не открывается, потому что что то куда то не пускает...

[asy]

потому что что то куда то не пускает...

Написано же чёрным по белому: "no route to host". ip r что показывает ?

[dormidont3]

при включенном ВПН

Код: [Выделить]

default dev ppp1  scope link
10.0.0.0/8 via 10.2.70.254 dev enp1s0  metric 203
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31  metric 203
10.250.5.2 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.4 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.6 via 10.2.70.254 dev enp1s0  src 10.2.70.31
46.165.0.0/18 via 10.2.70.254 dev enp1s0  metric 203
46.165.0.14 dev ppp1  proto kernel  scope link  src 46.165.53.157
192.168.1.0/24 dev enp1s1  proto kernel  scope link  src 192.168.1.1
Если ВПН выключен

Код: [Выделить]

default via 192.168.1.1 dev enp1s1  scope link
10.0.0.0/8 via 10.2.70.254 dev enp1s0  metric 203
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31  metric 203
10.250.5.2 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.4 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.6 via 10.2.70.254 dev enp1s0  src 10.2.70.31
46.165.0.0/18 via 10.2.70.254 dev enp1s0  metric 203
192.168.1.0/24 dev enp1s1  proto kernel  scope link  src 192.168.1.1

[asy]

Код: [Выделить]

192.168.1.0/24 dev enp1s1  proto kernel  scope link  src 192.168.1.1 Это локалка ? Почему default via 192.168.1.1 ? Или это провайдер, а локалка enp1s0 ? В любом случае, 192.168.1.1 - локальный IP этого хоста, он не может быть маршрутом по-умолчанию.

В качестве угадайки, что получается после

Код: [Выделить]

ip route replace default via 10.2.70.254 ?

[dormidont3]

enp1s1 - смотрит в локалку школы
enp1s0 - смотрит в мир

после команды лучше не стало. Сейчас выглядит так и не пускает если ВПН выключен

Код: [Выделить]

default dev ppp1  scope link
default via 10.2.70.254 dev enp1s0
10.0.0.0/8 via 10.2.70.254 dev enp1s0  metric 203
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31
10.2.70.0/24 dev enp1s0  proto kernel  scope link  src 10.2.70.31  metric 203
10.250.5.2 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.4 via 10.2.70.254 dev enp1s0  src 10.2.70.31
10.250.5.6 via 10.2.70.254 dev enp1s0  src 10.2.70.31
46.165.0.0/18 via 10.2.70.254 dev enp1s0  metric 203
46.165.0.16 dev ppp1  proto kernel  scope link  src 46.165.53.157
192.168.1.0/24 dev enp1s1  proto kernel  scope link  src 192.168.1.1

[yaleks]

Почитал похожу ветку... Плюнул и купил роутер за 400р. Если верить гуглу я далеко не один такой и вариантов борьбы с этим я так и не нашел... Какая то беда с pptp в линуксе...

если вы хотите сотню мегабит, то вам нужен роутер минимум за $100, а лучше за $250 со 400Mhz процессорами и памятью 

Проблема может быть и на стороне провайдера...

[asy]

после команды лучше не стало.

Логично.

Сейчас выглядит так и не пускает если ВПН выключен

Код: [Выделить]

default dev ppp1  scope link
default via 10.2.70.254 dev enp1s0

Так как два default быть не должно. Откуда он у Вас берётся ? В варианте без ppp эта команда однозначно должна старый default сменить, а не добавить второй.

[dormidont3]

А, ну всё правильно. Я отключил pptp выполнил команду - замена произошла, но открываются только ресурсы локальной сети. Запустил pptp эта строка появилась и в сеть снова пускает.

Заметил такой момент. ВПН крушится при большой нагрузке. Уверен процентов на 90... Во первых чем больше народу в школе тех, кто цепляется к сетке, тем чаще залипания. Во вторых сегодня провел эксперимент. Нашел файл побольше и пытался скачать. Запускаю закачку  - обрыв. Восстанавливаю сеть, запускаю закачку - обрыв. И так по кругу раз 5...

[asy]

А, ну всё правильно. Я отключил pptp выполнил команду - замена произошла, но открываются только ресурсы локальной сети. Запустил pptp эта строка появилась и в сеть снова пускает.

Понятно. Дальше надо задавать вопрос провайдеру, если утверждается, что работа без PPTP возможна. Маршрут по-умолчанию, как и IP-адрес, должен быть выдан dhcp-сервером, а выдаётся такой, который предполагает использоание PPTP.

Заметил такой момент. ВПН крушится при большой нагрузке. Уверен процентов на 90... Во первых чем больше народу в школе тех, кто цепляется к сетке, тем чаще залипания. Во вторых сегодня провел эксперимент. Нашел файл побольше и пытался скачать. Запускаю закачку  - обрыв. Восстанавливаю сеть, запускаю закачку - обрыв. И так по кругу раз 5...

Вполне возможный вариант. Зависеть может как от состояния канала, так и от варианта шейпера у провайдера. С шейпером, на самом деле, вряд ли:  ограничиваться должен трафик внутри PPTP, а не на канале вообще, и специалисты провайдера это понимают наверное. А если происходит упор в физические параметры канала, значит надо как-то что-то придумывать. Может быть, у себя скорость ограничить. Но надо понимать, что входящий udp-трафик, в общем случае, ограничить может только провайдер. Принимающая сторона как-то воздействовать может только на tcp. В частном случае, некоторые приложения, работающие по udp, могут управлять скоростью.

[dormidont3]

Понятно. Дальше надо задавать вопрос провайдеру, если утверждается, что работа без PPTP возможна. Маршрут по-умолчанию, как и IP-адрес, должен быть выдан dhcp-сервером, а выдаётся такой, который предполагает использоание PPTP.

Дак провайдер то всё в принципе выдает... Простенький роутер за 400р без проблем получает ИП и пускает и в сеть и в инет без ВПН, хватает простого dhcp, а вот тут какая то фигня...

Вполне возможный вариант. Зависеть может как от состояния канала, так и от варианта шейпера у провайдера. С шейпером, на самом деле, вряд ли:  ограничиваться должен трафик внутри PPTP, а не на канале вообще, и специалисты провайдера это понимают наверное. А если происходит упор в физические параметры канала, значит надо как-то что-то придумывать. Может быть, у себя скорость ограничить. Но надо понимать, что входящий udp-трафик, в общем случае, ограничить может только провайдер. Принимающая сторона как-то воздействовать может только на tcp. В частном случае, некоторые приложения, работающие по udp, могут управлять скоростью.

А про скорость... проблемы начались как раз с момента когда провайдер поднял скорость с 16 до 40 mb/s. С первого числа всё равно запланирован переход на более дешевый тариф, так что вернемся обратно на 16 mb/s и надеюсь проблемы пропадут, хотя конечно это для меня странно... чем выше скорость, тем больше проблем...

[asy]

Дак провайдер то всё в принципе выдает... Простенький роутер за 400р без проблем получает ИП и пускает и в сеть и в инет без ВПН, хватает простого dhcp, а вот тут какая то фигня...

Чудес не бывает. Ему, весьма вероятно, выдаются другие данные. Может быть, в зависимости от MAC-адреса, или ещё от чего. Какой он получает IP и какой шлюз ? Диапазон адресов похож ?

А про скорость... проблемы начались как раз с момента когда провайдер поднял скорость с 16 до 40 mb/s. С первого числа всё равно запланирован переход на более дешевый тариф, так что вернемся обратно на 16 mb/s и надеюсь проблемы пропадут, хотя конечно это для меня странно... чем выше скорость, тем больше проблем...

Всё зависит от оборудования. Кстати, а что показывает "ip -s l" ? Следует обратить внимание на поля errors,  dropped, overrun, carrier, collsns. Точнее, на их изменяемость. Если там будут цифры, отличные от нулей, само по себе это не страшно, так как непонятно, когда случилось, но вот если, при последовательном повторе команды, будет виден рост значений, это не хорошо.

Вообще, рекомендую поставить collectd: статистика неплохо помогает понять связь между проблемами.

[dormidont3]

Выполнил команду. Подавляющее большинство нули.

Порезал сквидом скорость всем  до 512кб посмотрю что из этого выйдет...
Буду надеяться проблема только во входящей скорости, потому что как порезать исходящую я не представляю... А пока колеги пусть потерпят :)