vpn MPD 5 не подключается 20 клиент

[admin_sv]

Добрый день народ, возникла проблема не могу подключится к серверу mpd. Точнее сейчас подключено 19 пользователей, а 20 не авторизовываться.

Код: Выделить всё

pptp_server:

        set ippool add PPTPSRV 192.168.0.200 192.168.0.250
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment
        set ipcp ranges 192.168.0.1/32 ippool PPTPSRV
        set ipcp dns 192.168.0.64
        set ipcp nbns 192.168.0.64
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8 ) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#            load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
        set pptp self *.*.*.*
# Allow to accept calls
        set link enable incoming

Код: Выделить всё

Jan 15 13:20:06 new mpd: [L-13] Accepting PPTP connection
Jan 15 13:20:06 new mpd: [L-13] Link: OPEN event
Jan 15 13:20:06 new mpd: [L-13] LCP: Open event
Jan 15 13:20:06 new mpd: [L-13] LCP: state change Initial --> Starting
Jan 15 13:20:06 new mpd: [L-13] LCP: LayerStart
Jan 15 13:20:06 new mpd: [L-13] PPTP: attaching to peer's outgoing call
Jan 15 13:20:06 new mpd: [L-13] Link: UP event
Jan 15 13:20:06 new mpd: [L-13] LCP: Up event
Jan 15 13:20:06 new mpd: [L-13] LCP: state change Starting --> Req-Sent
Jan 15 13:20:06 new mpd: [L-13] LCP: SendConfigReq #1
Jan 15 13:20:06 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:06 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:06 new mpd: [L-13]   MRU 1500
Jan 15 13:20:06 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:06 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:06 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:06 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:06 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:08 new mpd: [L-13] LCP: SendConfigReq #2
Jan 15 13:20:08 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:08 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:08 new mpd: [L-13]   MRU 1500
Jan 15 13:20:08 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:08 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:08 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:08 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:08 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:10 new mpd: [L-13] LCP: SendConfigReq #3
Jan 15 13:20:10 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:10 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:10 new mpd: [L-13]   MRU 1500
Jan 15 13:20:10 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:10 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:10 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:10 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:10 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:11 new mpd: [L-9] PPTP call terminated
Jan 15 13:20:11 new mpd: [L-9] Link: DOWN event
Jan 15 13:20:11 new mpd: [L-9] LCP: Close event
Jan 15 13:20:11 new mpd: [L-9] LCP: state change Opened --> Closing
Jan 15 13:20:11 new mpd: [L-9] Link: Leave bundle "B-9"
Jan 15 13:20:11 new mpd: [B-9] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 15 13:20:11 new mpd: [B-9] IPCP: Close event
Jan 15 13:20:11 new mpd: [B-9] IPCP: state change Opened --> Closing
Jan 15 13:20:11 new mpd: [B-9] IPCP: SendTerminateReq #3
Jan 15 13:20:11 new mpd: [B-9] IPCP: LayerDown
Jan 15 13:20:11 new mpd: [B-9] IFACE: Down event
Jan 15 13:20:11 new mpd: [B-9] CCP: Close event
Jan 15 13:20:11 new mpd: [B-9] CCP: state change Opened --> Closing
Jan 15 13:20:11 new mpd: [B-9] CCP: SendTerminateReq #3
Jan 15 13:20:11 new mpd: [B-9] CCP: LayerDown
Jan 15 13:20:11 new mpd: [B-9] IPCP: Down event
Jan 15 13:20:11 new mpd: [B-9] IPCP: LayerFinish
Jan 15 13:20:11 new mpd: [B-9] Bundle: No NCPs left. Closing links...
Jan 15 13:20:11 new mpd: [B-9] IPCP: state change Closing --> Initial
Jan 15 13:20:11 new mpd: [B-9] CCP: Down event
Jan 15 13:20:11 new mpd: [B-9] CCP: LayerFinish
Jan 15 13:20:11 new mpd: [B-9] CCP: state change Closing --> Initial
Jan 15 13:20:11 new mpd: [B-9] Bundle: Shutdown
Jan 15 13:20:11 new mpd: [L-9] LCP: SendTerminateReq #4
Jan 15 13:20:11 new mpd: [L-9] LCP: LayerDown
Jan 15 13:20:11 new mpd: [L-9] LCP: Down event
Jan 15 13:20:11 new mpd: [L-9] LCP: LayerFinish
Jan 15 13:20:11 new mpd: [L-9] LCP: state change Closing --> Initial
Jan 15 13:20:11 new mpd: [L-9] Link: SHUTDOWN event
Jan 15 13:20:11 new mpd: [L-9] Link: Shutdown
Jan 15 13:20:12 new mpd: [L-13] LCP: SendConfigReq #4
Jan 15 13:20:12 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:12 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:12 new mpd: [L-13]   MRU 1500
Jan 15 13:20:12 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:12 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:12 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:12 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:12 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:14 new mpd: [L-13] LCP: SendConfigReq #5
Jan 15 13:20:14 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:14 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:14 new mpd: [L-13]   MRU 1500
Jan 15 13:20:14 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:14 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:14 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:14 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:14 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:16 new mpd: [L-13] LCP: SendConfigReq #6
Jan 15 13:20:16 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:16 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:16 new mpd: [L-13]   MRU 1500
Jan 15 13:20:16 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:16 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:16 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:16 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:16 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:18 new mpd: [L-13] LCP: SendConfigReq #7
Jan 15 13:20:18 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:18 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:18 new mpd: [L-13]   MRU 1500
Jan 15 13:20:18 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:18 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:18 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:18 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:18 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:20 new mpd: [L-13] LCP: SendConfigReq #8
Jan 15 13:20:20 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:20 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:20 new mpd: [L-13]   MRU 1500
Jan 15 13:20:20 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:20 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:20 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:20 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:20 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:22 new mpd: [L-13] LCP: SendConfigReq #9
Jan 15 13:20:22 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:22 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:22 new mpd: [L-13]   MRU 1500
Jan 15 13:20:22 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:22 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:22 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:22 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:22 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:24 new mpd: [L-13] LCP: SendConfigReq #10
Jan 15 13:20:24 new mpd: [L-13]   ACFCOMP
Jan 15 13:20:24 new mpd: [L-13]   PROTOCOMP
Jan 15 13:20:24 new mpd: [L-13]   MRU 1500
Jan 15 13:20:24 new mpd: [L-13]   MAGICNUM ada00872
Jan 15 13:20:24 new mpd: [L-13]   AUTHPROTO CHAP MSOFTv2
Jan 15 13:20:24 new mpd: [L-13]   MP MRRU 2048
Jan 15 13:20:24 new mpd: [L-13]   MP SHORTSEQ
Jan 15 13:20:24 new mpd: [L-13]   ENDPOINTDISC [802.1] 90 e2 ba 03 86 a7
Jan 15 13:20:26 new mpd: [L-13] LCP: parameter negotiation failed
Jan 15 13:20:26 new mpd: [L-13] LCP: state change Req-Sent --> Stopped
Jan 15 13:20:26 new mpd: [L-13] LCP: LayerFinish
Jan 15 13:20:26 new mpd: [L-13] PPTP call terminated
Jan 15 13:20:26 new mpd: [L-13] Link: DOWN event
Jan 15 13:20:26 new mpd: [L-13] LCP: Close event
Jan 15 13:20:26 new mpd: [L-13] LCP: state change Stopped --> Closed
Jan 15 13:20:26 new mpd: [L-13] LCP: Down event
Jan 15 13:20:26 new mpd: [L-13] LCP: state change Closed --> Initial
Jan 15 13:20:26 new mpd: [L-13] Link: SHUTDOWN event
Jan 15 13:20:26 new mpd: [L-13] Link: Shutdown

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Посмотри, не переполнены ли очереди:

Код: Выделить всё

# vmstat -z|egrep 'ITEM|NetGraph'

В любом случае лучше добавить такие строки в /boot/loader.conf:

Код: Выделить всё

net.graph.maxdata=65536
net.graph.maxalloc=65536

и перегрузится.
Ну и обязательно подтюнить сетевой стек.

[admin_sv]

Код: Выделить всё

# vmstat -z | egrep 'ITEM|NetGraph'
ITEM                           SIZE     LIMIT      USED   FREE  REQUESTS  FAILURES
NetGraph items:            72,     4118,        1,     115,   26892923,        0
NetGraph data items:     72,      522,        0,      203,  835159942,       0

[admin_sv]

Код: Выделить всё

net.graph.maxdata: 512
net.graph.maxalloc: 4096

Что получается, очереди не хватает?

[skeletor]

Через vmstat этого не видно, но лучше увеличить значения.

[Гость]

gre не проходит, протокол где то кем то блочится,
все клинеты точно с одной сети подключаются? одна сеть в одном свиче? нет никаких маршрутизаторов по пути с фаероволами? клиент виндовый? пусть в винде фаерволы повыключает

[skeletor]

Если человек ясно написал, что не подключается 20-ый, значит он это всё проверил.

[Гость]

лимит подключения кол пользователей как по мне, по другому бы выражался
а по логу явное не прохождения gre

пусть отключатся парочку пользователей и подключется именно этот 20 только каким то другим номером

[skeletor]

Смотря кого иметь ввиду: если L9 - то связано с лимитами, если L13 - то что с соединением (очень похоже на проблемы с gre)

[admin_sv]

gre проходит нормально, проверено ранее. Проблема была решена увеличением размера очереди. Спасибо всем за участие в дискуссии.

[_skeletor]

net.graph.* ? эти очереди?

[admin_sv]

net.graph.maxdata=65536
net.graph.maxalloc=65536
И перезагрузка со слезами на глазах пользователей. К сожалению sysctl на лету их менять не может

[Гость]

это что то из разряда невероятного,
20 клиентов должны запросто проходить без всяких тюнингов
люди под тыщу коннектов pppoe держат

[admin_sv]

pppoe может, а вот vpn такая проблема есть, только цифра меняется от 20 до 80. Народ глюком ее именует. Не вериш посмотри в Интернете.

[Neus]

Heisenbug