Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
-
Контактная информация:
Непрочитанное сообщение
Cancer » 2008-09-18 18:01:24
Доброго времени суток!
У меня проблема такого характера подключаюсь по ВПН все нормаль работает, но пропадает периодически связь
в чем может быть проблема?
mpd.conf
Код: Выделить всё
default:
load pptp0
load pptp1
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.1.44/32 192.168.100.99/32
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.1.44/32 192.168.100.55/32
load pptp_standart
pptp_standart: # описываем стандартные параметры
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
# Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
# Устанавливаем DNS и Wins
set ipcp dns 192.168.xxx.x
set ipcp nbns 192.168.xxx.x
# Включаем proxy-arp
set iface enable proxy-arp
# Включаем компрессию данных
set bundle enable compression
# Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
# Включаем шифрование, совместимое с Microsoft-клиентами
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
# Задаем локальный адрес для входящих соединений
# set pptp self 10.0.10.53
# Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
mpd.links
Код: Выделить всё
pptp0:
set link type pptp
pptp1:
set link type pptp
ну и
mpd.secret
Код: Выделить всё
# pptp0:
user1 "password1" 192.168.100.99
# pptp1:
user2 "password2" 192.168.100.55
Последний раз редактировалось
Cancer 2008-09-18 18:13:35, всего редактировалось 1 раз.
Cancer
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-09-18 18:07:04
лог mpd смотри
если LCP timeout
значит плохая физика
либо сильно перегружен канал покоторому ходит vpn
paradox
-
Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
-
Контактная информация:
Непрочитанное сообщение
Cancer » 2008-09-18 18:29:38
paradox писал(а):лог mpd смотри
если LCP timeout
значит плохая физика
либо сильно перегружен канал покоторому ходит vpn
Код: Выделить всё
Sep 18 19:00:00 test newsyslog[13385]: logfile turned over due to size>100K
Sep 18 19:02:06 test mpd: pptp0-0: ignoring SetLinkInfo
Sep 18 19:02:10 test mpd: pptp0-0: call cleared by peer
Sep 18 19:02:10 test mpd: pptp0-0: killing channel
Sep 18 19:02:10 test mpd: [pptp0] PPTP call terminated
Sep 18 19:02:10 test mpd: [pptp0] IFACE: Close event
Sep 18 19:02:10 test mpd: [pptp0] exec: /sbin/route delete 192.168.1.44 -iface lo0
Sep 18 19:02:10 test mpd: [pptp0] exec: /usr/sbin/arp -d 192.168.100.55
Sep 18 19:02:10 test mpd: [pptp0] exec: /sbin/ifconfig ng0 down delete -link0
Sep 18 19:02:10 test mpd: [pptp0] IPCP: Close event
Sep 18 19:02:10 test mpd: [pptp0] IPCP: state change Opened --> Closing
Sep 18 19:02:10 test mpd: [pptp0] IPCP: SendTerminateReq #19
Sep 18 19:02:10 test mpd: [pptp0] error writing len 8 frame to bypass: Network is down
Sep 18 19:02:10 test mpd: [pptp0] IPCP: LayerDown
Sep 18 19:02:10 test mpd: [pptp0] IFACE: Down event
Sep 18 19:02:10 test mpd: [pptp0] IFACE: Close event
Sep 18 19:02:10 test mpd: pptp0: closing connection with xxx.xx.xxx.xx:3096
Sep 18 19:02:10 test mpd: [pptp0] device: DOWN event in state UP
Sep 18 19:02:10 test mpd: [pptp0] device is now in state DOWN
Sep 18 19:02:10 test mpd: [pptp0] link: DOWN event
Sep 18 19:02:10 test mpd: [pptp0] LCP: Down event
Sep 18 19:02:10 test mpd: [pptp0] LCP: state change Opened --> Starting
Sep 18 19:02:10 test mpd: [pptp0] LCP: phase shift NETWORK --> DEAD
Sep 18 19:02:10 test mpd: [pptp0] setting interface ng0 MTU to 1500 bytes
Sep 18 19:02:10 test mpd: [pptp0] up: 0 links, total bandwidth 9600 bps
Sep 18 19:02:10 test mpd: [pptp0] IPCP: Down event
Sep 18 19:02:10 test mpd: [pptp0] IPCP: LayerFinish
Sep 18 19:02:10 test mpd: [pptp0] IPCP: state change Closing --> Initial
Sep 18 19:02:10 test mpd: [pptp0] CCP: Down event
Sep 18 19:02:10 test mpd: [pptp0] CCP: state change Opened --> Starting
Sep 18 19:02:10 test mpd: [pptp0] CCP: LayerDown
Sep 18 19:02:10 test mpd: [pptp0] CCP: Close event
Sep 18 19:02:10 test mpd: [pptp0] CCP: state change Starting --> Initial
Sep 18 19:02:10 test mpd: [pptp0] CCP: LayerFinish
Sep 18 19:02:10 test mpd: [pptp0] LCP: LayerDown
Sep 18 19:02:10 test mpd: [pptp0] bundle: CLOSE event in state OPENED
Sep 18 19:02:10 test mpd: [pptp0] closing link "pptp0"...
Sep 18 19:02:10 test mpd: [pptp0] device: OPEN event in state DOWN
Sep 18 19:02:10 test mpd: [pptp0] pausing 9 seconds before open
Sep 18 19:02:10 test mpd: [pptp0] device is now in state DOWN
Sep 18 19:02:10 test mpd: [pptp0] link: CLOSE event
Sep 18 19:02:10 test mpd: [pptp0] LCP: Close event
Sep 18 19:02:10 test mpd: [pptp0] LCP: state change Starting --> Initial
Sep 18 19:02:10 test mpd: [pptp0] LCP: LayerFinish
Sep 18 19:02:10 test mpd: [pptp0] device: CLOSE event in state DOWN
Sep 18 19:02:10 test mpd: [pptp0] device is now in state DOWN
Sep 18 19:02:10 test mpd: pptp0: killing connection with xxx.xx.xxx.xx:3096
Sep 18 19:02:15 test mpd: mpd: PPTP connection from xxx.xx.xxx.xx:2810
Sep 18 19:02:15 test mpd: pptp0: attached to connection with xxx.xx.xxx.xx:2810
Sep 18 19:02:15 test mpd: [pptp0] IFACE: Open event
Sep 18 19:02:15 test mpd: [pptp0] IPCP: Open event
Sep 18 19:02:15 test mpd: [pptp0] IPCP: state change Initial --> Starting
Sep 18 19:02:15 test mpd: [pptp0] IPCP: LayerStart
Sep 18 19:02:15 test mpd: [pptp0] IPCP: Open event
Sep 18 19:02:15 test mpd: [pptp0] bundle: OPEN event in state CLOSED
Sep 18 19:02:15 test mpd: [pptp0] opening link "pptp0"...
Sep 18 19:02:15 test mpd: [pptp0] link: OPEN event
Sep 18 19:02:15 test mpd: [pptp0] LCP: Open event
Sep 18 19:02:15 test mpd: [pptp0] LCP: state change Initial --> Starting
Sep 18 19:02:15 test mpd: [pptp0] LCP: LayerStart
Sep 18 19:02:15 test mpd: [pptp0] device: OPEN event in state DOWN
Sep 18 19:02:15 test mpd: [pptp0] pausing 2 seconds before open
Sep 18 19:02:15 test mpd: [pptp0] device is now in state DOWN
Sep 18 19:02:17 test mpd: [pptp0] device: OPEN event in state DOWN
Sep 18 19:02:17 test mpd: [pptp0] pausing 1 seconds before open
Sep 18 19:02:17 test mpd: [pptp0] device is now in state DOWN
Sep 18 19:02:18 test mpd: [pptp0] device: OPEN event in state DOWN
Sep 18 19:02:18 test mpd: [pptp0] attaching to peer's outgoing call
Sep 18 19:02:18 test mpd: [pptp0] device is now in state OPENING
Sep 18 19:02:18 test mpd: [pptp0] device: UP event in state OPENING
Sep 18 19:02:18 test mpd: [pptp0] device is now in state UP
Sep 18 19:02:18 test mpd: [pptp0] link: UP event
Cancer
-
Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
-
Контактная информация:
Непрочитанное сообщение
Cancer » 2008-09-18 18:37:29
Да и еще а можно как нить сделать что бы mpd пропускал токо с определенных IP или MAC или ID операционки?
Если нет, то можно сделать что нить для безопасности.?
да и что это за строки ?
Код: Выделить всё
pptp0-0: ignoring SetLinkInfo
test mpd: Not supported
Последний раз редактировалось
Cancer 2008-09-18 18:42:50, всего редактировалось 2 раза.
Cancer
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-09-18 18:38:46
У меня проблема такого характера подключаюсь по ВПН все нормаль работает, но пропадает периодически связь
невижу вашей периодичности в логе
скорость ответа vpn сервера невысока
поэтому частые подключения - результата недадут
вообще нужно анализировать что там у вас за сеть
и что за впн сервер
итд
Да и еще а можно как нить сделать что бы mpd пропускал токо с определенных IP или MAC или ID операционки?
mpd Никак
средствами фаревола токо
paradox
-
Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
-
Контактная информация:
Непрочитанное сообщение
Cancer » 2008-09-18 18:43:50
Код: Выделить всё
Версия
mpd-3.18_5 Multi-link PPP daemon based on netgraph(4) [legacy version]
Да а pf это все не умеет вернее по IP не подходит так как у всех филиалов он динамический, по MAC не может он )
А по ID операционки не может тоже вроде.
Cancer