vtun переодически падает

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

vtun переодически падает

Непрочитанное сообщение hroft » 2008-09-17 9:27:16

Доброго времени суток!
Подключаюсь к vpn server со своего роутера через vtun.
Всё настроено... всё работет... Но примерно с 8 утра до 10 если тунель поднят, то отпадает сетевуха которая смотрит в локалку. соответсвенно если смотреть с удаленной машины и пинговать внутреннюю сеть, то пакеты уходят в туннель(причем тоннель работеает исправно).
В логах чисто на предмет сбоя в работе сетевой карты.После reboot всё ок.. проходит минут 10 и опять падает.. если часов в 10 утра поднимаю тоннель, то работает до 8 утра след дня как и положенно. В 8 утра- начало рабочего дня компании и моего предприятия. Подскажите на предмет чего можно посмотреть ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35172
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: vtun переодически падает

Непрочитанное сообщение Alex Keda » 2008-09-17 9:28:44

чё-то я непонял где что не работает....
маршруты нормальные в этот момент?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: vtun переодически падает

Непрочитанное сообщение schizoid » 2008-09-17 9:42:20

може конфликт адресов где-то?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

Re: vtun переодически падает

Непрочитанное сообщение hroft » 2008-09-17 10:42:52

с маршрутами всё нормально... если ifconfig смотреть то с интерфейсом всё ок.. включен, но в локалку ничего не проходит... всё идет через тоннель(это я по ssh из дома смотрел) . Из локальной сети роутер не доступен. Т.е. перестает работать сетевая карта которая смотрит в локальную сеть. Внутри локальной сети стоит DHCP и все компы берут IP с него... конфликтов не обнаруженно...

hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

Re: vtun переодически падает

Непрочитанное сообщение hroft » 2008-09-17 12:23:14

Прошу прощения если написал непонятно. Опишу проблему еще раз.
uname -a ....6.3-RELEASE FreeBSD.....
используется как роутер.
установленно следующее:
squid
mysql
vtun
сетевые интерфейсы:
rl0-выход в интернет
sis0-выход в локальную сеть(IP 10.4.1.1)
cat /etc/rc.conf

Код: Выделить всё

 
.....................
vtunclient_enable="YES"
vtunclient_flags="name ip_adres_vpn_servera"
...................
cat /usr/local/etc/vtund.conf

Код: Выделить всё

.............................
............................
name {
  passwd 111111;          # Password
  type  tun;            # IP tunnel
  proto tcp;            # UDP protocol
  compress  lzo:9;      # LZO compression level 9
  encrypt  yes;         # Encryption
  keepalive yes;        # Keep connection alive
  persist yes;

  up {
    # Connection is Up
    ifconfig "%% 10.4.0.1 10.4.0.254 netmask 255.255.255.0 mtu 1500 up";
    route "add -net 10.1.1.0/24  10.4.0.254";
    route "add -net 10.4.1.0/24 10.4.0.254";
    route "add -net 10.4.2.0/24 10.4.0.254";
  };

 down {
    ifconfig "%% down";
   route "delete 10.1.1.0";
   route "delete 10.4.1.0";
   route "delete 10.4.2.0";
всё работает как часы, но в период с 8 утра по 10 отрубается интерфейс sis0 и в локалке соотвественно нет ни интернета, ни тоннеля. Если зайти удаленно на роутер( из дома по ssh) , то туннель работает, а пинги к локальной сети начинают ходить через тоннель(зашифрованные пакеты). /etc/netstart не помогает... после перезагрузки всё поднимается и работает( минут 10) и опять по новой.... Если тоннель не поднимать , то интернет работает отлично(неделя... месяц...и т.д.). В логах ругани нет ни на rl0 ни на sis0 ни на тоннель (tun0)...
Подскажите куда копать.. чего посмотреть...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: vtun переодически падает

Непрочитанное сообщение zingel » 2008-09-19 9:26:24

Код: Выделить всё

ifconfig sis0 debug
Z301171463546 - можно пожертвовать мне денег

hroft
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-06-10 17:23:59
Откуда: Ростов-на-Дону

Re: vtun переодически падает

Непрочитанное сообщение hroft » 2008-09-21 11:59:30

netstat -rn дал следующие результаты...
тоннель подключен

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            213.24.#.#     UGS         0      174    rl0
10.1.1/24          10.4.0.254         UGS         0        2   tun0
10.4.0.254         10.4.0.1           UH          2        1   tun0
10.4.1/24          link#1             UC          0        0   sis0
10.4.2/24          10.4.0.254         UGS         0        0   tun0
127.0.0.1          127.0.0.1          UH          0       18    lo0
213.24.#.#/30   link#2             UC          0        0    rl0
213.24.#.#      00:0f:a3:10:33:f4  UHLW        2        0    rl0   1124
тоннель выключен

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            213.24.#.#     UGS         0       22    rl0
10.4.1/24          link#1             UC          0        0   sis0
127.0.0.1          127.0.0.1          UH          0       14    lo0
213.24.#.#/30   link#2             UC          0        0    rl0
213.24.#.#     00:0f:a3:10:33:f4  UHLW        2        0    rl0   1179
я так понимаю что выпадает следующее:

Код: Выделить всё

10.4.1/24          link#1             UC          0        0   sis0
что можно предпринять ? заранее благодарен за ответы!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: vtun переодически падает

Непрочитанное сообщение zingel » 2008-09-22 8:44:26

посмотреть дебаг, как я выше писал, в лог оно напишет - почему.
Z301171463546 - можно пожертвовать мне денег