Страница 1 из 1
vtun переодически падает
Добавлено: 2008-09-17 9:27:16
hroft
Доброго времени суток!
Подключаюсь к vpn server со своего роутера через vtun.
Всё настроено... всё работет... Но примерно с 8 утра до 10 если тунель поднят, то отпадает сетевуха которая смотрит в локалку. соответсвенно если смотреть с удаленной машины и пинговать внутреннюю сеть, то пакеты уходят в туннель(причем тоннель работеает исправно).
В логах чисто на предмет сбоя в работе сетевой карты.После reboot всё ок.. проходит минут 10 и опять падает.. если часов в 10 утра поднимаю тоннель, то работает до 8 утра след дня как и положенно. В 8 утра- начало рабочего дня компании и моего предприятия. Подскажите на предмет чего можно посмотреть ?
Re: vtun переодически падает
Добавлено: 2008-09-17 9:28:44
Alex Keda
чё-то я непонял где что не работает....
маршруты нормальные в этот момент?
Re: vtun переодически падает
Добавлено: 2008-09-17 9:42:20
schizoid
може конфликт адресов где-то?
Re: vtun переодически падает
Добавлено: 2008-09-17 10:42:52
hroft
с маршрутами всё нормально... если ifconfig смотреть то с интерфейсом всё ок.. включен, но в локалку ничего не проходит... всё идет через тоннель(это я по ssh из дома смотрел) . Из локальной сети роутер не доступен. Т.е. перестает работать сетевая карта которая смотрит в локальную сеть. Внутри локальной сети стоит DHCP и все компы берут IP с него... конфликтов не обнаруженно...
Re: vtun переодически падает
Добавлено: 2008-09-17 12:23:14
hroft
Прошу прощения если написал непонятно. Опишу проблему еще раз.
uname -a ....6.3-RELEASE FreeBSD.....
используется как роутер.
установленно следующее:
squid
mysql
vtun
сетевые интерфейсы:
rl0-выход в интернет
sis0-выход в локальную сеть(IP 10.4.1.1)
cat /etc/rc.conf
Код: Выделить всё
.....................
vtunclient_enable="YES"
vtunclient_flags="name ip_adres_vpn_servera"
...................
cat /usr/local/etc/vtund.conf
Код: Выделить всё
.............................
............................
name {
passwd 111111; # Password
type tun; # IP tunnel
proto tcp; # UDP protocol
compress lzo:9; # LZO compression level 9
encrypt yes; # Encryption
keepalive yes; # Keep connection alive
persist yes;
up {
# Connection is Up
ifconfig "%% 10.4.0.1 10.4.0.254 netmask 255.255.255.0 mtu 1500 up";
route "add -net 10.1.1.0/24 10.4.0.254";
route "add -net 10.4.1.0/24 10.4.0.254";
route "add -net 10.4.2.0/24 10.4.0.254";
};
down {
ifconfig "%% down";
route "delete 10.1.1.0";
route "delete 10.4.1.0";
route "delete 10.4.2.0";
всё работает как часы, но в период с 8 утра по 10 отрубается интерфейс sis0 и в локалке соотвественно нет ни интернета, ни тоннеля. Если зайти удаленно на роутер( из дома по ssh) , то туннель работает, а пинги к локальной сети начинают ходить через тоннель(зашифрованные пакеты). /etc/netstart не помогает... после перезагрузки всё поднимается и работает( минут 10) и опять по новой.... Если тоннель не поднимать , то интернет работает отлично(неделя... месяц...и т.д.). В логах ругани нет ни на rl0 ни на sis0 ни на тоннель (tun0)...
Подскажите куда копать.. чего посмотреть...
Re: vtun переодически падает
Добавлено: 2008-09-19 9:26:24
zingel
Re: vtun переодически падает
Добавлено: 2008-09-21 11:59:30
hroft
netstat -rn дал следующие результаты...
тоннель подключен
Код: Выделить всё
Destination Gateway Flags Refs Use Netif Expire
default 213.24.#.# UGS 0 174 rl0
10.1.1/24 10.4.0.254 UGS 0 2 tun0
10.4.0.254 10.4.0.1 UH 2 1 tun0
10.4.1/24 link#1 UC 0 0 sis0
10.4.2/24 10.4.0.254 UGS 0 0 tun0
127.0.0.1 127.0.0.1 UH 0 18 lo0
213.24.#.#/30 link#2 UC 0 0 rl0
213.24.#.# 00:0f:a3:10:33:f4 UHLW 2 0 rl0 1124
тоннель выключен
Код: Выделить всё
Destination Gateway Flags Refs Use Netif Expire
default 213.24.#.# UGS 0 22 rl0
10.4.1/24 link#1 UC 0 0 sis0
127.0.0.1 127.0.0.1 UH 0 14 lo0
213.24.#.#/30 link#2 UC 0 0 rl0
213.24.#.# 00:0f:a3:10:33:f4 UHLW 2 0 rl0 1179
я так понимаю что выпадает следующее:
что можно предпринять ? заранее благодарен за ответы!
Re: vtun переодически падает
Добавлено: 2008-09-22 8:44:26
zingel
посмотреть дебаг, как я выше писал, в лог оно напишет - почему.