Страница 1 из 1
mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-16 10:42:40
mvd
Столкнулся с проблемкой, в использовании pptp для клиента (WinXP) который подключен к Интернету через GPRS kyivstar, причем что интересно - APN internet.prepaid PPTP нормально работал некоторое время, APN xl.internet все время выдавал Ошибка 619 при подключении к VPN (безопасность полностью выключена - следовательно не в ней траблы). Узнавал у сапорта Киевстара, они сказали что - у них все одинаково для этих точек доступа ничего не блокируется GRE должны ходить. Стал решать этот вопрос другим методом, добавил в mpd5 поддержку l2tp (port 1701). Нужно было немножко подправить реестр на Win-де [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] добавит двоичный параметр ProhibitIpSec со значением 1 (для отключения IPSec на винде для подключения к l2tp). После ребута винды заработал l2tp.
А дальше грабельки
Проходит примерно 5 или больше минут - соединение установлено как на клиенте так и на сервере, но пакетики не ходят ни в сторону клиента с сервера ни со стороны клиента к серверу, коннект держится с обеих сторон.
Чем это может быть вызвано?
конфиг mpd5
Код: Выделить всё
startup:
set user admin admin
# set user user user
# set console self 127.0.0.1 5005
# set console open
set web self ххх.ххх.ххх.ххх
set web open
default:
load pptp_server
load l2tp
pptp_server:
set ippool add pool1 192.168.1.50 192.168.1.99
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set ipcp dns ххх.ххх.ххх.ххх
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
set pptp self ххх.ххх.ххх.ххх
set link enable incoming
l2tp:
set ippool add pool1 192.168.1.50 192.168.1.99
create bundle template BL
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set ipcp dns ххх.ххх.ххх.ххх
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template LL l2tp
set link action bundle BL
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
set link mru 1460
set l2tp self ххх.ххх.ххх.ххх
set link enable incoming
Спасибо за увагу!.
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-17 15:20:16
mvd
Может написать скрипт в cron на каждые 5 минут, чтобы пинговал клиента и в случае не прохождения пакетов обрывать ng1 чтобы клиент пере-подключался? Изврат конечно, а что делать?
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-17 18:44:30
Гость
это проблема GPRS модемов как таковых
думаю киевстар и прочее представители сервиса
у себя на оборудовании отключают что то типа keep-alive что бы избежать флуда всей сети
причем это не проблема юникса или виндовса
но проблема решается просто
ставите в крон пинговалку или настраиваете пинг на не частую отправку пакетов и запихиваете в up скрпит
коннект должен держатся
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-18 12:23:17
FessAectan
попробуйте убрать строку - set iface idle 1800 в обоих случаях
ну и сюда загляните -
http://wiki.lissyara.su/wiki/Перевод_до ... ии_по_mpd5
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-19 11:27:44
mvd
В общем с GPRS Киевстара построить VPN с другим каким то сервером это не реально - напрашивается вывод! Выходит то что сервер mpd5 держит соединение с каким то из шлюзов Киевстара №1 и клиент WinXP тоже держит соединение с Киевстаровским шлюзом №2, через некоторое время шлюзы N1 и N2 забывают друг про друга, но помнят про своих Клиентов mpd5(ng0) на N1 и WinXP на N2. Почему так? Не знаю, Рубишь ng0 - соединение WinXP остается подключенным или наоборот Рубишь WinXP - mpd5(ng0) остается соединенным. Мой вывод - через некоторое время не видят или даже не хотят видить друг друга именно Киевстаровские Шлюзы N1 и N2 вот такие вот мобильные технологи то-ли ихнее оборудование то-ли настройки этого оборудования.
Усем Спасибо!
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-25 22:38:50
Cancer
Та же сама проблема была пропадала связь и разрывалось соединение при перезагрузке mpd демона, решил так.
Перенёс комменты в начало строк и конфиг выравнял табуляцией (tab).
теперь даже при перезагрузке сервера соединение не теряется.
Вот конфиг
Код: Выделить всё
#################################################################
#
# MPD configuration file
#
# This file defines the configuration for mpd: what the
# bundles are, what the links are in those bundles, how
# the interface should be configured, various PPP parameters,
# etc. It contains commands just as you would type them
# in at the console. Lines without padding are labels. Lines
# starting with a "#" are comments.
#
# $Id: mpd.conf.sample,v 1.46 2009/04/29 11:04:17 amotin Exp $
#
#################################################################
startup:
# Задаем пароль для доступа в web-intarface
# т.е меняем password на свой пароль
set user admin password admin
# set user password cancer
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...200 по ...220
set ippool add poolsat 192.168.10.200 192.168.10.220
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# IP адрес сервера, который мы будем показывать клиентам
# в моем случае 192.168.10.254 (можно не реальный IP)
set ipcp ranges 192.168.10.254/32 ippool poolsat
# Если есть свой ДНС сервер, то меняем IP адрес
set ipcp dns 192.168.10.1
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
# Тут указываем IP сетевой карты которая смотрит в ИНЕТ
# В моем случае в модем
set pptp self 192.168.1.11
# Allow to accept calls
set link enable incoming
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-25 22:49:08
Гость
Cancer, ну ты же здравомыслящий человек? должен понимать что в данном случае(засыпания) коментарии в конфиге никакой роли не играют
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-26 19:01:20
Cancer
Гость писал(а):Cancer, ну ты же здравомыслящий человек? должен понимать что в данном случае(засыпания) коментарии в конфиге никакой роли не играют
Да действительно бред! Просто помню в какой то версии мпд был строг к конфигу.
Короче выводы мои были неверны, разрывы на следующий день продолжились, похоже на то что когда я настраивал все это дело мой провайдер нормально работал или провайдер конторы.
Плюс служба мпд висела mpd5 stop не помогал, помог только kill, поэтому при перезагрузке сервера между клиентом и сервером коннект теряется!
Все таки я так и не выяснил почему теряется коннект по MPD после нескольких секунд/минут, по разному происходит это.
ИМХО OpenVPN все таки лучше MPD по этому и юзаю OpenVPN, но все таки интересно разобраться из-за чего с mpd такая проблема.
На старой работе mpd5 был настроен и работал отлично.
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-26 20:30:16
Гость
табуляция в конфиге влияет только на правильность чтения конфига при запуске mpd
у тебя он запускается и работает
на обрыв это никак не влияет
что бы выяснить причину обрыва
нужно включать полный дебаг mpd и по логу анализировать что там происходит
Re: mpd5 (l2tp & pptp) l2tp - засыпает через ~5 минут
Добавлено: 2010-08-30 18:23:49
Cancer
Короче выяснил я почему у меня пропадал коннект, как бы это было не стадно, но расскажу.
У меня в диапазон был
set ippool add pool1 192.168.0.210 192.168.0.215
А в сети оказывается есть точка доступа с IP адресом 192.168.0.210, собственно она и оказалась проблемой
Изменил пулл на
set ippool add pool1 192.168.0.205 192.168.0.209 все нормально заработало!
Обидно что потратил столько времени. (хотя пул предыдущий проверял что бы не был занят, походу пропустил
)