roug

Посетитель
  • Публикации

    295
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

3 подписчика

О roug

  • Звание
    Местный
  1. roug

    Автоматический l2tp / xl2tpd

    Мне-то за что? Это вам спасибо! Теперь оно работает совершенно замечательно. Если позволите вопрос не по теме о модулях ядра и системе? Правильно ли я понимаю, что в используемой мной системе centos 6.2 используется PPPoL2TP kernel driver, V1.0, а в более новых ядрах уже есть V2.0 и ваш патч позволит работать xl2tpd с обеими? Есть ли практический смысл обновляться до V2.0?
  2. roug

    Автоматический l2tp / xl2tpd

    Ага, с этим понятно. Пересобрал xl2tpd с последним патчем "xl2tpd Add kernel support for 2.6.32+ (patch v9)" При старте: [roug@router]# service xl2tpd start Starting xl2tpd: FATAL: Module l2tp_ppp not found. В логе: Mar 17 19:49:14 router kernel: NET: Unregistered protocol family 24 Mar 17 19:49:25 router kernel: PPP generic driver version 2.4.2 Mar 17 19:49:25 router kernel: NET: Registered protocol family 24 Mar 17 19:49:25 router xl2tpd[6440]: L2TP kernel support not detected. Mar 17 19:49:25 router xl2tpd[6446]: xl2tpd version xl2tpd-1.3.0 started on router.home.local PID:6446 Mar 17 19:49:25 router xl2tpd[6446]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. Mar 17 19:49:25 router xl2tpd[6446]: Forked by Scott Balmos and David Stipp, (C) 2001 Mar 17 19:49:25 router xl2tpd[6446]: Inherited by Jeff McAdams, (C) 2002 Mar 17 19:49:25 router xl2tpd[6446]: Forked again by Xelerance (www.xelerance.com) (C) 2006 Mar 17 19:49:25 router xl2tpd[6446]: Listening on IP address 0.0.0.0, port 1701 Mar 17 19:49:25 router xl2tpd[6446]: Connecting to host tp.internet.beeline.ru, port 1701 Mar 17 19:49:25 router xl2tpd[6446]: Connection established to 85.21.0.243, 1701. Local: 49335, Remote: 30305 (ref=0/0). Mar 17 19:49:25 router xl2tpd[6446]: Calling on tunnel 49335 Mar 17 19:49:25 router xl2tpd[6446]: Call established with 85.21.0.243, Local: 35239, Remote: 61188, Serial: 1 (ref=0/0) Mar 17 19:49:25 router pppd[6448]: pppd 2.4.5 started by roug, uid 0 Mar 17 19:49:25 router pppd[6448]: Serial connection established. Mar 17 19:49:25 router pppd[6448]: Using interface ppp0 Mar 17 19:49:25 router pppd[6448]: Connect: ppp0 <--> /dev/pts/2 Mar 17 19:49:26 router pppd[6448]: CHAP authentication succeeded Mar 17 19:49:26 router pppd[6448]: CHAP authentication succeeded Mar 17 19:49:28 router pppd[6448]: local IP address 128.68.207.211 Mar 17 19:49:28 router pppd[6448]: remote IP address 85.21.0.243 Ситема: [roug@router]# uname -a Linux router.home.local 2.6.32-220.7.1.el6.x86_64 #1 SMP Wed Mar 7 00:52:02 GMT 2012 x86_64 x86_64 x86_64 GNU/Linux Модуля l2tp_ppp нет в системе, есть модуль с именем pppol2tp, если его загрузить (попутно он дергает ещё несколько модулей ppp), то: Mar 17 19:51:57 router kernel: PPPoL2TP kernel driver, V1.0 Mar 17 19:52:33 router xl2tpd[6547]: Using l2tp kernel support. Mar 17 19:52:33 router xl2tpd[6549]: xl2tpd version xl2tpd-1.3.0 started on router.home.local PID:6549 Mar 17 19:52:33 router xl2tpd[6549]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. Mar 17 19:52:33 router xl2tpd[6549]: Forked by Scott Balmos and David Stipp, (C) 2001 Mar 17 19:52:33 router xl2tpd[6549]: Inherited by Jeff McAdams, (C) 2002 Mar 17 19:52:33 router xl2tpd[6549]: Forked again by Xelerance (www.xelerance.com) (C) 2006 Mar 17 19:52:33 router xl2tpd[6549]: Listening on IP address 0.0.0.0, port 1701 Mar 17 19:52:33 router xl2tpd[6549]: Connecting to host tp.internet.beeline.ru, port 1701 Mar 17 19:52:33 router xl2tpd[6549]: Connection established to 85.21.0.239, 1701. Local: 56078, Remote: 57898 (ref=0/0). Mar 17 19:52:33 router xl2tpd[6549]: Calling on tunnel 56078 Mar 17 19:52:33 router xl2tpd[6549]: Call established with 85.21.0.239, Local: 5660, Remote: 20959, Serial: 1 (ref=0/0) Mar 17 19:52:33 router pppd[6551]: Plugin pppol2tp.so loaded. Mar 17 19:52:34 router pppd[6551]: pppd 2.4.5 started by roug, uid 0 Mar 17 19:52:34 router pppd[6551]: Using interface ppp0 Mar 17 19:52:34 router pppd[6551]: Connect: ppp0 <--> Mar 17 19:52:34 router pppd[6551]: Overriding mtu 1500 to 1460 Mar 17 19:52:34 router pppd[6551]: Overriding mru 1500 to mtu value 1460 Mar 17 19:52:47 router pppd[6551]: CHAP authentication succeeded Mar 17 19:52:47 router pppd[6551]: CHAP authentication succeeded Mar 17 19:53:01 router pppd[6551]: local IP address 176.14.179.121 Mar 17 19:53:01 router pppd[6551]: remote IP address 85.21.0.239 Извиняюсь за несколько сумбурное изложение. Скажите если нужна ещё какая-то информация.
  3. roug

    Автоматический l2tp / xl2tpd

    Это печально..., на моей полностью fanless системе с не самым производительным процессором CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1600.07-MHz 686-class CPU) ваш патч позволил значительно сократить использование процессорного времени демоном xl2tpd, уменьшить время пинга, опять же... Вот за это ещё одно, но отдельное спасибо! Хоть я уже настроил загружать модуль при старте системы. т.е. он проверяет наличие в конфиге строки forceuserspace = yes и если её нет дергает modeprobe?
  4. roug

    Автоматический l2tp / xl2tpd

    Моё вам сердечное спасибо! Теперь pppd корректно завершается. Вот бы это всё в исходники, да поддержку ядерного модуля ключом в конфиге (kernelspace vs userspace), да с подгрузкой при старте...
  5. roug

    Автоматический l2tp / xl2tpd

    Уважаемый, я ведь честно признался, что новичок в линуксе. Но новичок и идиот - это, извините, не одно и то же. На интерфейсе ppp1, например, успешно работает резервный канал через МГТС. Алегория: вместо лечения ноги - используйте костыль, так проще.
  6. roug

    Автоматический l2tp / xl2tpd

    Приветствую. Не уверен что это самая подходящая тема для моего вопроса, но он не настолько незначителен, что бы его не задать, но и не настолько важен, что бы создавать отдельную тему Я в линуксе новичок, что бы приобщиться к великому и для пробы поставил centos 6.2, в yum бинарная сборка xl2tpd 1.3.1 без поддержки модуля ядра pppoel2tp, пересобрал с поддержкой. Попутно выяснилось, что системный pppd то же собран без поддержки ядерного модуля, пересобрал. Зашуршало, загрузка ЦП в пике не выше 15%. Но тут вылезла проблема. Настраивая я запускал xl2tpd с debug'ом из консоли и видел как он дергал pppd, как проходила аутентификация, когда останавливал - xl2tpd корректно "убивал" pppd. Но когда я запустил xl2tpd системным скриптом инициации, а затем остановил, процесс pppd продолжал висеть себе как ни в чем не бывало и завершался сам примерно через 3 минуты. Соответственно в течении этого времени, запуск xl2tpd приводил к страшной ругани в лог и пр. казусам (как то появление интерфейса ppp1, ppp2 и так далее). Так вот вопрос: это как-то можно победить? Без костылей в виде отслеживания активности pppd и заверешние его в процессе выполнения stop-скрипта? Или это не баг, а фитча такая?
  7. roug

    Cisco 1841

    И всё же я советую вам найти ближайшие к вам bras'ы и их использовать для подключения. Можно, например, вот так: # nmap -n -sU -p1701 78.107.1.0/24 85.21.0.0/24 | grep "scan \|laten" | awk '/'Nmap'/{print $5} /'latency'/ {print$4}' | sed s/'('//g | xargs -n 2 | sort +1 -2 | awk '{print $1"\t"$2}' 78.107.1.37 0.00025s 78.107.1.28 0.00026s 78.107.1.40 0.00026s 78.107.1.38 0.00028s 78.107.1.41 0.00030s 85.21.0.211 0.00030s 78.107.1.138 0.00031s 78.107.1.39 0.00032s 78.107.1.254 0.00033s 85.21.0.201 0.00033s 85.21.0.200 0.00034s 78.107.1.43 0.00036s 85.21.0.203 0.00037s 85.21.0.202 0.00039s 85.21.0.210 0.00040s 78.107.1.35 0.00047s 78.107.1.73 0.00047s 78.107.1.67 0.00050s Наименьшая задержка как правило означает топологическую близость этого сервера, поэтому я проверяю traceroute'ом первый десток/полтора адресов и если до него не более 5-ти хопов, то можно использовать. Смотрите вывод show ip route
  8. roug

    Cisco 1841

    Какие-то неправильные у вас dns'ы... Все же покажите вывод show dhcp server и show dhcp lease И сделайте вот так: no ip route 0.0.0.0 0.0.0.0 10.119.48.1 254 no ip route 78.107.0.0 255.255.252.0 10.79.8.1 name route_to_vpn_server_corbina no ip route 85.21.0.0 255.255.255.0 10.79.8.1 name route_to_vpn_server_corbina no ip route 85.21.192.0 255.255.255.248 10.79.8.1 name route_to_dns no ip route 89.179.135.67 255.255.255.255 10.119.48.1 254 no ip route 195.14.50.26 255.255.255.255 10.119.48.1 254 no ip route 213.234.192.0 255.255.255.240 10.79.8.1 name route_to_dns ! ip route 78.107.0.0 255.255.252.0 dhcp ip route 85.21.0.0 255.255.255.0 dhcp ip route 213.234.192.0 255.255.255.240 dhcp ip route 195.14.50.26 255.255.255.255 dhcp Такие ежеминутные падения обычно говорят о отсутствии маршрута к l2tp-серверу
  9. roug

    Cisco 1841

    Очень хорошо. Теперь всё выглядит красиво. Посмотрите в выводе show dhcp server какие dns'ы отдаются? С помощью nslookup tp.internet.beeline.ru <ip-address-dns-server> определите какие ip-адреса отзываются на это имя. Выберите из них наиболее отзывчивый и укажите его в настройке интерфейса Virtual-PPP1 и его же поставьте первой строкой с ключом deny в access-list nat Оптимально проверить как будет выгдлядеть вот такая проверка от вас: и соответственно можно выбрать несколько серверов с минимальной latency, проверить traceroute до них и их же использовать для подключения. c1841-advipservicesk9-mz124-25f.bin
  10. roug

    Cisco 1841

    И текущий show run выгдлядит...
  11. roug

    Cisco 1841

    Хм, придется резать... © Попробуйте вот так: interface Virtual-PPP1 ip mtu 1460 ! это, по правде сказать, к делу не относится, но очень уж глаза режет ip tcp adjust-mss 1420 ! и это то же ! no ip nat inside source list 1 interface Virtual-PPP1 overload ip access-list extended nat deny ip any host 85.21.0.255 permit ip 192.168.0.0 0.0.255.255 any ip nat inside source list nat interface Virtual-PPP1 overload Судя по вашему конфигу, у вас настроен нат, а следовательно и доступ, только в интернет. Если это "план партии и правительства", то с интерфейса Fa0/0 следует убрать ip nat outside, либо настроить доступ и в локальную сеть тоже.
  12. roug

    Cisco 1841

    Дополните выводом show run, убрав из него приватную информацию.
  13. roug

    Cisco 1841

    traceback делать не надо , имелось ввиду после сообщения о traceback'е восстанавливается ли подключение? Судя по объему памяти/флеша вы вольны использовать любой ios для вашего маршрутизатора, попробуйте обновиться до 15.1(4)M3, а если нет острой необходимости в ветке 15.1, то поставьте для проверки что-то типа 15.0(1)M7 Внешне проблема похожа на баг ios'а.
  14. roug

    Cisco 1841

    Покажите вывод show version. После traceback'а подключение восстанавливается? На флеше crashdump'ов нет?
  15. roug

    Cisco 1841

    Есть несколько возможных путей: увеличить значение для maximum threshold уменьшить поток данных, т.е. не пользоваться торрентами и пр. ресурсоемкими сервисами сменить cisco на что-нибудь другое