Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

IZ@TOP

FreeBSD 8.2-RELEASE, mpd5 (l2tp), ipfw - Locally generated disconnect

Рекомендованные сообщения

Добрый день, господа!

 

Проблема следующего характера:

1. Есть роутер (что не удивительно) на FreeBSD, который, как обычно, коннектится по L2TP протоколу к tp.internet.beeline.ru с помощью MPD5.

2. К сожалению, время от времени происходят разрывы связи, после которых постоянно происходит реконнект с "Locally generated disconnect".

3. Иногда, при разрывах, когда резолвится 85.21.0.250 L2TP сервер, коннекта к нему вообще нет, хотя пингуется нормально (но сейчас это опустим).

 

Подскажите, что я делаю не так.

 

Конфигурация и роуты:

 

/usr/local/etc/mpd5/mpd.conf

 

default:
       load main
main:
       create bundle static L2TP
       set bundle disable compression
       set bundle disable round-robin
       set bundle disable encryption
       set bundle disable crypt-reqd
       set bundle disable bw-manage
       set bundle disable ipv6cp
       set bundle enable ipcp
       set ipcp no vjcomp
       set iface mtu 1460
       set iface idle 0
       set iface enable tcpmssfix
       set iface up-script /usr/local/etc/mpd5/_up.sh
       set iface down-script /usr/local/etc/mpd5/_down.sh
       create link static L2 l2tp
       set link action bundle L2TP
       set link latency 0
       set link max-redial 0
       set link disable incoming acfcomp protocomp magicnum check-magic shortseq
       set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
       set link accept chap-md5
       set link keep-alive 10 60
       set l2tp peer 85.21.0.252
       set auth authname "***"
       set auth password "***
       open

 

/usr/local/etc/mpd5/_up.sh

#!/bin/sh
#gw=`netstat -rn | awk '$1=="default"{print $2}'`
gw="10.48.192.1"

route delete $4
route add $4 $gw
#route change default $4
route delete default 
route add default $4

echo $4 > /tmp/vpngw

ipfw -f flush
ipfw add 10 allow ip from any to any via ste0
ipfw nat 1 config if ng0 log same_ports reset
ipfw add 100 nat 1 ip from any to any via ng0
ipfw nat 2 config if re0 log same_ports reset
ipfw add 9 nat 2 ip from any to any via re0

 

/usr/local/etc/mpd5/_down.sh

#!/bin/sh

gw=10.48.192.1
vpngw=`cat /tmp/vpngw`
route delete default
route delete $vpngw
route add default $gw

ipfw -f flush
ipfw add 10 allow ip from any to any via ste0
ipfw nat 2 config if re0 log same_ports reset
ipfw add 9 nat 2 ip from any to any via re0

 

netstat -rn перед подключением

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.48.192.1        UGS         0      164    re0
10.10.0.6          10.48.192.1        UGHS        0        0    re0
10.10.0.7          10.48.192.1        UGHS        0        0    re0
10.48.192.0/21     link#1             U           0        0    re0
10.48.196.163      link#1             UHS         0        0    lo0
85.21.0.0/24       10.48.192.1        UGS         6       26    re0
85.21.72.83        10.48.192.1        UGHS        0        0    re0
127.0.0.1          link#5             UH          0       28    lo0
172.16.0.0/16      link#2             U           4     6447   ste0
172.16.1.1         link#2             UHS         0        0    lo0

 

netstat -rn после подключения

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            85.21.0.252        UGS         0     1012    ng0
10.10.0.6          10.48.192.1        UGHS        0        0    re0
10.10.0.7          10.48.192.1        UGHS        0        0    re0
10.48.192.0/21     link#1             U           0        0    re0
10.48.196.163      link#1             UHS         0        0    lo0
78.107.255.232     link#6             UHS         0        0    lo0
85.21.0.0/24       10.48.192.1        UGS         0       12    re0
85.21.0.252        10.48.192.1        UGHS        4     1013    re0
85.21.72.83        10.48.192.1        UGHS        0        0    re0
127.0.0.1          link#5             UH          0       26    lo0
172.16.0.0/16      link#2             U           3      794   ste0
172.16.1.1         link#2             UHS         0        0    lo0

 

Я понимаю, что это происходит в какой-то момент, когда какой-то из роутов недоступен. В kdump'е пида mpd5 перед сбросом соединения проскакивает сообщение об address family unreachable или что-то такое. Но дальше ума понять простить не хватает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эх, у меня та же беда...

mpd5+pf -> l2tp

то по несколько дней держится соединение, то дисконнекты, то по долгу не может соединиться... в последнее время, прям ваще жесть чё творится!.

 

запускал мпд руками, чтобы посмотреть вывод при дисконнектах:

[L2] L2TP: call #4590002 terminated: result=2 error=6 errmsg="Locally generated disconnect"

 

mpd.conf

startup:
       # configure mpd users
       set user admin *****
       # configure the console
       set console self 127.0.0.1 5005
       set console open
       # configure the web server
       set web self 192.168.133.254 5006
       set web open
default:
       load Corbina_L2TP
Corbina_L2TP:
       create bundle static L2TP
       set bundle disable compression
       set bundle disable round-robin
       set bundle disable encryption
       set bundle disable crypt-reqd
       set bundle disable bw-manage
       set bundle disable ipv6cp
       set bundle enable ipcp
       set ipcp no vjcomp
       set iface mtu 1460
       set iface idle 0
       set iface enable tcpmssfix
       set iface up-script /usr/local/etc/mpd5/up.sh
       set iface down-script /usr/local/etc/mpd5/down.sh
       create link static L2 l2tp
       set link action bundle L2TP
       set link latency 0
       set link max-redial 0
       set link disable incoming acfcomp protocomp magicnum check-magic shortseq
       set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
       set link accept chap-md5
       set link keep-alive 10 75
       set l2tp peer tp.internet.beeline.ru
       set auth authname "*****"
       set auth password "*****"
       open

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, друг по несчастью! Короче проблема часто в том, что перестает соединяться к какому-то серверу и тогда уже соединение провисает на долго. При этом, используя хост, все равно не удается получить работоспособные впн-сервера. Ручками правишь на 250,251,253,254 и т.п. и какой-то из них начинает работать (еще на пару дней).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Братья!))) я знал что нас много!) скажу сразу опыта у меня очень мало, но надеюсь хоть как то мы сможем решить эту задачу, у меня 8.2+pf+mpd5/4 l2tp я уже давно танцую с бубном вокруг этой "смеси", разнообразные конфиги, скрипты перезагружающие mpd, mpd4 и 5, дошёл до того что перезалил сервер и решил воспользоваться готовым скриптом Advance http://homenet.beeline.ru/index.php?showtopic=274198 , но! опять... ситуация не изменилась, и это становится похожим на попытку дать шанс тому кто уже не выживет... ранее до обновления до 8.2 на pptp всё работало прекрасно, но помнится пробовал на l2tp рвалось примерно как и сейчас

помогите пожалуйста!.. руками прописывать ип не вариант, может скрипт какой..? да и вообще хочется понять истинную причину и устранить её.. :/

 

Из последних логов:

Sep 28 22:38:11 origin mpd: [L2TP]     85.21.0.252 is OK
Sep 28 22:38:11 origin mpd: [L2TP] IPCP: SendConfigAck #6
Sep 28 22:38:11 origin mpd: [L2TP]   IPADDR 85.21.0.252
Sep 28 22:38:13 origin mpd: [L2TP] IPCP: SendConfigReq #33
Sep 28 22:38:13 origin mpd: [L2TP]   IPADDR 95.24.26.114
Sep 28 22:38:13 origin mpd: [L2TP] IPCP: rec'd Configure Ack #33 (Ack-Sent)
Sep 28 22:38:13 origin mpd: [L2TP]   IPADDR 95.24.26.114
Sep 28 22:38:13 origin mpd: [L2TP] IPCP: state change Ack-Sent --> Opened
Sep 28 22:38:13 origin mpd: [L2TP] IPCP: LayerUp
Sep 28 22:38:13 origin mpd: [L2TP]   95.24.26.114 -> 85.21.0.252
Sep 28 22:38:13 origin mpd: [L2TP] IFACE: Up event
Sep 28 23:11:25 origin mpd: [L2] LCP: rec'd Terminate Request #2 (Opened)
Sep 28 23:11:25 origin mpd: [L2] LCP: state change Opened --> Stopping
Sep 28 23:11:25 origin mpd: [L2] Link: Leave bundle "L2TP"
Sep 28 23:11:25 origin mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: Close event
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: state change Opened --> Closing
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: SendTerminateReq #34
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: LayerDown
Sep 28 23:11:25 origin mpd: [L2TP] IFACE: Down event
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: Down event
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: LayerFinish
Sep 28 23:11:25 origin mpd: [L2TP] Bundle: No NCPs left. Closing links...
Sep 28 23:11:25 origin mpd: [L2TP] IPCP: state change Closing --> Initial
Sep 28 23:11:25 origin mpd: [L2] LCP: SendTerminateAck #35
Sep 28 23:11:25 origin mpd: [L2] LCP: LayerDown
Sep 28 23:11:25 origin mpd: [L2] L2TP: call #510007 terminated: result=2 error=6 errmsg="Locally generated disconnect"
Sep 28 23:11:25 origin mpd: [L2] Link: DOWN event
Sep 28 23:11:25 origin mpd: [L2] LCP: Down event
Sep 28 23:11:25 origin mpd: [L2] LCP: state change Stopping --> Starting
Sep 28 23:11:25 origin mpd: [L2] Link: reconnection attempt 1 in 4 seconds
Sep 28 23:11:29 origin mpd: [L2] Link: reconnection attempt 1
Sep 28 23:11:29 origin mpd: [L2] L2TP: Incoming call #510008 via control connection 0x286f2d08 initiated
Sep 28 23:11:39 origin mpd: [L2] L2TP: call #510008 terminated: result=2 error=6 errmsg="control connection closing"
Sep 28 23:11:39 origin mpd: [L2] Link: DOWN event
Sep 28 23:11:39 origin mpd: [L2] LCP: Down event
Sep 28 23:11:39 origin mpd: [L2] Link: reconnection attempt 2 in 1 seconds
Sep 28 23:11:39 origin mpd: L2TP: Control connection 0x286f2d08 terminated: 0 (No application/session timer expired)
Sep 28 23:11:40 origin mpd: [L2] Link: reconnection attempt 2
Sep 28 23:11:40 origin mpd: L2TP: Initiating control connection 0x286f2a08 0.0.0.0 0 <-> 85.21.0.252 1701
Sep 28 23:11:50 origin mpd: L2TP: Control connection 0x286f2d08 destroyed
Sep 28 23:12:40 origin mpd: L2TP: Control connection 0x286f2a08 terminated: 6 (expecting reply; none received)
Sep 28 23:12:40 origin mpd: [L2] Link: DOWN event
Sep 28 23:12:40 origin mpd: [L2] LCP: Down event
Sep 28 23:12:40 origin mpd: [L2] Link: reconnection attempt 3 in 2 seconds
Sep 28 23:12:42 origin mpd: [L2] Link: reconnection attempt 3
Sep 28 23:12:42 origin mpd: L2TP: Initiating control connection 0x286f2d08 0.0.0.0 0 <-> 85.21.0.252 1701
Sep 28 23:12:51 origin mpd: L2TP: Control connection 0x286f2a08 destroyed
Sep 28 23:13:42 origin mpd: L2TP: Control connection 0x286f2d08 terminated: 6 (expecting reply; none received)
Sep 28 23:13:42 origin mpd: [L2] Link: DOWN event
Sep 28 23:13:42 origin mpd: [L2] LCP: Down event
Sep 28 23:13:42 origin mpd: [L2] Link: reconnection attempt 4 in 3 seconds

 

Sep 29 00:23:09 origin mpd: [L2TP] IFACE: Up event
Sep 29 00:23:09 origin mpd: [L2TP] IPCP: rec'd Configure Request #3 (Opened)
Sep 29 00:23:09 origin mpd: [L2TP]   IPADDR 85.21.0.252
Sep 29 00:23:09 origin mpd: [L2TP]     85.21.0.252 is OK
Sep 29 00:23:09 origin mpd: [L2TP] IPCP: LayerDown
Sep 29 00:23:09 origin mpd: [L2TP] IFACE: Down event
Sep 29 00:23:09 origin mpd: [L2TP] IPCP: SendConfigReq #5
Sep 29 00:23:09 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:09 origin mpd: [L2TP] IPCP: SendConfigAck #3
Sep 29 00:23:09 origin mpd: [L2TP]   IPADDR 85.21.0.252
Sep 29 00:23:09 origin mpd: [L2TP] IPCP: state change Opened --> Ack-Sent
Sep 29 00:23:11 origin mpd: [L2TP] IPCP: rec'd Configure Request #4 (Ack-Sent)
Sep 29 00:23:11 origin mpd: [L2TP]   IPADDR 85.21.0.252
Sep 29 00:23:11 origin mpd: [L2TP]     85.21.0.252 is OK
Sep 29 00:23:11 origin mpd: [L2TP] IPCP: SendConfigAck #4
Sep 29 00:23:11 origin mpd: [L2TP]   IPADDR 85.21.0.252
Sep 29 00:23:11 origin mpd: [L2TP] IPCP: SendConfigReq #6
Sep 29 00:23:11 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:13 origin mpd: [L2TP] IPCP: SendConfigReq #7
Sep 29 00:23:13 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:14 origin mpd: [L2] rec'd unexpected protocol IP
Sep 29 00:23:15 origin mpd: [L2TP] IPCP: SendConfigReq #8
Sep 29 00:23:15 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:17 origin mpd: [L2TP] IPCP: SendConfigReq #9
Sep 29 00:23:17 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:19 origin mpd: [L2TP] IPCP: SendConfigReq #10
Sep 29 00:23:19 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:21 origin mpd: [L2TP] IPCP: SendConfigReq #11
Sep 29 00:23:21 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:23 origin mpd: [L2TP] IPCP: SendConfigReq #12
Sep 29 00:23:23 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:25 origin mpd: [L2TP] IPCP: SendConfigReq #13
Sep 29 00:23:25 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:26 origin mpd: [L2] rec'd unexpected protocol IP
Sep 29 00:23:27 origin mpd: [L2TP] IPCP: SendConfigReq #14
Sep 29 00:23:27 origin mpd: [L2TP]   IPADDR 95.24.4.240
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: parameter negotiation failed
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: state change Ack-Sent --> Stopped
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: LayerFinish
Sep 29 00:23:29 origin mpd: [L2TP] Bundle: No NCPs left. Closing links...
Sep 29 00:23:29 origin mpd: [L2TP] Bundle: closing link "L2"...
Sep 29 00:23:29 origin mpd: [L2] Link: CLOSE event
Sep 29 00:23:29 origin mpd: [L2] LCP: Close event
Sep 29 00:23:29 origin mpd: [L2] LCP: state change Opened --> Closing
Sep 29 00:23:29 origin mpd: [L2] Link: Leave bundle "L2TP"
Sep 29 00:23:29 origin mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: Close event
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: state change Stopped --> Closed
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: Down event
Sep 29 00:23:29 origin mpd: [L2TP] IPCP: state change Closed --> Initial
Sep 29 00:23:29 origin mpd: [L2] LCP: SendTerminateReq #3
Sep 29 00:23:29 origin mpd: [L2] LCP: LayerDown
Sep 29 00:23:29 origin mpd: [L2] LCP: rec'd Terminate Ack #3 (Closing)
Sep 29 00:23:29 origin mpd: [L2] LCP: state change Closing --> Closed
Sep 29 00:23:29 origin mpd: [L2] LCP: LayerFinish
Sep 29 00:23:29 origin mpd: [L2] L2TP: Call #4140004 terminated locally
Sep 29 00:23:29 origin mpd: [L2] Link: DOWN event
Sep 29 00:23:29 origin mpd: [L2] LCP: Down event
Sep 29 00:23:29 origin mpd: [L2] LCP: state change Closed --> Initial
Sep 29 00:23:39 origin mpd: L2TP: Control connection 0x286f1d08 terminated: 0 (no more sessions exist in this tunnel)
Sep 29 00:23:50 origin mpd: L2TP: Control connection 0x286f1d08 destroyed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи, а какие мотивы пользовать именно l2tp? Я просто проэкспериментировал, увидел, что отрывается чаще pptp, да и забил на него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи, а какие мотивы пользовать именно l2tp? Я просто проэкспериментировал, увидел, что отрывается чаще pptp, да и забил на него.

Вообще ещё корбина предупреждала что будет переход на l2tp а сейчас насколько я понимаю об этом уже и не спрашивают, новые тарифы l2tp only хотя я не пробовал, может pptp тоже прйдёт, но всё равно это вопрос времени...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, ну тогда перед повсеместной отменой pptp разумно было бы убедиться, что l2tp работает корректно на всех системах. Если они этого не сделают, то... можно будет считать, что маразм восторжествовал. Ну а так, кто не пробовал, попробуйте, на pptp сижу себе и в ус не дую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то мне подсказывает, что эта проблема имеет одни корни с вот этой: http://homenet.beeline.ru/index.php?showtopic=295213

 

Если кто не в курсе, MacOS BSD-based система.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же проблема(l2tp+mpd5). Но вопрос в другом. Кто-нибудь пробовал сделать какой-нибудь скрипт, чтоб брасы при попытках соединения перебирались автоматически? Если в настройках прописывать peer tp.internet.beeline.ru то он ресолвится один раз и пытается переконнектится к одному и тому же брасу. Самый простой, но не самый изящный вариант делать mpd5 restart переодически, но может можно как-нибудь сделать средствами самого mpd5?

 

P.S. Очевидно проблема именно в билайновских брасах. И так же очевидно, что билайну глубоко пофик на эту проблему. Проще предложить пользователю "купите другой роутер" или "установите windows - там все работает".

 

P.P.S. И кстати, где бы разжиться наиболее полным списком айпишников Московских BRASов. Создалось впечатленее, что некоторые BRAS более стабильны. Хотелось бы собрать статистику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая же проблема(l2tp+mpd5). Но вопрос в другом. Кто-нибудь пробовал сделать какой-нибудь скрипт, чтоб брасы при попытках соединения перебирались автоматически? Если в настройках прописывать peer tp.internet.beeline.ru то он ресолвится один раз и пытается переконнектится к одному и тому же брасу. Самый простой, но не самый изящный вариант делать mpd5 restart переодически, но может можно как-нибудь сделать средствами самого mpd5?

 

P.S. Очевидно проблема именно в билайновских брасах. И так же очевидно, что билайну глубоко пофик на эту проблему. Проще предложить пользователю "купите другой роутер" или "установите windows - там все работает".

 

P.P.S. И кстати, где бы разжиться наиболее полным списком айпишников Московских BRASов. Создалось впечатленее, что некоторые BRAS более стабильны. Хотелось бы собрать статистику.

Может имеет смысл написать bug report для mpd5?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может имеет смысл написать bug report для mpd5?

 

Ещё бы разобраться, что именно работает не так в mpd5 и каким образом это работает в windows, например. Если судить по работе того же DHCP, то просто билайновские серверы криво настроены под работу привого Windows - а "порядочные" системы от этого страдают (пришлось править исходники dhclient под работу 249 опции и статических маршрутов, чтобы работало не как описано в стандартах). С работой VPN не исключаю такого же бардака.

Да и судя по дате последнего обновления mpd5 - разработка практически уже не ведется.

А альтернативы для FreeBSD что-то пока не видно. Или может кто подскажет хороший l2tp клиент под фряшку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему L2TP? Все просто. Тариф под L2TP за те же деньги - скорость выше. А сменить в зад нельзя X_X

В общем решение проблемы простой заменой ОС/железа - это не решение.

 

Под фряшку альтернатива для L2TP есть, но насколько я понял по форуму, там такая же лабуда. Впрочем, можно попробовать заюзать что-нибудь из портов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё бы разобраться, что именно работает не так в mpd5 и каким образом это работает в windows, например. Если судить по работе того же DHCP, то просто билайновские серверы криво настроены под работу привого Windows - а "порядочные" системы от этого страдают (пришлось править исходники dhclient под работу 249 опции и статических маршрутов, чтобы работало не как описано в стандартах). С работой VPN не исключаю такого же бардака.

Да и судя по дате последнего обновления mpd5 - разработка практически уже не ведется.

А альтернативы для FreeBSD что-то пока не видно. Или может кто подскажет хороший l2tp клиент под фряшку?

В mpd5 всё работает правильно. Почти. Там надо удаленные имена ресолвить в момент установления соединения, а не в момент запуска/чтения конфигурационного файла. Из-за этого и приходится перезапускать mpd5. Bug report я напишу, когда посмотрю сырцы и изготовлю patch. Разработка mpd5 не ведется по причине отсуствия причин для этого.

 

Основные проблемы/извраты из-за неполноты информации присылаемой по dhcp. Только средствами mpd5 это не исправить. Мое решение, работающее уже три года, использует только /etc/dhclient-exit-hooks (249 опция, отстутствующие необходимые статические маршруты, ложный default route, разный набор dns серверов, ...).

 

Если будут запросы от благодарных читателей, опубликую ;-)

 

Почему L2TP? Все просто. Тариф под L2TP за те же деньги - скорость выше. А сменить в зад нельзя X_X

В общем решение проблемы простой заменой ОС/железа - это не решение.

 

Под фряшку альтернатива для L2TP есть, но насколько я понял по форуму, там такая же лабуда. Впрочем, можно попробовать заюзать что-нибудь из портов.

Средствами установления vpn соединения не исправить проблемы кривизны локальной сети пчеловодов (dhcp конфигурация)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В mpd5 всё работает правильно. Почти. Там надо удаленные имена ресолвить в момент установления соединения, а не в момент запуска/чтения конфигурационного файла. Из-за этого и приходится перезапускать mpd5. Bug report я напишу, когда посмотрю сырцы и изготовлю patch. Разработка mpd5 не ведется по причине отсуствия причин для этого.

 

Основные проблемы/извраты из-за неполноты информации присылаемой по dhcp. Только средствами mpd5 это не исправить. Мое решение, работающее уже три года, использует только /etc/dhclient-exit-hooks (249 опция, отстутствующие необходимые статические маршруты, ложный default route, разный набор dns серверов, ...).

 

Если будут запросы от благодарных читателей, опубликую ;-)

 

Средствами установления vpn соединения не исправить проблемы кривизны локальной сети пчеловодов (dhcp конфигурация)

 

Только сдается мне, что ресолв сервера в момент запуска это пол беды. Ибо не объясняет столь частые дисконнекты. По субъективным наблюдениям в Windows соединение более стабильное(хотя может это именно субъективное наблюдение и реконнект в винде происходит незаметно для пользователя).

С DHCP у меня тоже вопрос решен, научил фряху ловить все маршруты правильно по DHCP. К обсуждаемым разрывам это отношения практически не имеет, упомянул только, чтоб показать отношение пчелайновского тех.персонала к известным техническим проблемам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
научил фряху ловить все маршруты правильно по DHCP

Полагаю многие были бы благодарны за небольшое руководство к действию. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мое решение, работающее уже три года, использует только /etc/dhclient-exit-hooks (249 опция, отстутствующие необходимые статические маршруты, ложный default route, разный набор dns серверов, ...).

Тоже хотелось бы по подробнее услышать, о чём речь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мое решение, работающее уже три года, использует только /etc/dhclient-exit-hooks (249 опция, отстутствующие необходимые статические маршруты, ложный default route, разный набор dns серверов, ...).

Тоже хотелось бы по подробнее услышать, о чём речь.

Читайте

и

вот тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В mpd5 всё работает правильно. Почти. Там надо удаленные имена ресолвить в момент установления соединения, а не в момент запуска/чтения конфигурационного файла. Из-за этого и приходится перезапускать mpd5. Bug report я напишу, когда посмотрю сырцы и изготовлю patch. Разработка mpd5 не ведется по причине отсуствия причин для этого.

 

не знаю вам ли говорить спасибо, но мпд таки научится правильно резолвить :)

в CVS версии уже есть эта возможность

пруф

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не знаю вам ли говорить спасибо, но мпд таки научится правильно резолвить :)

в CVS версии уже есть эта возможность

пруф

Это не я ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрите, что-то не разберусь. Зарелизили патч?

 

$FreeBSD: ports/net/mpd5/Makefile,v 1.28 2011/12/21 16:16:43 sem Exp $

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpd 5.6 появился в портах!

Вот список изменений:

Changes since version 5.5:

 

New features: 
Added `mpd-iface-name` RADIUS arrtibute. 
Added `mpd-iface-descr` RADIUS arrtibute. 
Added `mpd-iface-group` RADIUS arrtibute. 
Added `mpd-peer-ident` RADIUS arrtibute. 
Added `set iface name ...` command. 
Added `set iface description ...` command. 
Added `set iface group ...` command. 
Added support for NetFlow v9 export. 
Added `set l2tp|pptp|tcp|udp resolve-once ...` command. They allow to resolve peer address every time on reconnect. 
Changes: 
Remove dependency from libpdel library. Import required files into the MPD tree. 
Bugfixes: 
Fix invoke `set iface up|down-script` without arguments. 
Fix `show eap` command 
Fix build on older FreeBSD versions. 
Fix several memory leaks. 
Fix building without SYSLOG_FACILITY option. 
Fix byte order in ports in `set nat red-port`. 
Fix some potential crashes because of NULL dereferences. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Куда писать "set pptp disable resolve-once"? Я в общий конфиг закинул, вроде не ругается и соединение держится уже пятые сутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем кого достали долгие реконекты

 

пропишите у себя в конфиге

        set l2tp self ваш_ип_или_интерфейс 1701
#например так
       set l2tp self 10.10.10.10 1701
#или
       set l2tp self em0 1701

 

достаточно долго сидел дампы снимал, потом заметил что винда всегда долбится с одного и того же порта 1701

прописал у себя то что привел выше и би-циска стала отвечать не то что бы охотнее, она меня приняла как за родного

как только убирал эту строчку так сразу начинались проблемы

 

надеюсь что это вам поможет как и мне

 

всем удачи :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пропишите у себя в конфиге

       set l2tp self 10.10.10.10 1701

 

заветная строчка, которая вернула инет к жизни.

спасибо, дружище!

 

за три дня просто разбился, пытаясь решить вопрос с:

 

L2TP: Initiating control connection 0x801cab710 0.0.0.0 0 <-> 195.14.38.43 1701

L2TP: Control connection 0x801cab410 destroyed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Весьма странно, но и без этой строки все нормально подключается и переподключается :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Весьма странно, но и без этой строки все нормально подключается и переподключается :mellow:

 

Без нее получается странная вещь: mpd поднимается, то отправляет запрос с адреса 0.0.0.0

Что характерно, до этого момента инет был около 3 дней. И 3 дня назад тоже решал вопросы с инетом из-за того же mpd5.

При этом в лог mpd заканчивался:

L2TP: Initiating control connection 0x801cab710 0.0.0.0 0 <-> 195.14.38.43 1701

 

При этом - пробую подключаться к инету виндой напрямую и все работает. Обидно было, блин. Унылая винда работает как часы, а фря ипётмоск с хаотической периодичностью. То аптайм канала неделями, то фик знает чего.

 

И вот сегодня, как только добавил в конфиг эту строку инет тут же подключился. Уже не знаю, как долго вся эта связка отработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм... Потестирую еще днем тогда. Правда разрывы сложно будет воссоздавать, но все же...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах