kyukhin 0 Жалоба Опубликовано: 10 декабря 2017 Привет! Потратил уже очень прилично времени, пытаясь разобраться - бесполезно. Настроил на 9-м Дебиане xl2tp, pppX поднялся, маршруты все вроде подменились, гейтвей пингуется А Яндекс - нет. Не понимаю, что не так и куда вообще смотреть. Можно, конечно, начать курить tcpdump, но это походу overkill. Уважаемое комьюнити - подскажите пожалуйста что-нибудь. Вот все логи, кот я смог собрать root@srv:~# ifconfig enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::2d0:c9ff:feb2:1e2a prefixlen 64 scopeid 0x20<link> ether 00:d0:c9:b2:1e:2a txqueuelen 1000 (Ethernet) RX packets 567 bytes 53041 (51.7 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 310 bytes 47103 (45.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 100.87.5.124 netmask 255.255.128.0 broadcast 100.87.127.255 inet6 fe80::2d0:c9ff:feb2:1e2b prefixlen 64 scopeid 0x20<link> ether 00:d0:c9:b2:1e:2b txqueuelen 1000 (Ethernet) RX packets 226 bytes 21503 (20.9 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 246 bytes 24899 (24.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1460 inet 95.25.14.211 netmask 255.255.255.255 destination 78.107.1.252 ppp txqueuelen 3 (Point-to-Point Protocol) RX packets 3 bytes 30 (30.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 104 bytes 29322 (28.6 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 root@srv:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 78.107.1.0 100.87.0.1 255.255.255.0 UG 0 0 0 enp2s0 85.21.192.3 100.87.0.1 255.255.255.255 UGH 0 0 0 enp2s0 100.87.0.0 0.0.0.0 255.255.128.0 U 0 0 0 enp2s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0 213.234.192.8 100.87.0.1 255.255.255.255 UGH 0 0 0 enp2s0 root@srv:~# ping 78.107.1.252 PING 78.107.1.252 (78.107.1.252) 56(84) bytes of data. 64 bytes from 78.107.1.252: icmp_seq=1 ttl=253 time=0.947 ms 64 bytes from 78.107.1.252: icmp_seq=2 ttl=253 time=0.935 ms root@srv:~# ping ya.ru PING ya.ru (87.250.250.242) 56(84) bytes of data. ^C --- ya.ru ping statistics --- 18 packets transmitted, 0 received, 100% packet loss, time 17411ms Подскажите пожалуйста, куда смотреть? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Hjkl 2 Жалоба Опубликовано: 10 декабря 2017 А есть ли пинг до 8.8.8.8 ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergey Ozerov 391 Жалоба Опубликовано: 10 декабря 2017 IMHO, нет дефолтного (для 0.0.0.0/0.0.0.0) гейтвея. То есть, IMHO, в IP-адресе дефолтного гейтвея (в ответе на "route -n") должны быть не нули, а конкретный адрес (адрес PPP-интерфейса или 78.107.1.252?). Небось, traceroute "звездит" на первом же хопе -- по той же причине... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kyukhin 0 Жалоба Опубликовано: 10 декабря 2017 8 hours ago, Hjkl said: А есть ли пинг до 8.8.8.8 ? Тот же эффект root@srv:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. ^C --- 8.8.8.8 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 7164ms Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kyukhin 0 Жалоба Опубликовано: 10 декабря 2017 8 hours ago, Sergey Ozerov said: IMHO, нет дефолтного (для 0.0.0.0/0.0.0.0) гейтвея. То есть, IMHO, в IP-адресе дефолтного гейтвея (в ответе на "route -n") должны быть не нули, а конкретный адрес (адрес PPP-интерфейса или 78.107.1.252?). Небось, traceroute "звездит" на первом же хопе -- по той же причине... Я в сетях не особо. Какой маршрут добавить? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergey Ozerov 391 Жалоба Опубликовано: 10 декабря 2017 31 мин назад , kyukhin писал: Какой маршрут добавить? Ну, я бы добавил маршрут на подсеть 0.0.0.0 с маской подсети 0.0.0.0 (т.е. дефолтный маршрут, по которому отсылать всё, что не подпадает под прочие описанные маршруты) через гейтвей 95.25.14.211 или, если не прокатит, через гейтвей 78.107.1.252, и удалил бы маршрут на 0.0.0.0/0.0.0.0 через гейтвей 0.0.0.0, чтобы не мешал, либо поставил бы этому маршруту метрику больше, чем у добавленного, поскольку при совпадении адреса и маски подсети приоритет имеет маршрут с меньшей метрикой, а при равенстве метрик возникает неопределённость (часть пакетов отправится по одному маршруту, а часть -- по другому). Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
kyukhin 0 Жалоба Опубликовано: 11 декабря 2017 9 hours ago, Sergey Ozerov said: Ну, я бы добавил маршрут на подсеть 0.0.0.0 с маской подсети 0.0.0.0 (т.е. дефолтный маршрут, по которому отсылать всё, что не подпадает под прочие описанные маршруты) через гейтвей 95.25.14.211 или, если не прокатит, через гейтвей 78.107.1.252, и удалил бы маршрут на 0.0.0.0/0.0.0.0 через гейтвей 0.0.0.0, чтобы не мешал, либо поставил бы этому маршруту метрику больше, чем у добавленного, поскольку при совпадении адреса и маски подсети приоритет имеет маршрут с меньшей метрикой, а при равенстве метрик возникает неопределённость (часть пакетов отправится по одному маршруту, а часть -- по другому). Да, это я забыл изначально написать. Пробовал несколько раз через IP, кот. в destination PPP не дает, а через тот, что в inet - не помогает (привел новые айпишники, так как они каждый раз новые): ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1460 inet 95.25.17.83 netmask 255.255.255.255 destination 78.107.1.252 ppp txqueuelen 3 (Point-to-Point Protocol) RX packets 3 bytes 30 (30.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 78 bytes 25458 (24.8 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Destination Gateway Genmask Flags Metric Ref Use Iface default 95-25-17-83.bro 0.0.0.0 UG 0 0 0 ppp0 78.107.1.0 100.87.0.1 255.255.255.0 UG 0 0 0 enp2s0 hdns2.corbina.n 100.87.0.1 255.255.255.255 UGH 0 0 0 enp2s0 95-25-17-83.bro 100.87.5.124 255.255.255.255 UGH 0 0 0 enp2s0 100.87.0.0 0.0.0.0 255.255.128.0 U 0 0 0 enp2s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0 hdns1.corbina.n 100.87.0.1 255.255.255.255 UGH 0 0 0 enp2s0 root@srv:~# ping ya.ru PING ya.ru (87.250.250.242) 56(84) bytes of data. ^C --- ya.ru ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1012ms root@srv:~# route add default gw 78.107.1.252 dev ppp0 SIOCADDRT: Network is unreachable Более того, если во время пингов (ya.ru) запустить tcpdump, то видно, что пакеты в Билайн уходит, а обратно не приходит ничего 09:21:41.592701 IP (tos 0x0, ttl 64, id 20965, offset 0, flags [DF], proto ICMP (1), length 84) 95-25-17-83.broadband.corbina.ru > ya.ru: ICMP echo request, id 9390, seq 1, length 64 0x0000: 0004 0200 0000 0000 0000 0000 0000 0800 ................ 0x0010: 4500 0054 51e5 4000 4001 256b 5f19 1153 E..TQ.@.@.%k_..S 0x0020: 57fa faf2 0800 9fc4 24ae 0001 f523 2e5a W.......$....#.Z 0x0030: 1c0b 0900 0809 0a0b 0c0d 0e0f 1011 1213 ................ 0x0040: 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 .............!"# 0x0050: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123 0x0060: 3435 3637 4567 Получается, рутинг правильный, если пакеты улетают в Билайн. Видимо, что-то не так с самим соединением? Беда в том, что я даже не знаю, куда смотреть, как вообще диагностировать такие проблемы? (еще раз дискламьер: 1. я прочитал уже прилично форумов, прежде чем открыть новую тему 2. в сетевых сторонах Линукса я полный нуб) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergey Ozerov 391 Жалоба Опубликовано: 11 декабря 2017 Ну, тогда я -- пасс: у меня основная система -- Win-7, а интернет-соединение вообще на роутере поднимается, так что в тонкости настроек Linux'а я особо не вникал... Может, ещё кто подскажет... ...Кстати, раз такое дело, имеет смысл подключить комп через роутер, на котором и поднять L2TP-соединение: в этом случае отпадёт необходимость в этих "плясках с бубном" вокруг поднятия L2TP-соединения на компе... Только роутер придётся подобрать помощнее: L2TP требователен к производительности CPU роутера... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
otako 173 Жалоба Опубликовано: 11 декабря 2017 10 часа назад, Sergey Ozerov писал: Только роутер придётся подобрать помощнее: L2TP требователен к производительности CPU роутера... Подойдет любой среднеценовой современный ZyXEL Keenetic, они с L2TP справляются с небольшой загрузкой ЦП. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
