| View previous topic :: View next topic |
| Author |
Message |
Cleus
Apprentice
Joined: 21 Aug 2004
Posts: 160
|
 Posted: Mon Sep 24, 2007 4:09 pm Post subject: Vpn & pptp |
 |
|
Есть проблема с тем, что иногда pptp-соединение наглухо зависает (провайдерский vpn) - то есть трафик не идет, пингов нет, но тем не менее сессия не закрывается. Подозреваю, что проблемы где-то у провайдера, потому что pptp пишет только про трудности получения эхо-ответов с другой стороны.
Нет ли способа как-нибудь отслеживать такую ситуацию и прибивать соединение насмерть, чтобы поднять заново? По пингу, думаю, не надежно - он же может и при тяжелой приоритетной закачке тормозить, девайс ppp0 тоже наличествует, никуда не девается.
Настройки pptp самые обычные
| Code: | lock
defaultroute
persist
noauth
debug
nobsdcomp
nodeflate
lcp-echo-failure 36
lcp-echo-interval 10
lcp-max-failure 3 |
|
|
| Back to top |
|
 |
fank
l33t
Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus
|
| Posted: Tue Sep 25, 2007 7:19 am Post subject: |
|
|
По пингу, думаю, не надежно - он же может и при тяжелой приоритетной закачке тормозить, девайс ppp0 тоже наличествует, никуда не девается.
для этого можно использовать QOS
а вообще, лучше всего прочитать внимательно документацию 
чего там в этом ppp только нет... |
|
| Back to top |
|
|
smk
Tux's lil' helper
Joined: 31 May 2007
Posts: 80
Location: SPB
|
| Posted: Tue Sep 25, 2007 9:26 am Post subject: |
|
|
2Cleus:
Во первых: желательно определить какой тип авторизации используется - pap, chap, mschap , etc. После этого желательно его и вписать в options.pptp строчкой require-pap к примеру.
Далее важный момент, что если соединение идет через локальную сеть, то при поднятии впна роуты (куда какой пакет посылать) идут неправильные, ибо это не М$. Поэтому после поднятия впн-а делаем
| Code: | route del default
route add default dev ppp0
route add default gw ip_адрес_шлюза_куда_конектимся |
После чего пробуе пинговаться.
А вообще чтоб отслеживать на начальных этапах
pon my_peer dump debug logfd
_________________
USE --force, Luke |
|
| Back to top |
|
|
Cleus
Apprentice
Joined: 21 Aug 2004
Posts: 160
|
| Posted: Wed Sep 26, 2007 3:37 am Post subject: |
|
|
VPN поднимается через локалку, соединяется, авторизуется, все нормально, никаких проблем с этим нет!
Просто иной раз сама pptp-сессия есть, но ничего не происходит - просто тупо зависает все без движения и ее нужно убить и переконнектится заново. Вот и хотел придумать, как такие ситуации отслеживать. Например, при падении ppp0 скриптом все поднимается без проблем, а тут просто не знаю какой критерий мониторинга можно использовать, простой и надежный. |
|
| Back to top |
|
|
fank
l33t
Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus
|
| Posted: Wed Sep 26, 2007 6:47 am Post subject: |
|
|
ты б хоть логи выложил что ли....
а мы так и быть почитаем ман за тебя, и что-нить предложим
без обид, но у меня был такой трабл, здесь описан, после чтения мана и небольшого гугления снизошло озарение
но там стоял ISA, который криво работал с шифрованием, то есть не поддерживал 128 бит ЕМНИП
вобщем, логи в студию |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Russian
