URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53658
[ Назад ]

Исходное сообщение
"Проблема с MPD"
Отправлено bw , 19-Фев-05 05:15

Стоит FreeBSD 5.3 + mpd 3.18 + freeradius 1.0.1
При эксплуатации этой связки возникли следующие вопросы:
1. К mpd подключают ethernet клиенты, получают внешние ip адреса и выходят в инет. Однако присутсвует одна проблема - постоянно происходит разрыв связи с клиентом. в логах mpd появляются следующие надписи:
[pptp6] LCP: no reply to 5 echo request(s)
[pptp6] LCP: peer not responding to echo requests
[pptp6] LCP: LayerFinish
[pptp6] LCP: LayerStart
[pptp6] LCP: state change Opened --> Starting
[pptp6] LCP: phase shift NETWORK --> DEAD
[pptp6] setting interface ng6 MTU to 1500 bytes
[pptp6] up: 0 links, total bandwidth 9600 bps
[pptp6] RADIUS: Down Event
[pptp6] IPCP: Down event
[pptp6] IPCP: state change Opened --> Starting
[pptp6] IPCP: LayerDown
[pptp6] IFACE: Down event
[pptp6] exec: /sbin/route delete 10.0.0.7 -iface lo0
[pptp6] exec: /sbin/ifconfig ng6 down delete -link0
[pptp6] LCP: LayerDown
[pptp6] device: CLOSE event in state UP
pptp6-0: clearing call
pptp6-0: killing channel
[pptp6] PPTP call terminated
[pptp6] IFACE: Close event
[pptp6] IPCP: state change Starting --> Initial
[pptp6] IPCP: LayerFinish
[pptp6] IFACE: Close event
pptp6: closing connection with 172.17.0.44:2966
[pptp6] IFACE: Close event
[pptp6] device is now in state CLOSING
[pptp6] bundle: CLOSE event in state OPENED
[pptp6] closing link "pptp6"...
[pptp6] device: OPEN event in state CLOSING
[pptp6] device is now in state CLOSING
[pptp6] link: CLOSE event
[pptp6] LCP: Close event
[pptp6] LCP: state change Starting --> Initial
[pptp6] LCP: LayerFinish
[pptp6] device: DOWN event in state CLOSING
[pptp6] device is now in state DOWN
[pptp6] link: DOWN event
[pptp6] LCP: Down event
[pptp6] device: DOWN event in state DOWN
[pptp6] device is now in state DOWN
[pptp6] link: DOWN event
[pptp6] LCP: Down event
[pptp6] device: CLOSE event in state DOWN
[pptp6] device is now in state DOWN
[pptp6] device: OPEN event in state DOWN
[pptp6] pausing 7 seconds before open
[pptp6] device is now in state DOWN
[pptp6] device: OPEN event in state DOWN
[pptp6] device is now in state DOWN
pptp6: no reply to StopCtrlConnRequest after 3 sec
pptp6: killing connection with 172.17.0.44:2966
[pptp6] device: OPEN event in state DOWN
[pptp6] pausing 1 seconds before open
[pptp6] device is now in state DOWN
[pptp6] device: OPEN event in state DOWN
[pptp6] pptp originate option is not enabled
[pptp6] device is now in state OPENING
[pptp6] device: DOWN event in state OPENING
[pptp6] device is now in state DOWN
[pptp6] link: DOWN event
[pptp6] LCP: Down event
или такое:
[pptp7] LCP: no reply to 1 echo request(s)
[pptp7] LCP: no reply to 2 echo request(s)
[pptp7] LCP: no reply to 3 echo request(s)
[pptp7] LCP: no reply to 4 echo request(s)
[pptp7] LCP: no reply to 5 echo request(s)
[pptp7] LCP: no reply to 6 echo request(s)
[pptp7] LCP: peer not responding to echo requests
[pptp7] LCP: LayerFinish
[pptp7] LCP: LayerStart
[pptp7] LCP: state change Opened --> Starting
[pptp7] LCP: phase shift NETWORK --> DEAD
[pptp7] setting interface ng7 MTU to 1500 bytes
[pptp7] up: 0 links, total bandwidth 9600 bps
[pptp7] RADIUS: Down Event
[pptp7] IPCP: Down event
[pptp7] IPCP: state change Opened --> Starting
[pptp7] IPCP: LayerDown
[pptp7] IFACE: Down event
[pptp7] exec: /sbin/route delete 10.0.0.8 -iface lo0
[pptp7] exec: /sbin/ifconfig ng7 down delete -link0
[pptp7] LCP: LayerDown
[pptp7] device: CLOSE event in state UP
pptp7-0: clearing call
[pptp7] PPTP call terminated
[pptp7] IFACE: Close event
[pptp7] IPCP: Close event
[pptp7] IPCP: state change Starting --> Initial
[pptp7] IPCP: LayerFinish
[pptp7] IFACE: Close event
pptp7: closing connection with 172.17.0.87:3994
[pptp7] IFACE: Close event
[pptp7] device is now in state CLOSING
[pptp7] bundle: CLOSE event in state OPENED
[pptp7] closing link "pptp7"...
[pptp7] device: OPEN event in state CLOSING
[pptp7] device is now in state CLOSING
[pptp7] link: CLOSE event
[pptp7] LCP: Close event
[pptp7] LCP: state change Starting --> Initial
[pptp7] LCP: LayerFinish
[pptp7] device: DOWN event in state CLOSING
[pptp7] device is now in state DOWN
[pptp7] link: DOWN event
[pptp7] LCP: Down event
[pptp7] device: DOWN event in state DOWN
[pptp7] link: DOWN event
[pptp7] LCP: Down event
[pptp7] device: CLOSE event in state DOWN
[pptp7] device is now in state DOWN
[pptp7] device: OPEN event in state DOWN
[pptp7] pausing 9 seconds before open
[pptp7] device is now in state DOWN
pptp7: killing connection with 172.17.0.87:3994
[pptp7] device: OPEN event in state DOWN
[pptp7] device is now in state DOWN
[pptp7] device: OPEN event in state DOWN
[pptp7] pptp originate option is not enabled
[pptp7] device is now in state OPENING
[pptp7] device: DOWN event in state OPENING
[pptp7] device is now in state DOWN
[pptp7] link: DOWN event
[pptp7] LCP: Down event
Связь может рваться каждых 3-10 минут.
2.  Когда я включаю шифрование и компресию в настройках mpd, то у клиентов, у которых стоит WinXP устанвливается mtu 1398,  работают плохо, инет открывается не весь. Как с этим побороться?
Конфиги mpd:
mpd.conf:
pptp49:
        new -i ng49 pptp49 pptp49
        set ipcp ranges 10.0.0.50/32 x.x.x.x/32
        load pptp_standart
pptp_standart:
    set radius server 127.0.0.1 xxxx 1812 1813
    set radius timeout 10
    set radius config /etc/radius.conf
    set radius retries 3

    set bundle enable multilink
    set bundle disable compression
    set bundle enable radius-auth

    set iface disable on-demand
    set iface enable proxy-arp
    set iface mtu 1500
    set iface idle 0

    set link bandwidth 1000000
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 10 60
    set link mtu 1500
    set ipcp yes vjcomp
    set ipcp dns x.x.x.x
    set ipcp yes radius-ip

    set ccp no mppc
    set ccp no mpp-e40
    set ccp no mpp-e56
    set ccp no mpp-e128
    set ccp no mpp-stateless

    set pptp enable incoming
    set pptp disable originate
mpd.links:
pptp49:
    set link type pptp

Содержание

Проблема с MPD,eplumber, 11:49 , 19-Фев-05
- Проблема с MPD,bw, 12:20 , 19-Фев-05
Проблема с MPD,Dmitry, 01:35 , 20-Фев-05
- Проблема с MPD,bw, 04:46 , 20-Фев-05

Сообщения в этом обсуждении

"Проблема с MPD"
Отправлено eplumber , 19-Фев-05 11:49

Тут уже писали, в икспишке нужно остановить службу брандмауэра интернета.
в конфиг добавь enable tcpmssfix

"Проблема с MPD"
Отправлено bw , 19-Фев-05 12:20

>Тут уже писали, в икспишке нужно остановить службу брандмауэра интернета.
>в конфиг добавь enable tcpmssfix
вроде как проблему с работой с шифрованием это решило.
но вот пока осталась проблема с обрывами связи :(

"Проблема с MPD"
Отправлено Dmitry , 20-Фев-05 01:35

Если клиенты приходят с адресов, раздаваемых по DHCP с этого же сервера, то проследите, чтобы после поднятия VPN соединения запросы от DHCP клиента не уходили по VPN, а шли по физическому линку. Это проявляется с XP, но не проявляется с 98. Если не ошибаюсь, у меня эта проблема вылечилась жёстким указанием DHCP серверу идентифицироваться тем IP, который находится в сети вместе с приходящими линками для поднятия VPN.

"Проблема с MPD"
Отправлено bw , 20-Фев-05 04:46

>Если клиенты приходят с адресов, раздаваемых по DHCP с этого же сервера,
>то проследите, чтобы после поднятия VPN соединения запросы от DHCP клиента
>не уходили по VPN, а шли по физическому линку. Это проявляется
>с XP, но не проявляется с 98. Если не ошибаюсь, у
>меня эта проблема вылечилась жёстким указанием DHCP серверу идентифицироваться тем IP,
>который находится в сети вместе с приходящими линками для поднятия VPN.
>

В данном случае - внутренние адреса назначены без dhcp, внешние тоже выделяются принудительно через radius.