[Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Roman Savochenko]

[-- Attachment #1: Type: text/plain, Size: 389 bytes --]

Приветствую, Всех

Понадобилось тут поднять тунель PPTP. Поднял и всё вроде вроде работает 
нормально.
Одна особенность. При потере соединения PPP сбрасывает роутинг 
установленный интерфейсом, переподключается, но уже без нужного роутинга.
Где для этого случае прописывать роутинг?

Создал /etc/ppp/ip-up.d/tunelroute и добавил роутинг туда. Насколько это 
правильно?

С уважением, Роман

[-- Attachment #2: rom_as.vcf --]
[-- Type: text/x-vcard, Size: 218 bytes --]

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Denis Kuznetsov]

On Sunday 08 February 2009 21:31:19 Roman Savochenko wrote:
> Приветствую, Всех
>
> Понадобилось тут поднять тунель PPTP. Поднял и всё вроде вроде работает
> нормально.
> Одна особенность. При потере соединения PPP сбрасывает роутинг
> установленный интерфейсом, переподключается, но уже без нужного роутинга.
> Где для этого случае прописывать роутинг?
>
> Создал /etc/ppp/ip-up.d/tunelroute и добавил роутинг туда. Насколько это
> правильно?
>
> С уважением, Роман

Это самый правильный способ при работе с pptp.

-- 
Denis Kuznetsov

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Alexey Shabalin]

8 февраля 2009 г. 23:00 пользователь Denis Kuznetsov написал:
> On Sunday 08 February 2009 21:31:19 Roman Savochenko wrote:
>> Приветствую, Всех
>>
>> Понадобилось тут поднять тунель PPTP. Поднял и всё вроде вроде работает
>> нормально.
>> Одна особенность. При потере соединения PPP сбрасывает роутинг
>> установленный интерфейсом, переподключается, но уже без нужного роутинга.
>> Где для этого случае прописывать роутинг?
>>
>> Создал /etc/ppp/ip-up.d/tunelroute и добавил роутинг туда. Насколько это
>> правильно?
>>
>> С уважением, Роман
>
> Это самый правильный способ при работе с pptp.
>

я добавляю в
/etc/net/ifaces/ppp1/ipv4route
Естественно что и ppp1 я поднимаю через etcnet

-- 
Alexey Shabalin

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Michael Shigorin]

On Sun, Feb 08, 2009 at 09:31:19PM +0200, Roman Savochenko wrote:
> Одна особенность. При потере соединения PPP сбрасывает роутинг 
> установленный интерфейсом, переподключается, но уже без нужного
> роутинга.  Где для этого случае прописывать роутинг?

http://www.altlinux.org/Etcnet#vpn
(также реализовано в alterator-net-pptp)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Roman Savochenko]

[-- Attachment #1: Type: text/plain, Size: 1037 bytes --]

Michael Shigorin wrote:
> On Sun, Feb 08, 2009 at 09:31:19PM +0200, Roman Savochenko wrote:
>   
>> Одна особенность. При потере соединения PPP сбрасывает роутинг 
>> установленный интерфейсом, переподключается, но уже без нужного
>> роутинга.  Где для этого случае прописывать роутинг?
>>     
> http://www.altlinux.org/Etcnet#vpn
> (также реализовано в alterator-net-pptp)
Речь идёт не о defaultrouting с оператором и защите маршрута на сервер 
PPTP. С ним таких проблем не будет по причине отсутствия ручных маршрутов.
В моём случае я ставлю маршрут на сетку за тунелем через шлюз тунеля в 
ipv4route:
ip add route 192.168.2.0/24 via 192.168.0.1
Где 192.168.0.1 адрес тунеля на стороне сервера.
Очевидно такой маршрут привязан к интерфейсу маршрута ppp1. И при 
проблемах с тунелем вместе с ppp1 откидывается и маршрут.
А такие проблемы случаются и pppd сам выполняет переподключений никак не 
затрагивая etcnet, благодаря 'persist'. Только вызывает ip-down и ip-up. 
Вот поэтому и приходится маршрут писать туда.

С уважением, Роман

[-- Attachment #2: rom_as.vcf --]
[-- Type: text/x-vcard, Size: 218 bytes --]

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Roman Savochenko]

[-- Attachment #1: Type: text/plain, Size: 2460 bytes --]

Roman Savochenko wrote: 
>>> Одна особенность. При потере соединения PPP сбрасывает роутинг 
>>> установленный интерфейсом, переподключается, но уже без нужного
>>> роутинга.  Где для этого случае прописывать роутинг?     
>> http://www.altlinux.org/Etcnet#vpn
>> (также реализовано в alterator-net-pptp)
> Речь идёт не о defaultrouting с оператором и защите маршрута на сервер 
> PPTP. С ним таких проблем не будет по причине отсутствия ручных 
> маршрутов.
> В моём случае я ставлю маршрут на сетку за тунелем через шлюз тунеля в 
> ipv4route:
> ip add route 192.168.2.0/24 via 192.168.0.1
> Где 192.168.0.1 адрес тунеля на стороне сервера.
> Очевидно такой маршрут привязан к интерфейсу маршрута ppp1. И при 
> проблемах с тунелем вместе с ppp1 откидывается и маршрут.
> А такие проблемы случаются и pppd сам выполняет переподключений никак 
> не затрагивая etcnet, благодаря 'persist'. Только вызывает ip-down и 
> ip-up. Вот поэтому и приходится маршрут писать туда.
Тут более интересно почему он дисконнектится примерно каждые пол часа:
Feb 10 10:33:04 serverN pptpd[31392]: CTRL: Client 94.178.58.4 control 
connection started
Feb 10 10:33:05 serverN pptpd[31392]: CTRL: Starting call (launching 
pppd, opening GRE)
Feb 10 10:33:05 serverN pppd[31394]: pppd 2.4.4 started by root, uid 0
Feb 10 10:33:05 serverN pppd[31394]: Using interface ppp1
Feb 10 10:33:05 serverN pppd[31394]: Connect: ppp1 <--> /dev/pts/5
Feb 10 10:33:08 serverN pppd[31394]: MPPE 128-bit stateless compression 
enabled
Feb 10 10:33:09 serverN pppd[31394]: Cannot determine ethernet address 
for proxy ARP
Feb 10 10:33:09 serverN pppd[31394]: local  IP address 192.168.0.1
Feb 10 10:33:09 serverN pppd[31394]: remote IP address 192.168.0.3
Feb 10 10:33:09 serverN pppd[31394]: Script /etc/ppp/ip-up finished (pid 
31399), status = 0x0
Feb 10 11:06:56 serverN pppd[31394]: Modem hangup
Feb 10 11:06:56 serverN pppd[31394]: Connect time 33.8 minutes.
Feb 10 11:06:56 serverN pppd[31394]: Sent 473030 bytes, received 48132 
bytes.
Feb 10 11:06:56 serverN pppd[31394]: MPPE disabled
Feb 10 11:06:56 serverN pppd[31394]: Connection terminated.
Feb 10 11:06:56 serverN pptpd[3016]: CTRL: Client 94.178.58.4 control 
connection started
Feb 10 11:06:57 serverN pppd[31394]: Script /etc/ppp/ip-down finished 
(pid 2992), status = 0x1
Feb 10 11:06:57 serverN pppd[31394]: Exit.
Feb 10 11:06:57 serverN pptpd[31392]: CTRL: Client 94.178.58.4 control 
connection finished

С уважением, Роман

[-- Attachment #2: rom_as.vcf --]
[-- Type: text/x-vcard, Size: 218 bytes --]

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Roman Savochenko]

[-- Attachment #1: Type: text/plain, Size: 2005 bytes --]

Roman Savochenko wrote:
>>>> Одна особенность. При потере соединения PPP сбрасывает роутинг 
>>>> установленный интерфейсом, переподключается, но уже без нужного
>>>> роутинга.  Где для этого случае прописывать роутинг?     
>>> http://www.altlinux.org/Etcnet#vpn
>>> (также реализовано в alterator-net-pptp)
>> Речь идёт не о defaultrouting с оператором и защите маршрута на 
>> сервер PPTP. С ним таких проблем не будет по причине отсутствия 
>> ручных маршрутов.
>> В моём случае я ставлю маршрут на сетку за тунелем через шлюз тунеля 
>> в ipv4route:
>> ip add route 192.168.2.0/24 via 192.168.0.1
>> Где 192.168.0.1 адрес тунеля на стороне сервера.
>> Очевидно такой маршрут привязан к интерфейсу маршрута ppp1. И при 
>> проблемах с тунелем вместе с ppp1 откидывается и маршрут.
>> А такие проблемы случаются и pppd сам выполняет переподключений никак 
>> не затрагивая etcnet, благодаря 'persist'. Только вызывает ip-down и 
>> ip-up. Вот поэтому и приходится маршрут писать туда.
> Тут более интересно почему он дисконнектится примерно каждые пол часа: 
Оказалось даже ни это наиболее интересно. Переключение при потере 
синхронизации это нормально. Но дело в том, что он не синхронизирует 
соединение даже когда оно установлено уже около 700мин.

Постоянно замечается ситуация, когда я открываю ресурс через тунель, а 
ответа нет. И в это время тунель начинает переподключаться. Если 
повторно отправить запрос на открытие ресурса, то он открывается, но а 
если не открывать повторно то можно дождаться ошибки таймаута, т.е. 
фактически запросы теряются.

Тоже самое обнаруживается и при подключении к клиенту, через тунель, со 
стороны сервера. Например:
- смотрю через ifconfig и вижу ppp1 на 192.168.0.2.
- набираю # ssh roman@192.168.0.2.
- запрос висит, а по ifconfig уже видим ppp1 на 192.168.0.3.
- исходный запрос теряется.

Как вот с этим бороться? Ибо работать так невозможно. Юзеры постоянно 
жалуются на невозможность отправки почты и захода на сайт через тунель.

С уважением, Роман

[-- Attachment #2: rom_as.vcf --]
[-- Type: text/x-vcard, Size: 218 bytes --]

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

[Roman Savochenko]

[-- Attachment #1: Type: text/plain, Size: 1222 bytes --]

Roman Savochenko wrote:
>> Тут более интересно почему он дисконнектится примерно каждые пол часа: 
> Оказалось даже ни это наиболее интересно. Переключение при потере 
> синхронизации это нормально. Но дело в том, что он не синхронизирует 
> соединение даже когда оно установлено уже около 700мин.
>
> Постоянно замечается ситуация, когда я открываю ресурс через тунель, а 
> ответа нет. И в это время тунель начинает переподключаться. Если 
> повторно отправить запрос на открытие ресурса, то он открывается, но а 
> если не открывать повторно то можно дождаться ошибки таймаута, т.е. 
> фактически запросы теряются.
>
> Тоже самое обнаруживается и при подключении к клиенту, через тунель, 
> со стороны сервера. Например:
> - смотрю через ifconfig и вижу ppp1 на 192.168.0.2.
> - набираю # ssh roman@192.168.0.2.
> - запрос висит, а по ifconfig уже видим ppp1 на 192.168.0.3.
> - исходный запрос теряется.
>
> Как вот с этим бороться? Ибо работать так невозможно. Юзеры постоянно 
> жалуются на невозможность отправки почты и захода на сайт через тунель.
Разобрался. Это из-за отсутствия отсылки Life-пакетов со стороны клиента 
в виду отсутствия параметров:
lcp-echo-interval 60
lcp-echo-failure 10

С уважением, Роман

[-- Attachment #2: rom_as.vcf --]
[-- Type: text/x-vcard, Size: 218 bytes --]

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard