LINUX.ORG.RU
ФорумAdmin

VPN (PPTP с MPPE), PPP, проходит каждый третий ICMP пакет.


0

0 

Поставил знакомой дома Ubuntu, стал настраивать подключение к 
интернету (у неё выделенная линия и подключение через PPTP с MPPE 
виртуальную сеть). Прописал chap-secrets

login * password *

Прописал options.pptp

lock
noauth
nobsdcomp
nodeflate
refuse-eap
refuse-chap
require-mppe
require-mppe-128

Прописал peers/provider

remotename provider
pty "/usr/sbin/pptp vpn.provider --nolaunchpppd"
name login
logfd 1
debug
defaultroute
file /etc/ppp/options.pptp

В результате выполнения pon provider в логе видна строчка

Cannot determine ethernet address for proxy ARP

А пинги в интернет проходят через раз, точнее через два. Буквально! 
Проходит первый пинг, а потом проходит чётко каждый третий. Например
1, 4, 7, 10, 13, 16 и так далее, или
1, 2, 5, 8, 11, 14, 17 и так далее. 

VPN-туннель образуется, в таблице маршрутизации ничего примечательного
нет. Серверы провайдера пингуются нормально, виртуальный сетевой 
интерфейс пингуется нормально, а вот шлюз в виртуальной сети пингуется
вот как описано, через два раза на третий. 

В чём тут может быть дело? Как это исправить? 

И ещё, где в Ubuntu прописывается аналог гентушного local.start? У 
подруги безлимитка, так что пусть инет будет всегда. Если вообще 
будет.
★★★★★

>Cannot determine ethernet address for proxy ARP

Добавьте в конфиг pppd строчку noproxyarp

>а вот шлюз в виртуальной сети пингуется вот как описано, через два раза на третий.

Это может быть вполне нормально, на шлюзе может стоять ограничение на кол-во генерируемых шлюзом icmp пакетов.

Сервера провайдера пингуются через тунель? Что показывает "tcpdump -n -i ppp0" ? Все icmp пакеты уходят в тунель? Больше там траффика нет?

mky ★★★★★
()
Ответ на: комментарий от mky

No proxy, no cry.

Сейчас вряд ли отвечу на какие-то вопросы. Я здеся, машина тама, живу я не близко.

Объясните, пожалуйста, что такое proxy ARP, и как такое может быть, что везде связь работает без этой опции, а там с ней? Если дело, конечно, в ней.

Camel ★★★★★
() автор топика 

> где в Ubuntu прописывается аналог гентушного local.start? 

/etc/network/interfaces

В нем добавить:
auto provider
iface provider inet ppp
provider provider

gruy ★★★★★
()
Ответ на: No proxy, no cry. от Camel

Proxy arp арп в настройке pppd означает, что pppd при поднятии интерфейса добавит в таблицу arp-запись для ip-адреса противоположного конца тунеля. Тоже самое можно делать командой:

"ip neight add proxy ИР-адрес dev eth0"

В результате с точки зрения arp-протокола в Ethernet сети появится еще один адрес. Это позволяет подключаемому по pppd компьютеру работать с остальными машинами из Ethernet сети без прописывания на них дополнительных машртутов...

Изложил я все это сумбурно, наверное вам лучше поискать более подробный ответ в Гугле. Главное, что в вашем случае эта опция не срабатывает, так как ip-адрес противоположного конца ppp тунеля и адреса на Ethernet'е оказываются из разных подсетей. А раз опция не срабатывает, то объяснить с ее помощью странности с прохождением icmp-пакетов нельзя.

>и как такое может быть, что везде связь работает без этой опции, а там с ней?

Просто в Ubuntu эта опция включена по умолчанию (включана всегда?). Ну и в принципе можно не искать, где эта опиция выключается...

Нужно разбираться сидя за этой машиной. Запустить tcpdump, для начала на ppp0 интерфейс, посмотреть, что кроме icmp-пакетов там ничего не идет, потом посмотреть eth0 с ip-адресом этой машины. Еще можно глянуть iptables, вдруг там поставили -m limit на icmp-пакеты...

mky ★★★★★
()
Ответ на: комментарий от mky

<bydlo>У меня всё работает. </bydlo>

>>и как такое может быть, что везде связь работает без этой опции, а там с ней?

>Просто в Ubuntu эта опция включена по умолчанию (включана всегда?). Ну и в принципе можно не искать, где эта опиция выключается...

Спасибо за подсказки. Просто смущает то, что в нескольких местах с этой проблемой не сталкивался, хотя делал всё то же самое. Например у меня дома прописаны статические маршруты до VPN сервера провайдера, который находится в другой подсети, но с proxy ARP никаких проблем.

Camel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin