pptp две сессии

0

2

Добрый день! Есть такая ситуация нужно установить два pptp соединения к одному провайдеру! Одна сессия хорошо работает когда добавляю вторую то обе вырубаются в логах не понятные!

первое
root@server-linux:~# cat /etc/ppp/peers/*****
nodefaultroute
persist
maxfail 0 
mtu 1492
debug
name ***** 
remotename vpn0 
pty "pptp 172.16.4.1 --nolaunchpppd" 
unit 10

второе

nodefaultroute
persist 
maxfail 0
mtu 1492
debug
name ******** 
remotename vpn1 
pty "pptp 172.16.4.1 --nolaunchpppd" 
unit 13

В какую сторону копать?

Ссылка

←	Настройка proxy-server

Можно ли примонтировать образ взятый при помощи dd ?

→

час лога

Aug 13 20:00:22 server-linux pppd[10964]: using channel 129
Aug 13 20:00:22 server-linux pppd[10964]: Using interface ppp10
Aug 13 20:00:22 server-linux pppd[10964]: Connect: ppp10 <--> /dev/pts/1
Aug 13 20:00:22 server-linux pppd[10964]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 17038), status = 0x1
Aug 13 20:00:22 server-linux pppd[10964]: Modem hangup
Aug 13 20:00:22 server-linux pppd[10964]: Connection terminated.
Aug 13 20:00:22 server-linux pppd[10964]: using channel 130
Aug 13 20:00:22 server-linux pppd[10964]: Using interface ppp10
Aug 13 20:00:22 server-linux pppd[10964]: Connect: ppp10 <--> /dev/pts/1
Aug 13 20:00:23 server-linux pppd[16967]: sent [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x822d116c> <pcomp> <accomp>]
Aug 13 20:00:23 server-linux pppd[10964]: sent [LCP ConfReq id=0x1b <mru 1492> <asyncmap 0x0> <magic 0x5e7d8df4> <pcomp> <accomp>]
Aug 13 20:00:23 server-linux pppd[10964]: Script /etc/ppp/ip-down finished (pid 17008), status = 0x0
Aug 13 20:00:23 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x1 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:23 server-linux pppd[10964]: sent [LCP ConfAck id=0x1 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:24 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x2 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:24 server-linux pppd[10964]: sent [LCP ConfAck id=0x2 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:26 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x3 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:26 server-linux pppd[10964]: sent [LCP ConfAck id=0x3 <auth chap MD5> <mru 1460> <magic 0x262ea551>]
Aug 13 20:00:26 server-linux pppd[16967]: sent [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x822d116c> <pcomp> <accomp>]
Aug 13 20:00:26 server-linux pppd[10964]: sent [LCP ConfReq id=0x1b <mru 1492> <asyncmap 0x0> <magic 0x5e7d8df4> <pcomp> <accomp>]
Aug 13 20:00:28 server-linux pppd[16967]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 16998), status = 0x0
Aug 13 20:00:28 server-linux pppd[16967]: Modem hangup
Aug 13 20:00:28 server-linux pppd[16967]: Connection terminated.
Aug 13 20:00:28 server-linux pppd[10964]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 17072), status = 0x0
Aug 13 20:00:28 server-linux pppd[10964]: Modem hangup
Aug 13 20:00:28 server-linux pppd[10964]: Connection terminated.
Aug 13 20:00:28 server-linux pppd[16967]: using channel 131
Aug 13 20:00:28 server-linux pppd[16967]: Using interface ppp13
Aug 13 20:00:28 server-linux pppd[16967]: Connect: ppp13 <--> /dev/pts/3
Aug 13 20:00:28 server-linux pppd[10964]: using channel 132
Aug 13 20:00:28 server-linux pppd[10964]: Using interface ppp10
Aug 13 20:00:28 server-linux pppd[10964]: Connect: ppp10 <--> /dev/pts/1
Aug 13 20:00:28 server-linux pppd[10964]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 17123), status = 0x1
Aug 13 20:00:28 server-linux pppd[10964]: Modem hangup
Aug 13 20:00:28 server-linux pppd[10964]: Connection terminated.
Aug 13 20:00:28 server-linux pppd[10964]: using channel 133
Aug 13 20:00:28 server-linux pppd[10964]: Using interface ppp10
Aug 13 20:00:28 server-linux pppd[10964]: Connect: ppp10 <--> /dev/pts/1
Aug 13 20:00:29 server-linux pppd[16967]: sent [LCP ConfReq id=0x3 <mru 1460> <asyncmap 0x0> <magic 0x99c7cb2d> <pcomp> <accomp>]
Aug 13 20:00:29 server-linux pppd[10964]: sent [LCP ConfReq id=0x1c <mru 1492> <asyncmap 0x0> <magic 0x59835ba6> <pcomp> <accomp>]
Aug 13 20:00:29 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x1 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:29 server-linux pppd[10964]: sent [LCP ConfAck id=0x1 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:30 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x2 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:30 server-linux pppd[10964]: sent [LCP ConfAck id=0x2 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:32 server-linux pppd[10964]: rcvd [LCP ConfReq id=0x3 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:32 server-linux pppd[10964]: sent [LCP ConfAck id=0x3 <auth chap MD5> <mru 1460> <magic 0x57ce687a>]
Aug 13 20:00:32 server-linux pppd[16967]: sent [LCP ConfReq id=0x3 <mru 1460> <asyncmap 0x0> <magic 0x99c7cb2d> <pcomp> <accomp>]
Aug 13 20:00:32 server-linux pppd[10964]: sent [LCP ConfReq id=0x1c <mru 1492> <asyncmap 0x0> <magic 0x59835ba6> <pcomp> <accomp>]
Aug 13 20:00:34 server-linux pppd[10964]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 17176), status = 0x0
Aug 13 20:00:34 server-linux pppd[10964]: Modem hangup
Aug 13 20:00:34 server-linux pppd[10964]: Connection terminated.
Aug 13 20:00:34 server-linux pppd[16967]: Script pptp 172.16.4.1 --nolaunchpppd finished (pid 17117), status = 0x0
Aug 13 20:00:34 server-linux pppd[16967]: Modem hangup
Aug 13 20:00:34 server-linux pppd[16967]: Connection terminated.
Aug 13 20:00:34 server-linux pppd[10964]: using channel 134
Aug 13 20:00:34 server-linux pppd[10964]: Using interface ppp10
Aug 13 20:00:34 server-linux pppd[10964]: Connect: ppp10 <--> /dev/pts/1
Aug 13 20:00:34 server-linux pppd[16967]: using channel 135
Aug 13 20:00:34 server-linux pppd[16967]: Using interface ppp13
Aug 13 20:00:34 server-linux pppd[16967]: Connect: ppp13 <--> /dev/pts/3
Aug 13 20:00:35 server-linux pppd[10964]: sent [LCP ConfReq id=0x1d <mru 1492> <asyncmap 0x0> <magic 0x441f214d> <pcomp> <accomp>]
Aug 13 20:00:35 server-linux pppd[16967]: sent [LCP ConfReq id=0x4 <mru 1460> <asyncmap 0x0> <magic 0x92fb5c50> <pcomp> <accomp>]

mannaz2004 ★
(13.08.12 13:05:10 MSK) автор топика

Ответ на: комментарий от mannaz2004 13.08.12 13:05:10 MSK

Разве не очевидно?
Провайдеры обычно разрешают только одно vpn подключение за раз.
Можно попросить ТП разрешить несколько, но, поскольку затея

два pptp соединения к одному провайдеру

в корне дурацкая, то гарантированно отфутболят и будут правы.

new_account
(13.08.12 13:13:30 MSK)

Ответ на: комментарий от new_account 13.08.12 13:13:30 MSK

Ну если логины разные, то почему бы и нет. Для этого, автор, у тебя в сети провайдера (локалка 172. я так понял) должно быть 2 IP, с каждого и устанавливай pptp. Если они на одном компе, то заюзай опцию pptp --localbind .

Bers666 ★★★★★
(13.08.12 13:23:00 MSK)

Ответ на: комментарий от Bers666 13.08.12 13:23:00 MSK

Разные логины - разные договоры в биллинге - одна сессия на каждый договор.

new_account
(13.08.12 13:28:39 MSK)

Ответ на: комментарий от new_account 13.08.12 13:13:30 MSK

Ну я так предпологаю речь идёт о Ip каторый на локальную сеть? тогда вопрос почему если делать NAT то сессия поднимается на ура как это объяснить?

mannaz2004 ★
(13.08.12 14:19:36 MSK) автор топика

Ссылка

Ответ на: комментарий от Bers666 13.08.12 13:23:00 MSK

ситуация подходит оптика в дом дальше по витой паре идёт к серверу где уже локальная сеть и там же pptp склиент оба сессии надо установить на один ip 172.16.4.1 обе сесии с разными паролями

mannaz2004 ★
(13.08.12 14:24:18 MSK) автор топика

Ответ на: комментарий от new_account 13.08.12 13:28:39 MSK

Ну это понятно! Два логина два договора! В курсе и знаю не совсем дурак!

mannaz2004 ★
(13.08.12 14:25:26 MSK) автор топика

Ссылка

Ответ на: комментарий от new_account 13.08.12 13:13:30 MSK

Кто сказал что дурацкая затея:? Если есть очень хорошие знакомые в этом провайдере которые админять сеть! Почему затея дурацкая?

mannaz2004 ★
(13.08.12 14:26:54 MSK) автор топика

Ответ на: комментарий от Bers666 13.08.12 13:23:00 MSK

А если у меня всего один локальный ip? реально ли заюзать?

mannaz2004 ★
(13.08.12 14:28:26 MSK) автор топика

Ссылка

Ответ на: комментарий от mannaz2004 13.08.12 14:24:18 MSK

думается мне, надо смотреть в сторону multilink ppp

aol ★★★★★
(13.08.12 14:33:35 MSK)

Ссылка

Ответ на: комментарий от mannaz2004 13.08.12 14:26:54 MSK

Ну, если они такие хорошие, да еще и админят сеть, дак чего-ж они тебе сами не объяснили, почему эта идея дурацкая?

У 47 протокола нет портов - вот почему.

Хинт: как минимум, нужно иметь 2 разных айпишника либо на стороне клиента, либо на стороне сервера и будет тебе счастье.

ansky ★★★★★
(13.08.12 14:34:14 MSK)

Ответ на: комментарий от ansky 13.08.12 14:34:14 MSK

Сп теперь понятно!

mannaz2004 ★
(13.08.12 14:36:54 MSK) автор топика

Ссылка

Ответ на: комментарий от ansky 13.08.12 14:34:14 MSK

Ведь проста ведь для каких я целей использую два тунеля не совсем законно

mannaz2004 ★
(13.08.12 14:42:57 MSK) автор топика

Ссылка

Ответ на: комментарий от ansky 13.08.12 14:34:14 MSK

Тогда вопрос почему если одно соединения установлено то если делать второе соеденения через NAT ципляеться! Ведь Ip одинаковые

mannaz2004 ★
(13.08.12 16:44:30 MSK) автор топика

Ответ на: комментарий от ansky 13.08.12 14:34:14 MSK

У gre портов нет, но в poptop не чистый gre, там есть идентификаторы сесии. Только я сейчас не скажу, выбирает ли pptp-client уникальный идентификатор или работает с одим и тем же.

Более того, в Линуксе, оба pptp-клиента будут получать все gre-пакеты (cокет создан с одинаковыми ip-адресами) и каждый будет брать только свои. Теоретически схема работоспособна, если только нет припятствий со стороны провайдера или багов в pptp-client.

mky ★★★★★
(13.08.12 23:30:06 MSK)

Ссылка

Ответ на: комментарий от mannaz2004 13.08.12 16:44:30 MSK

Если хотите стать знающим, почитайте описание протокола pptp, там всё очень просто, потом можете подампить пакеты, разобрать их подробно и понять источник проблемы.

В вашем логе нет сообщений от pptp. И, если NAT pptp у вас нормально работает, так сделайте, чтобы один из pptp-клиентов шёл с другого (левого) ip-адреса, а на выходе его заNATчивайте.

mky ★★★★★
(13.08.12 23:33:55 MSK)

Ссылка

Ответ на: комментарий от mannaz2004 13.08.12 16:44:30 MSK

Тогда вопрос почему если одно соединения установлено то если делать второе соеденения через NAT ципляеться!

man conntrack
man nf_conntrack_pptp

Pinkbyte ★★★★★
(14.08.12 10:58:50 MSK)
Последнее исправление: Pinkbyte 14.08.12 10:58:59 MSK (всего исправлений: 1)

Ссылка

У провайдера только один IP для PPTP? Если нет, то может быть ситуация, когда первая сессия устанавливается, маршрут до VPN серверу через ISP-LAN прописывается. А вот вторая сессия идёт уже на другой (IP) VPN-server, и поэтому также через default gw изначально (т.е. внутри первого туннеля). Дальше она (также как и первый туннель) должна прописать маршрут к второму (IP) VPN серверy через if и gw дефолт гетевея (как это делала и первая сессия). Однако, в данном то случае if = ppp0 и gw = гетевей в туннеле в инетик.

Если же IP всегда один (Вы можете просто его через пинг узнать, а потом прописать вручную для теста), то провайдер - сволочь, ему оторвать руки и запихнуть куда-нибудь (лучше в мясорубку). Либо для всех VPN серверов явно указать маршруты. В таком случае, попробуйте просто использовать два шлюза на своей стороне (можно через виртуалки) или два интерфейса с разными IP к провайдеру (нужно, чтобы было больше одного IP у их VPN серверов, чтобы прописать маршруты через разные интерфейсы. Плюс, придётся потрахаться в policy routing, т.к. подсети этих интерфейсом точно будут перекрываться. Поэтому лучше два шлюза.) (если есть возможность, что лучше две сетевухи + свитч => провайдерский кабель, т.к. с алиасами Вы замучаетесь (нужно сделать через iptables измениние ip в зависимости от группы пользователя, либо использовать network cgroups, что хз как будет работать для ядерного ПО).

~~ktulhu666~~ ☆☆☆
(16.08.12 04:27:06 MSK)

Ответ на: комментарий от ktulhu666 16.08.12 04:27:06 MSK

Исключено! Внутри первого тунеля она не может ити! Так как маршрут по умолчанию отключин! И явно задана сеть куда ему цепляеться зачем ему шлюз по умолчанию если задана сеть (локальная сеть)! Да я уже взял роутер dir-615 (dd-wrt) Хаб => Роутер=> Хаб предприятие=> VLAN 1000=> сервер каторый раздаёт нет. Дальше там настраиваеться маршрутизация с тремя провайдерами себя добавляю в группу безлимит

mannaz2004 ★
(17.08.12 01:31:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка proxy-server

Admin

Можно ли примонтировать образ взятый при помощи dd ?

→

Похожие темы