LINUX.ORG.RU
решено ФорумGeneral

зависание PPTP [bljad]


0

1

Имеется местечковый провайдер, авторизация по впн. Необходимо подключение к инету в виде сервиса, без загрузки иксов и нетворк менеджера. Сделал по инструкции отсюда: http://vadim303.wordpress.com/linux/linux-vpn/ Прописал скрипт vpn.rc в службах через яст, вроде бы запускается. иногда даже инет появляется. В самом скрипте прописал что ему нужно запускатья после старта сети(для яста). Что характерно, при рестарте сервиса он отвечает что не было соединения, пробует его установить заного и обламывается. Проблема вот в чем: через некоторое время просто пропадает инет. Причем если запускать командой ppp call имя_соединеия, то оно в консоль не ругается никак, но инет пропадает. Под оффтопком все было путем. Реквестирую годных советов. persist в опциях уже стоит, может еще lcp-echo-failure добавить?

И еще такой вопрос: на той же машине поднят мускуль, его очень желательно пробросить наружу. Требуются дополнительные телодвижения или достаточно открыть порт на в фаерволе на сетевухе смотрящей в сторону прова?

P.S. Прошу прощения за такой поток сознания, помогите кто чем может криворукому мне!

★★

на боевом сервере(CentOS 5.5), через который прокачивается хренова туча трафика, сделал так:

/etc/rc.d/rc.local: 

# Up tunnel
pppd call ppp999

/etc/ppp/peers/ppp999 

noauth
name too_secret_login
unit 999
pty "pptp xxx.xxx.xxx.xxx --nolaunchpppd"
lock
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
maxfail 0
persist

/etc/ppp/chap-secrets: 

# Secrets for authentication using CHAP
# client        server    secret                  IP addresses
too_secret_login *       secret_password               *

Работает все на ура. Автоподнятие при разрывах и прочее...

P.S. При попытке сделать все через init-систему(/etc/sysconfig/network-scripts и прочее) встрял в проблему с несколькими маршрутными таблицами(они мне там нужны), поэтому забил и сделал руками. Костыль, но работает стабильно, в отличие от...

Pinkbyte ★★★★★
()

1. Пропадает инет по какой причине? Читаем логи, добавляем опцию debug к pppd и читаем логи. Persist по идее должен спасать. Можно еще добавить holdoff 30 и maxfail 0

2. Мускул наружу просто дыркой в файрволе, да. Но ваще опасно это :)

blind_oracle ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо, попробую завтра на работе.

Мускул наружу просто дыркой в файрволе, да. Но ваще опасно это

А какие еще варианты?

FFSinit ★★
() автор топика
Ответ на: комментарий от blind_oracle

Да не вариант. У базы многовато клиентов, слишком сложная система ломаться будет чаще...

FFSinit ★★
() автор топика
Ответ на: комментарий от FFSinit

Ну, дело твое. ЗаДДОСят или сломают на ура, я бы на безопасность мускуля не сильно надеялся, там часто дырки находили в авторизации...

blind_oracle ★★★★★
()
Ответ на: комментарий от Pinkbyte

Раньше примерно через 30 минут зависало. Сейчас сделал так: 

#noauth
name логин
#unit 999
lock
refuse-pap
refuse-eap
#require-chap
refuse-mschap
refuse-mschap-v2 
nobsdcomp
nodeflate
maxfail 0
persist
debug
defaultroute
pty "сервер --nolaunchpppd"
Уже несколько часов все путём. *три раза постучал по дереву* Надеюсь больше проблем не будет. Провайдер «комтв» (Хабаровск)

P.S. Пока не закомментировал unit, на него ругалось. Что это такое?

FFSinit ★★
() автор топика
Ответ на: комментарий от FFSinit

принудительное указание номера интерфейса. мне нужен был интерфейс обязательно ppp999 - для файрвола, т.к. ppp0,ppp1 и т.д. - VPN-интерфейсы юзеров

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Пока что проблем из-за некорректных настроек pptp ныбыло, но есть другая проблема: соединение не восстанавливается, если кабель был выдернут. Можно как нибудь это реализовать?

FFSinit ★★
() автор топика
Ответ на: комментарий от Pinkbyte

Спасибо. Нашел ман, буду раскуривать.

FFSinit ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General