Настроил IPSEC с фиксированными ключами между 2 хостами:

#!/usr/sbin/setkey -f

# Flush the SAD and SPD
flush;
spdflush;

# AH
add <IP1> <IP2> ah 0x200 -A hmac-sha1 <KEY1>;
add <IP2> <IP1> ah 0x300 -A hmac-sha1 <KEY2>;

# ESP
add <IP1> <IP2> esp 0x201 -E rijndael-cbc <KEY3>;
add <IP2> <IP1> esp 0x301 -E rijndael-cbc <KEY4>;

spdadd <IP1> <IP2> any -P out ipsec
esp/transport//use
ah/transport//use;

spdadd <IP2> <IP1> any -P in ipsec
esp/transport//use
ah/transport//use;

Всё работает отлично, пингаю один хост с другого, по tcpdump-у вижу AH/ESP пакеты.
Но через некоторе время (час-два) пакеты между хостами ходить перестают вообще...
Лечится перезанесением правил (setkey) и так опять до след. раза.
Что за напасть?

Нужна консольная прога чтобы выяснить в каком состоянии массив.
Родного монстра на жабе не предлагать :-)
raidutils у меня не заработало :(
I20 в ядре включен.

После разрыва сессии в ip-down из переменных окружения собираю статистику по траффику.
При превышении 2^32 счетчики обнуляются :(
Linux x86_64, в ifconfig всё отлично.
Поглядел в ядре - в ppp_defs.h счетчики байт определены как __u32.
Наивно поменял на __u64, пересобрал ядро, pppd вообще перестал подниматься :)
Можно что-либо придумать?

Gentoo 2006.1, ядро 2.6.18, pptp 1.7.0, ppp 2.4.3
Устанавливаю соединение с VPN-сервером провайдера:

pptp vpn.server name login

Соединение успешно устанавливается, запущается pppd, авторизуется, поднимается ppp0.
И тут начинает бешено накручиваться исходящий трафик по ppp0, т.е. судя по ifconfig RX там 30 байт, а TX увеличивается почти по 10Мб в секунду, может даже больше...
При этом траффик на реальном интерфейсе (eth2), через который устанавливается соединение не идёт.
Сам интерфейс ppp0 не работает, и через некоторое время может отвалиться, а может и нет. Один раз он 1.5Тб "накачал" по нему
В чем дело может быть? Что глючит?

Небольшой сервак раздающий инет, доступ по VPN. При подключении часто выдает "Loopback detected" ака "Обнаружено замыкание на себя" в русских виндах... Нажав Retry можем подрубиться сразу, а можем еще 20 раз нажимать.

/var/log/messages: Aug 3 20:04:44 server pptpd[2943]: CTRL: Client 10.1.1.7 control connection started Aug 3 20:04:44 server pptpd[2943]: CTRL: Starting call (launching pppd, opening GRE) Aug 3 20:04:44 server pppd[2944]: Plugin mysql_auth.so loaded. Aug 3 20:04:44 server pppd[2944]: pppd 2.4.3 started by root, uid 0 Aug 3 20:04:44 server pppd[2944]: Using interface ppp1 Aug 3 20:04:44 server pppd[2944]: Connect: ppp1 <--> /dev/pts/4 Aug 3 20:04:44 server pppd[2944]: Modem hangup Aug 3 20:04:44 server pppd[2944]: Connection terminated. Aug 3 20:04:44 server pppd[2944]: Exit. Aug 3 20:04:44 server pptpd[2943]: CTRL: Client 10.1.1.7 control connection finished

/var/log/debug: Aug 3 20:18:00 server pppd[3243]: PLUGIN: Entering mysql_chap_check Aug 3 20:18:00 server pppd[3243]: using channel 156 Aug 3 20:18:00 server pppd[3243]: PLUGIN: Entering mysql_chap_check Aug 3 20:18:00 server pppd[3243]: PLUGIN: Entering mysql_chap_check Aug 3 20:18:00 server pppd[3243]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0xc8f643e7> <pcomp> <accomp>] Aug 3 20:18:00 server pptpd[3242]: CTRL: Reaping child PPP[3243]

Возможно конечно это из-за плагина для авторизации через MySQL, но я сомневаюсь, он настолько просто сделан, да и нечему там это вызывать. База работает на локалхосте, задержек никаких. Если никаких мыслей не будет, попробую его отрубить...но без него никак

Slackware 10.0, юзается как сервер у нас. Выход в инет - через хитрый ADSL модем, к которому нужно коннектится по VPN. pptp-client собрал, настроил.

/etc/ppp/options/peers/inet -------------------------------------------------------------------------------- name *******

+pap lock dump logfd 2 debug logfile /var/log/pptp.log

defaultroute noauth novj novjccomp nopcomp noaccomp nobsdcomp nodeflate

noproxyarp --------------------------------------------------------------------------------

далее pptp 192.168.0.254 call inet Соединение происходит, всё тип-топ. Но сразу после этого хост 192.168.0.254 перестает быть виден. Т.е. пинга нету, TCP подключения не срабатывают... Но ифейс ppp0 есть, инет работает. Провайдер рвет связь каждые 24 часа для тарификации, после расконнекта хост продолжает быть недоступным до перезагрузки. При этом с других компов в сети модем виден, и из линукса видны другие компы, всё кроме мопеда... В iptables ничего кроме SNATа нету.

Помогите! :)

Ядро сначала было из комплекта 2.4.26, затем собрал туда 2.6.10, ничем не помогло. pptp-1.5.0, pppd-2.4.3...