Полная версия этой страницы: у всех отваливается инет при отключен
schmel
Сразу скажу, что связку Debian + traffpro + 20Vlan + PPPoE server + WAN Static IP я использую только только в одной сети. В остальных traffpro PPPoE server + WAN Static IP работает нормально уже больше года. (правда на Ubuntu). Так вот никак не могу заставить все это правильно работать.
Подключаю абонентов через PPPoE сервер. Иногда получается так, что инет у кого нибудь ни с того ни с сего отваливается. Соединение PPР не рвется, а пинги перестают идти. Заметил одну интересную особенность:

Вот вывод ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.15  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:33 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:4851 (4.7 KiB)  TX bytes:990 (990.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:7202 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11308 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:701774 (685.3 KiB)  TX bytes:14098045 (13.4 MiB)

ppp2      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:1099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:123365 (120.4 KiB)  TX bytes:991726 (968.4 KiB)


ppp0 в данный момент я, как первый подключившийся. все нормально инет у всех есть.
отключаюсь от сети и через какое-то время подключаюсь:

ppp1      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.6  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:7234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:703150 (686.6 KiB)  TX bytes:14099693 (13.4 MiB)

ppp2      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:1099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:123365 (120.4 KiB)  TX bytes:991726 (968.4 KiB)

ppp3      Link encap:Point-to-Point Protocol
          inet addr:10.130.0.1  P-t-P:10.130.0.17  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:80 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:10693 (10.4 KiB)  TX bytes:2317 (2.2 KiB)

Я уже как ppp3 и инет пропадает. Если отключиться, а потом заново переподключиться и опять попасть на ppp0 - то все работает. Где может быть затык?

На всякий случай конфиги:

traffpro_rule.cfg


# Для того, чтобы bind9 всегда слушал этот ip
modprobe -a dummy
ifconfig dummy0 10.130.0.1 netmask 255.255.255.0 up

CONF=/etc/ppp/pppoe-server-options
PROG=pppoe-server
IP=10.130.0.1
POOL=10.130.0.5

$PROG -I eth0  -L $IP -R $POOL -O $CONF
$PROG -I eth0.2 -L $IP -R $POOL -O $CONF
$PROG -I eth0.3 -L $IP -R $POOL -O $CONF
тут вырезал, так как однотипно
$PROG -I eth0.28 -L $IP -R $POOL -O $CONF
$PROG -I eth0.29 -L $IP -R $POOL -O $CONF
$PROG -I eth0.30 -L $IP -R $POOL -O $CONF
$PROG -I eth0.100 -L $IP -R $POOL -O $CONF
$PROG -I eth0.444 -L $IP -R $POOL -O $CONF

iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp


Ну и собственно конфиг pppoe сервера.

logfile /var/log/pppoe.log
debug
mtu 1492
mru 1492
auth
# Если расскоментировать будет 734 ошибка
#login
default-asyncmap
#require-pap
#require-chap
#require-mschap
require-mschap-v2
nobsdcomp
noendpoint
noipx
novj
noccp
noipdefault
nodefaultroute
ktune
lcp-echo-interval 30
lcp-echo-failure 3
ms-dns 10.130.0.1
#proxyarp
noproxyarp
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so
receive-all
#clampmss=1452

Если абоненты в одном vlan, то вроде все ок. Если в разных - то наблюдается похожее. Ни укого не было похожих проблем?
Sly
По конфигу pppoe там как то указания авторизации не хватает:

auth
+pap
+chap
+mschap
+mschap-v2
defaultroute
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so

И почему то у вас отстутствует указание маршрута по умолчанию.

Но это не столь важно, зависить от имени инетерфейса не должно, да и собственно я слабо представляю камк оно может зависить.
Есть один момент, если 2 человека одновременно подключатся по pppoe то интернет будет у последнего, а тот что был первым будет висеть подключённым но без интернета.
schmel
ок, попробую конфиг посмотреть.
а разве есть разница между
+pap
+chap
+mschap
+mschap-v2

и

require-pap
require-chap
require-mschap
require-mschap-v2

auth - в моем конфиге был.

В данный момент на стенде пробую повторить проблему. Пока подключил три машины. Естественно в биллинге у всех свой логин. 1 и 3я работают до сих пор. 2я отвалилась через 10 минут (ip был 10.130.0.6), потом переподключился (ip поменялся на 10.130.0.12) интерфейс остался тем же (ppp1) - интернет пока заработал.

Вот маршруты на windows машине

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         On-link       10.130.0.11     11
      10.130.0.11  255.255.255.255         On-link       10.130.0.11    266

Sly
#require-pap
#require-chap
#require-mschap
require-mschap-v2

просто у вас закомментированы все кроме msv2

2я отвалилась через 10 минут (ip был 10.130.0.6), потом переподключился (ip поменялся на 10.130.0.12) интерфейс остался тем же (ppp1) - интернет пока заработал.


моет автоотключение сработало по неактивности?
Sly
по авторизации просто на всяких маленьких девайсах типа веб камер, шлюззах и прочих девайсов может не оказаться msv2
schmel
да это впринципе не страшно, могу и расскоментировать. По таймауту - я их вроде нигде не ставил, да и за машинкой человек работал. Попробую перенести конфигурацию на Traffpro.Live.iso
schmel
Хм, может дело в MTU\\\\MSS?
нашел статейку http://www.opennet.ru/base/net/pppoe_mtu.txt.html
на CLAMPMSS=1412 у меня ppp ругается.
А вот как добавить такое правило в iptables, чтобы не порушить правила traffpro?
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Sly
ну если почитать FAQ то и правило это там найдёте и куда его вставлять.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.