freebsd 7.2 + mpd 4-4.1_1: фризы

kirush · Сообщение **kirush** » Ср май 05, 2010 15:09

Иногда возникает такая ситуация:
Клиент поднимает VPN, потом он отходит от компа, приходит - VPN висит. Интернета нет. Помогает, только отключение и включение интернета (VPN) заново.
- Вина файервола отпадает (правила в момент "фриза" все висят на месте).
Время варьируется по разному, может и несколько раз в день, а может и один раз за неделю).
На что можно грешить? У меня подозрение на шифрование...Подскажите как правильно его отключить? (На стороне абонента настройки планирую вот так:

mpd.conf

Код: Выделить всё

i_std&#58;
        set bundle disable multilink
        set bundle yes compression

        set link accept acfcomp protocomp
        set link no pap chap
        set link yes chap-md5 chap-msv2
        set link keep-alive 60 180
        set link max-redial -1
        set link mtu 1460

        set iface mtu 1460
        set iface disable on-demand
        set iface enable tcpmssfix
        set iface idle -1
        set iface enable proxy-arp

        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set ccp no pred1
        set ccp no deflate

        set auth enable radius-auth
        set auth enable radius-acct

        set radius server 127.0.0.1 netup 1812 1813
        set radius timeout 10
        set radius retries 3
        set radius config /etc/radius.conf

        set ipcp yes vjcomp
        set ipcp dns 10.100.0.5
        set ipcp ranges 172.16.0.1/32 0.0.0.0/0
        set auth max-logins 1

radius.conf:

Код: Выделить всё

core_host=127.0.0.1
core_port=12758
radius_auth_mppe=enable
radius_auth_vap=1
radius_ippool_acct_timeout=0
interim_update_interval=62
radius_default_session_timeout=2592000

2ое подозрение на слижком большую цифру в параметре radius_default_session_timeout

littlesavage

set bundle no compression

и убрать все 'set ccp'

kirush · Сообщение **kirush** » Ср май 05, 2010 16:13

Спасибо. Это я так понял отключит шифрование.
А есть ли мысли по поводу данных "фризов"?

littlesavage

Слишком мало данных.
Во время проблемы ВПН-шлюз у абонентов пингуется? ng интерфейс на сервере поднят? tcpdump на этом интерфейсе что-нибудь показывает?
Перед отклбчением шифрования, отключите proxy-arp.

kirush · Сообщение **kirush** » Ср май 05, 2010 18:11

Mpd стоит на сервере 10.1.x.x
Клиентам в качестве шлюза выдается: 172.16.0.1
Со стороны клиента 10.1.x.x пингуется, т.к. соединение по локальной сети никуда не пропадало.
Проверить пингуется ли со стороны клиента 172.16.0.1 пока нет возможности, но в этот момент клиента я не могу пингать по адресу 172.16.х.х (который был ему выдан).
Интерфейс на шлюзе ngX не падает - остается висеть.
Такое ощущение, что нода шифрования падает ;(

Arti · Сообщение **Arti** » Ср май 05, 2010 23:48

Посмотрите логи сервера на предмет:

Код: Выделить всё

ng_mppc_decompress&#58; too many &#40;АААА&#41; packets dropped, disabling node 0xBBBBBBB!

Почему теряются пакеты - вариантов может быть много от нестабильной связи до черезмерно высокой загрузки процессора NAS.

Это точно нужно?

Код: Выделить всё

set iface enable proxy-arp

kirush · Сообщение **kirush** » Чт май 06, 2010 07:58

Снес:

Код: Выделить всё

set iface enable proxy-arp 
set ccp

установил

Код: Выделить всё

set bundle no compression

посмотрим, что будет творится.
Спасибо всем за советы.
Сообщения о том что нода mppe отключается бывали но они не всегда совпадали с теми фризами.