Cramac Опубликовано 9 марта, 2010 · Жалоба еще интересный момент с интерфеса что смотрит в сеть: RX packets:1984906355 errors:332 dropped:826 overruns:73 frame:0 TX packets:3163862041 errors:0 dropped:0 overruns:0 carrier:0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 9 марта, 2010 · Жалоба А вот посмотри http://linuxportal.ru/forums/index.php/mv/msg/22744/0/0/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xen Опубликовано 9 марта, 2010 · Жалоба а на коммутаторах которые на уровне доступа, в логах ни чего странного? mac-spoofing например, много чего бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 9 марта, 2010 · Жалоба а на коммутаторах которые на уровне доступа, в логах ни чего странного? mac-spoofing например, много чего бывает. Я тоже про маки подумал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 9 марта, 2010 (изменено) · Жалоба интересно еще то что от клиента пропадает пинг до сервера...хотя с сервера последний свитч нормально пингуется. Из за этого и падает скорее всего. В логах ничего подозрительного Изменено 9 марта, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xen Опубликовано 9 марта, 2010 · Жалоба а со свича до дефолт гетевея нормально все ходит ? и у всех ли на этом свитче рвётся впн соединение ? при mac-spoofing'е так и было бы, если мак впн сервера придёт с другого порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 9 марта, 2010 · Жалоба еще можно поизучать глюки Spanning Tree, если такой фичесет есть у коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 9 марта, 2010 (изменено) · Жалоба а со свича до дефолт гетевея нормально все ходит ? и у всех ли на этом свитче рвётся впн соединение ?при mac-spoofing'е так и было бы, если мак впн сервера придёт с другого порта. да, у большинства с этого свитча рвется. Жаль что там свитч стоит opticin OS-242 там защиты вроде нет от спуфинга Изменено 9 марта, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xen Опубликовано 9 марта, 2010 · Жалоба ну а сам свитч не теряет связь с аплинком ? зы всю тему не читал, может уже писалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 9 марта, 2010 · Жалоба со свитчами странность, все дешевые свитчи, через хх времени теряли коннект, поставили ES3528 включили проверку правильности маков, пока вроде норм работает. но проблема с дисконектами осталась у единичных абонентов, с разных сегментов с нормальных свитчей. Тут уже что то сам впн сервер мутит, а что мутит не говорит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 марта, 2010 · Жалоба Обрывы все равно есть....Можно как то пптп настроить на логирование всего процесса коннекта и дисконекта? В pptpd.conf есть строка - logwtmp но что то нет информации о дисконекте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 10 марта, 2010 · Жалоба есть строка - logwtmp но что то нет информации о дисконекте logwtmp сохраняют сессии в wtmp, тогда who показывает подключенных клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 марта, 2010 · Жалоба Может просто гдето памяти в свиче не хватает на мак таблицу? Или сам свич подглючивает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 11 марта, 2010 · Жалоба да вроде свитчи до 8K MAC адресов поддерживают, этого мало для 28 абонов в свитче? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 11 марта, 2010 (изменено) · Жалоба Этого черезчур много для доступа ;) Мне почему-то кажется что это mac-spoof, не забывай еще что спуфиться может не только клиент на предмет мак-шлюза, но и сам шлюз на предмет мак-клиента. Клиента в момент разрыва попроси выполнить arp -a и проверь совпадает ли мак шлюза. Изменено 11 марта, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anton-s Опубликовано 17 марта, 2010 (изменено) · Жалоба Как вариант -- кто-то из абонентов прописал себе ИП адрес сервера доступа. Сталкивался с таким. Ловить по МАКу. т.е. как только связь пропала -- сразу смотреть arp -a и если МАК отличается от МАКа сервера доступа, то идти искать негодяя :) П.С. Опс. сорри. пропустил предыдущую страничку :) Изменено 17 марта, 2010 пользователем anton-s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 18 марта, 2010 · Жалоба да, такое тоже бывает, но реже, сейчас от обрыва помогают некоторые заплатки и установка в реестре параметра EnableDeadGWDetect в 0... хотя до этого полтора года работали и не было таких проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 марта, 2010 · Жалоба При этом у других провайдеров такого не замечено, видимо дело в сервере пптп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 марта, 2010 · Жалоба Кстати, на заметку - последнее время ходит гадость какая-то, похожа на Kido. Антивирусами (пока?) не палится. Рвет VPN. Помогает WindowsXP-KB958644-x86-RUS.exe . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 марта, 2010 · Жалоба да, такое обновление тоже ставим, и не помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vpol Опубликовано 25 марта, 2010 · Жалоба Сталкиваюсь с аналогичной проблемой. Клиенты жалуются на разрывы. В пике ~800 сессий. top - 11:26:26 up 21 days, 23:32, 2 users, load average: 0.04, 0.03, 0.00 Tasks: 1187 total, 1 running, 1186 sleeping, 0 stopped, 0 zombie Cpu(s): 0.2%us, 0.3%sy, 0.0%ni, 95.2%id, 0.0%wa, 0.3%hi, 4.1%si, 0.0%st Mem: 16633452k total, 1176980k used, 15456472k free, 159404k buffers Swap: 8388600k total, 0k used, 8388600k free, 508496k cached accel-pptpd v0.8.4 compiled for pppd-2.4.4, linux-2.6.24.6 аналогично в логах: Mar 25 07:50:52 vpn pptp[18655]: No response to 30 echo-requests Mar 25 08:00:24 vpn pptp[18406]: No response to 30 echo-requests Mar 25 08:28:41 vpn pptp[21275]: No response to 30 echo-requests Mar 25 08:30:29 vpn pptp[23742]: No response to 30 echo-requests Mar 25 08:31:14 vpn pptp[22634]: No response to 30 echo-requests Mar 25 08:42:06 vpn pptp[20187]: No response to 30 echo-requests Mar 25 08:51:24 vpn pptp[23079]: No response to 30 echo-requests Mar 25 08:55:52 vpn pptp[25930]: No response to 30 echo-requests Mar 25 08:57:56 vpn pptp[18818]: No response to 30 echo-requests Mar 25 09:25:05 vpn pptp[6018]: No response to 30 echo-requests Mar 25 09:25:20 vpn pptp[19332]: No response to 30 echo-requests Mar 25 09:28:18 vpn pptp[29291]: No response to 30 echo-requests Mar 25 09:37:51 vpn pptp[30879]: No response to 30 echo-requests Mar 25 09:47:01 vpn pptp[31635]: No response to 30 echo-requests Mar 25 09:49:35 vpn pptp[25555]: No response to 30 echo-requests Mar 25 09:56:16 vpn pptp[21339]: No response to 30 echo-requests Mar 25 10:15:12 vpn pptp[11037]: No response to 30 echo-requests Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 марта, 2010 · Жалоба Ого, аж 30 запросов? Недурненько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 25 марта, 2010 · Жалоба Проверьте лимиты на ICMP ответы. Во фре по умолчанию стоит значение 200, весьма немного... Я ставил 2000 в свое время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 25 марта, 2010 (изменено) · Жалоба Там LCP echo запрашивается. Изменено 25 марта, 2010 пользователем 2c2i Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 25 марта, 2010 · Жалоба Как ведут себя роутеры и Linux-машины? Нормально или так же обрываются? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...