Jump to content

Подвисание L2tp на MPD5 FreeBSD

RHAMZIN
 Share

Recommended Posts

RHAMZIN

RHAMZIN

Posted
Posted

Решил построить VPN сервер с поддержкой базовых протоколов pptp/l2tp/pppoe.

Все вроде получилось. Все авторизуется, подключается, бегает трафик. НО выявилась проблема с l2tp. Иногда сессия VPN поднята, но пакеты со временем прекращают бегать, интернет замирает и помогает только переподключение. Кто сталкивался с подобным поведением и смог победить? Другие протоколы работают вполне стабильно. Подскажите куда копать! Выкладываю конфиг l2tp:

default:

load l2tp_server

l2tp_server:

# Define dynamic IP address pool.

# set ippool add pool2 192.168.5.178 192.168.5.180

# Create clonable bundle template named C

create bundle template C

set iface up-script "/usr/local/etc/mpd5/up.script mpd up"

set iface enable proxy-arp

set iface idle 1800

set iface enable tcpmssfix

set iface enable netflow-out

set ipcp yes vjcomp

# Specify IP address pool for dynamic assigment.

set ipcp ranges 10.230.1.1/32 ippool pool2

set ipcp dns 10.230.0.5 10.230.0.150

# The five lines below enable Microsoft Point-to-Point encryption

# (MPPE) using the ng_mppc(8) netgraph node type.

set bundle enable compression

set ccp yes mppc

set mppc yes e40

set mppc yes e128

set mppc yes stateless

# Create clonable link template named N

create link template N l2tp

# Set bundle template to use

set link action bundle C

# Multilink adds some overhead, but gives full 1500 MTU.

set link disable multilink

set link yes acfcomp protocomp

set link no pap chap

set link enable chap

set link keep-alive 20 75

# We reducing link mtu to avoid GRE packet fragmentation

set link mtu 1460

set link enable peer-as-calling

# Configure l2tp

set l2tp self 0.0.0.0

# Allow to accept calls

set link enable incoming

# We can use use RADIUS authentication/accounting by including

# another config section with label 'radius'.

load radius

Ivan_83

Ivan_83

Posted
Posted

vmstat -z

vmstat -m

 

когда начнётся или после.

возможно памяти/буферов не хватает.

 

 

# We reducing link mtu to avoid GRE packet fragmentation
в л2тп нет гре.

там всё своё

 

set ipcp yes vjcomp
set bundle enable compression
отключите для начала.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.