RHAMZIN Опубликовано 17 февраля, 2011 · Жалоба Решил построить VPN сервер с поддержкой базовых протоколов pptp/l2tp/pppoe. Все вроде получилось. Все авторизуется, подключается, бегает трафик. НО выявилась проблема с l2tp. Иногда сессия VPN поднята, но пакеты со временем прекращают бегать, интернет замирает и помогает только переподключение. Кто сталкивался с подобным поведением и смог победить? Другие протоколы работают вполне стабильно. Подскажите куда копать! Выкладываю конфиг l2tp: default: load l2tp_server l2tp_server: # Define dynamic IP address pool. # set ippool add pool2 192.168.5.178 192.168.5.180 # Create clonable bundle template named C create bundle template C set iface up-script "/usr/local/etc/mpd5/up.script mpd up" set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set iface enable netflow-out set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 10.230.1.1/32 ippool pool2 set ipcp dns 10.230.0.5 10.230.0.150 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named N create link template N l2tp # Set bundle template to use set link action bundle C # Multilink adds some overhead, but gives full 1500 MTU. set link disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 20 75 # We reducing link mtu to avoid GRE packet fragmentation set link mtu 1460 set link enable peer-as-calling # Configure l2tp set l2tp self 0.0.0.0 # Allow to accept calls set link enable incoming # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. load radius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 февраля, 2011 · Жалоба vmstat -z vmstat -m когда начнётся или после. возможно памяти/буферов не хватает. # We reducing link mtu to avoid GRE packet fragmentationв л2тп нет гре.там всё своё set ipcp yes vjcomp set bundle enable compressionотключите для начала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
