[azhur]

сессия активна и на некоторых даже можно мир пропинговать,

По имени или IP?

[Butch3r]

1. мту

2. роуты

[toropyga]

По имени или IP?

И по имени и по ip.

1. мту

2. роуты

Что мту, на роутере задать или что? Еще раз повторю, на д,тп-линках, а также асусах и микротиках и даже на ubiquti работает без танцев, тупо ввел логин/пароль и все завелось!

[myth]

на д,тп-линках, а также асусах и микротиках и даже на ubiquti работает без танцев, тупо ввел логин/пароль и все завелось!

И что? Это отменяет проблему с нехождением icmp, кривым мту?

 

Какое мту в PPPoE выставлено?

[toropyga]

В конфиге mpd5 жестко не задавал mtu, но есть это "set link enable multilink" и это "set iface enable tcpmssfix" и потом при корявом mtu вроде как что-то открывается а что-то нет, а тут совсем ничего.

[myth]

А задай. У меня, например, 1400. Бед не знаю.

[GrandPr1de]

вот такую строчку нашел у себя на старом сервере в конфиге

# Multilink adds some overhead, but gives full 1500 MTU
       set link enable multilink

 

[myth]

Не нужно 1500 в пппое

[sandr502]

Извиняюсь, я немного добавлю подробностей к данной проблеме.

Ситуация следующая: Роутер конектится к серверу, все пингуется и по именам и по ip, но при открытии любого сайта через браузер, связь и пинги прирываются.

При этом сессия продолжает висеть, я могу пинговать присвоенный мне pppoе ip, но пропадает пинг до pppoe шлюза и до других людей с этого сервера.

Все пинги я проверял непосредственно с роутера, подключившись по ssh.

Как писалось выше, такая проблема на роутерах xiaomi, toto-link, новых netgear-ах, и некоторых upvel-ах.

dlink,tplink,zyxel,mikrotik, старые netgear-ы - работают как часы.

[myth]

Может, таки выясним мту? Потом дальше подумаем.

[kosmich7]

При этом сессия продолжает висеть, я могу пинговать присвоенный мне pppoе ip, но пропадает пинг до pppoe шлюза и до других людей с этого сервера.

В это время что tcpdump показывает по интерфейсу сессии на сервере ?

[sandr502]

Может, таки выясним мту? Потом дальше подумаем.

1400 выставили, не помогло.

[myth]

теперь lcp как настроены?

[toropyga]

параметры lcp не задавали, вот кусок конфига mpd5:

pppoe_server:

create bundle template B1

set bundle enable compression

set bundle enable encryption

set iface idle 0

set iface enable proxy-arp

set iface enable tcpmssfix

set iface enable netflow-in

set iface enable netflow-out

set ipcp yes vjcomp

set ipcp dns 192.168.1.2 77.88.8.8

set ccp yes mppc

set mppc yes e40

set mppc yes e56

set mppc yes e128

set mppc yes stateless

set link mtu 1400

 

create link template PPPoE1 pppoe

set link action bundle B1

set link enable multilink

set link yes acfcomp protocomp

set link disable pap eap chap

set link enable chap-msv1 chap-msv2 chap-md5

load radius

set link keep-alive 10 60

set pppoe service "*"

set pppoe iface igb1

set link enable incoming

[myth]

set bundle enable compression

set bundle enable encryption

 

Зачем? Возможно, это оно.

 

Ну, и остальное связанное с этим отключить тоже

 

192.168.1.2 в поли днс зачем прикручен?

[toropyga]

днс нужен, свои заморочки. А с остальным попробую поиграться, но что-то подсказывает, что будут проблемы с подключением из-под винды, вроде как mppc на этом завязан.

[myth]

с pppoe никаких проблем нет. Оборудование на вашей стороне не должно пересекаться адресацией с клиентским.

[YuryD]

Извиняюсь, я немного добавлю подробностей к данной проблеме.

Ситуация следующая: Роутер конектится к серверу, все пингуется и по именам и по ip, но при открытии любого сайта через браузер, связь и пинги прирываются.

При этом сессия продолжает висеть, я могу пинговать присвоенный мне pppoе ip, но пропадает пинг до pppoe шлюза и до других людей с этого сервера.

Все пинги я проверял непосредственно с роутера, подключившись по ssh.

Как писалось выше, такая проблема на роутерах xiaomi, toto-link, новых netgear-ах, и некоторых upvel-ах.

dlink,tplink,zyxel,mikrotik, старые netgear-ы - работают как часы.

 

Нет ли проблемы второго подключения, с тем-же логином ? Для pptp - обычная ситуация, но там - кто первый встал - того и тапки :) Читайте логи. В частности - если радиусом выдается по логину ip - так и будет. Если из пула - изучайте свой днсп.

[toropyga]

с pppoe никаких проблем нет. Оборудование на вашей стороне не должно пересекаться адресацией с клиентским.

Спасибо, проблема решена. В конфиге mpd закоментил это:

set bundle enable compression

set bundle enable encryption

set ccp yes mppc

set mppc yes e40

set mppc yes e56

set mppc yes e128

set mppc yes stateless

 

Всем кто помогал огромное спасибо!

[toropyga]

Апну тему. Имеем 2 pppoe сервера mpd5.9 , некоторым клиентам выдаются белые ip. В чем может быть проблема, что белый IP адрес клиента доступен только если подключен с ним через один pppoe сервер. В конфиге mpd  proxy-arp включен.