Главная » Форум » Gentoo Linux » Системное администрирование

pptpd: загадочное Session timed out

Гость 17 сентября, 2010 - 19:10

Здравствуйте!

Бьюсь над проблемой обрыва VPN соединений (уже всю голову сломал... :'( ): соединения у пользователей обрываются в большинстве случаев через 5-15 минут работы, но может провисеть и час-полтора. Вот логи соединения одного пользователя (для всех остальных они такие же, только учётные данные отличаются)
pptp-pppd.log
pptpd.log
Из логов выходит, что pptpd разрывает сессию, из за получения сигнала 15 от pppd - пир не отвечает на echo запросы - считая её мёртвой, но как узнать почему? Соединение поднимается, до разрыва туннель работает исправно, данные по нему ходят... вобщем всё работает как надо. Эксперименты с lcp-echo-interval/timeout результата никакого не принесли. Подскажите, как понять причину разрывов? Если нужно еще какую инфу - пишите - выложу.

ppp-2.4.4-r25
accel-pptp-9999 (0.8.4 - git версия)

‹ Пропавшая сеть [Solved;Решено] проблемы с MTU через wifi [SOLVED] ›
»

Может у кого нибудь есть хоть

Автор _Andrey (не зарегистрирован), дата создания 25 сентября, 2010 - 00:09.

Может у кого нибудь есть хоть какие нибудь предположения? Буду признателен за любую подсказку т.к. уже не знаю, в каком направлении двигаться.Программа получает SIGTERM непонятно откуда и из за чего, может кто нибудь знает способы, как это можно попробовать отследить?

»

Какое у вас соединение с

Автор MVG, дата создания 25 сентября, 2010 - 07:31.

Какое у вас соединение с инетом? На сколько сильно загружен канал? Сталкивался с таким поведением, когда pptp соединение работает через сильно загруженный adsl. В этом случае исходящий буфер модема переполняется, пакеты просто отбрасываются и ppp обрывает соединение по причине отсутствия lcp эха. Если ваш провайдер раздает вам инет через ppoe, то по этой же причине может падать соединение с провайдером.
Лечится это шейпером, так, чтобы в запасе оставалось около 10% реальной ширины канала.

»

К сожалению, провайдер в

Автор _Andrey (не зарегистрирован), дата создания 25 сентября, 2010 - 19:58.

К сожалению, провайдер в данной ситуации - это я... И соединение падает у моих клиентов. Логи которые я запостил - это логи со стороны сервера (с моей), с клиентской стороны логи посмотреть не получается т.к. это или виндовая машина или бытовой роутер. Самое занятное, что на linux машинах соединение не обрывается(!). Линия связи абонент <--> pptp сервер у нас 1 Гбит/сек, реальная загрузка около 150 Мбит/сек, lcp-echo приходит (конечно, есть и такие, от кого не приходит, там соединение естественно обрывается по вполне понятным причинам :) но сейчас речь не о них). Соединение обрывается без видимых причин и главный вопрос в чем могут быть эти причины и/или где их еще можно поискать...
Мониторил обрыв соединения в логах и параллельно tcpdump'ом,
логи

Sep 25 19:26:50 xxx pptpd[12779]: CTRL: Session timed out, ending call
Sep 25 19:26:50 xxx pptpd[12779]: CTRL: Reaping child PPP[12780]
Sep 25 19:26:50 xxx pptpd[12779]: CTRL: Client pppd TERM sending
Sep 25 19:26:50 xxx pptpd[12779]: CTRL: Client pppd finish wait
Sep 25 19:26:50 xxx pptp[12780]: Terminating on signal 15
Sep 25 19:26:50 xxx pptp[12780]: Connect time 7.0 minutes.
Sep 25 19:26:50 xxx pptp[12780]: Sent 0 bytes, received 0 bytes.
Sep 25 19:26:50 xxx pptp[12780]: Connection terminated.
Sep 25 19:26:50 xxx pptp[12780]: Exit.

дамп

19:26:50.695270 IP 10.4.1.107 > 10.4.3.3: GREv1, call 0, seq 93, ack 91, length 36: LCP, Term-Request (0x05), id 3, length 18
19:26:50.695682 IP 10.4.3.3 > 10.4.1.107: GREv1, call 191, seq 92, ack 93, length 36: LCP, Term-Ack (0x06), id 3, length 18

т.е. сервер (10.4.1.107) отправил клиенту (10.4.3.3) Term-Request, скорее всего потому что, как написано в логах, CTRL: Session timed out, ending call. Вот что это за session? Почему timeout? Ничего непонятно...

»

Попробовал в целях

Автор _Andrey (не зарегистрирован), дата создания 27 сентября, 2010 - 16:24.

Попробовал в целях тестирования заменить accel-pptp на стандартный pptpd из портов, рваться перестало(!), но к сожалению это не выход: после ~300 соединений сервер начинает присыпать по страшному захлёбываясь в прерываниях и соединения начинают отваливаться уже по этой причине. При соединении со стандартным pptpd tcpdump'ом обнаружил одно отличие: после обмена обычными LCP-Echo/Reply от сервера к клиенту передаётся еще вот такой пакет

16:23:45.820082 IP 10.4.1.107 > 10.4.3.3: GREv1, call 0, ack 2318, no-payload, length 12

подскажите кто знает, что это может значить?

»

Оффтоп после ~300

Автор slepnoga, дата создания 27 сентября, 2010 - 17:26.

Оффтоп

 после ~300 соединений сервер начинает присыпать по страшному захлёбываясь в прерываниях и соединения начинают отваливаться уже по этой причине

маловасто будет - настройте сервачек.

P.S l2tp не спасет ваш хомнет ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

_Andrey

Автор evadim, дата создания 27 сентября, 2010 - 17:31.
_Andrey написал(а):
Попробовал в целях тестирования заменить accel-pptp

а упомянуть про это - забыли.

_Andrey написал(а):
на стандартный pptpd из портов

Ставим на BSD ?

»

evadim написал(а): а

Автор _Andrey (не зарегистрирован), дата создания 27 сентября, 2010 - 21:30.
evadim написал(а):
а упомянуть про это - забыли.

Ненене, в первом посте указал, что юзаю accel-pptp-0.8.4 (git версия, ebuild кстати скачал прямо тут же - http://www.gentoo.ru/content/accel-pptp), до этого юзал 0.8.3 но проблема на нем тоже была и обновился как раз в надежде её поправить

evadim написал(а):
Ставим на BSD ?

Пардоньте :) ставил из дерева portage (net-dialup/pptpd-1.3.4), привык простоты ради в обиходе так называть portage

Сегодня влез в исходник, подредактировал pptpctrl.c из pptpd-1.3.3, идущего "в комплекте" с accel-pptp, в блоке

/* waiting for echo reply and curtime - echo_time > max wait */
if (echo_wait == TRUE && (time(NULL) - echo_time) > MAX_ECHO_WAIT) {
 syslog(LOG_INFO, "CTRL: Session timed out, ending call");
 goto leave_clear_call;
}

закомментировал goto leave_clear_call (строка 408), скомпилил, запустил - сессия не рвётся, вручную соединение разрывается как надо, при падении физического соединения сессия тоже завершается (при неполучении установленного количества LCP Echo-Reply), вроде теперь всё хорошо... Но смущает одно: раз разработчики включили этот блок проверки в программу знач он зачем-то нужен, а я в программировании слаб :) Подскажите, на какие грабли можно наступить убрав эту строку как это сделал я?

»

_Andrey написал(а): evadim

Автор evadim, дата создания 28 сентября, 2010 - 00:31.
_Andrey написал(а):
evadim написал(а):
а упомянуть про это - забыли.

Ненене, в первом посте указал, что юзаю accel-pptp-0.8.4

значит прозевал...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".