Глюк при подключении pptp [РЕШЕНО]

Linux, безопасность, сети и все что с этим связано
Gribs
Заглянувший
Сообщения: 4
Зарегистрирован: 02 май 2008, 21:14
Откуда: Беларусь/Минск/Масюковщина

Глюк при подключении pptp [РЕШЕНО]

Сообщение Gribs »

Доброго времени суток. У меня следующая проблема:
настраиваю подключение через pptp в kubuntu 8.04, создаю в /etc/ppp/peers/vpn0:

Код: Выделить всё

name $mylogin
remotename 192.168.0.10
defaultroute
noauth
noproxyarp
require-mppe-128
pty "/usr/sbin/pptp 192.168.0.10 --nolaunchpppd --loglevel 0"
lcp-echo-interval 30
lcp-echo-failure 4
nodetach
silent
persist
в chap-secrets прописываю логин и пароль.
Далее sudo pon vpn0:

Код: Выделить всё

gribs@jelezka:~$ sudo pon vpn0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local  IP address 192.168.128.33
remote IP address 192.168.0.10
вроде бывсе хорошо, но сервер, к которому подключаюсь не пингуется, и самое главное, вот что выдает ifconfig о ppp0:

Код: Выделить всё

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:192.168.128.33  P-t-P:192.168.0.10  Mask:255.255.255.255
          ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:147846 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:62 (62.0 B)  TX bytes:59842125 (57.0 MB)
И эти мегабайты всего за пару секунд подключения. По достижению 1,4 отправленых гигабайта соединение прерывается.
Теперь главный вопрос: от чего это и как это лечить?
Так же интересует такой вопрос: где бы посмотреть что и куда отправляется при соединении, т.е. где находится логи ppp интерфейса?
Спасибо.
Последний раз редактировалось Gribs 09 май 2008, 14:00, всего редактировалось 1 раз.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

покажите вывод ip route до и после соединения.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
sshd
Маньяк
Сообщения: 195
Зарегистрирован: 16 фев 2006, 03:15

Сообщение sshd »

ну а так же не плохо было бы посмотреть, что за траффик ходит когда устанавливается подключение -) это можно сделать tcpdump'ом или wireshank'ом
Wbr, sshd

Gribs
Заглянувший
Сообщения: 4
Зарегистрирован: 02 май 2008, 21:14
Откуда: Беларусь/Минск/Масюковщина

Сообщение Gribs »

Llama,
До:

Код: Выделить всё

gribs@jelezka:~$ ip route
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.169
169.254.0.0/16 dev eth0  scope link  metric 1000
После:

Код: Выделить всё

gribs@jelezka:~$ ip route
192.168.0.10 dev ppp0  proto kernel  scope link  src 192.168.128.33
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.169
169.254.0.0/16 dev eth0  scope link  metric 1000
default dev ppp0  scope link
[explorer], спасибо за совет программ, если я правильно вкурил мануал, то:

Код: Выделить всё

gribs@jelezka:~$ sudo tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
21:49:50.799469 IP jelezka.local > 192.168.0.10: GREv1, call 30080, seq 20795, length 74: compressed PPP data
......................
21:50:42.965184 IP jelezka.local > 192.168.0.10: GREv1, call 30080, seq 1475694, length 185: compressed PPP data
21:50:42.965236 IP jelezka.local > 192.168.0.10: GREv1, call 30080, seq 1475695, length 1472: compressed PPP data
21:50:42.965286 IP jelezka.local > 192.168.0.10: gre
21:50:42.965365 IP jelezka.local > 192.168.0.10: GREv1, call 30080, seq 1475696, length 74: compressed PPP data
21:50:42.969834 IP jelezka.local.38537 > 192.168.0.10.1723: P 341200133:341200149(16) ack 3272710688 win 108 <nop>: pptp CTRL_MSGTYPE=CCRQ CALL_ID(0)
tcpdump: pcap_loop: recvfrom: Network is down
15120 packets captured
1454941 packets received by filter
1439821 packets dropped by kernel

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Сообщение Llama »

попробуйте заменить опцию defaultroute на replacedefaultroute
Опыт растет прямо пропорционально выведенному из строя оборудованию

Gribs
Заглянувший
Сообщения: 4
Зарегистрирован: 02 май 2008, 21:14
Откуда: Беларусь/Минск/Масюковщина

Сообщение Gribs »

Llama, я это делал раньше, не помогает, вот что выдает ip route после этой замены:

Код: Выделить всё

192.168.0.10 dev ppp0  proto kernel  scope link  src 192.168.128.33
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.169
169.254.0.0/16 dev eth0  scope link  metric 1000

Gribs
Заглянувший
Сообщения: 4
Зарегистрирован: 02 май 2008, 21:14
Откуда: Беларусь/Минск/Масюковщина

Сообщение Gribs »

Проблема решена. Спасибо Lion-Simba из ubuntu.ru.
Вот что происходит:
Подключаемся к серверу 192,168,0,10 по eth0, но потом

Код: Выделить всё

local  IP address 192.168.128.33 
remote IP address 192.168.0.10 
т.е у интерфейса ppp0 другой конец имеет IP 192.168.0.10. В общем:
Когда ты теперь пингуешь 192.168.0.10 происходит следующее:
Пинг формирует пакет для 192.168.0.10, отправляет его ядру.
Ядро смотрит, что этот адрес надо искать на интерфейсе ppp0 и отправляет пакет туда.
Теперь этот пакет получает демон pptp, который его заворачивает в GRE (протокол такой) и должен его отправить на другой конец туннеля.
pptp видит, что другой конец туннеля находится в 192.168.0.10 (согласно "pty /usr/sbin/pptp 192.168.0.10 ..."), формирует пакет с адресом назначения 192.168.0.10 и отправляет его ядру...
Ядро смотрит, что этот адрес надо искать на интерфейсе ppp0 (!) ..... и всё повторяется. Рекурсия. Smiley
Решение:

Код: Выделить всё

route del 192.168.0.10
route add 192.168.0.10 dev eth0
Правильное решение:
Перенастроить сервер так, чтобы для ppp соединений он использовал другой IP адрес (лучше из другой подсети, например: 172.16.1.1).
Спасибо всем, кто откликнулся на проблему.

Ответить