VPN работает, потом перестает (подключение активно, но перестают грузиться странички)

[kosb]

Здравствуйте все!
Прочитал много постов про настройку VPN на этом форуме.
Настроил, все работает, подключается, однако появилась проблема...

подключение работает примерно минуту затем перестает, как бы поточнее выразиться, дело в том что подключение работает постоянно, но вот например в браузере страницы грузятся примерно минуту после подключения, затем грузиться перестают. Например так же в первую минуту можно пинговать инетовские хосты, но вот проходит минута и все, как будьто все обрубает, но подключение остается активным, в частности pptpconfig показывает что подключение активно. Та же команда ping начинает тормозить, ее вывода я так и не дождался, то же самое с route.

Система стоит Kubuntu 6.06 (ставил с диска kubuntu-6.06-desktop-i386, это live cd но с него можно поставить).
Подключение настраивал через pptpconfig.
Провайдер Уральская телефонная компания (УТК).
В опциях pptpconfig ничего не указывал разве что поставил пару галочек, мрре шифрование, persist и debug.

что касется особенностей подключения то, есть сетка 192.168.2.0 - локалка. Подключение осуществляется к серверу 192.168.10.хx поэтому приходится добавлять этот хост перед запуском pptpconfig командой route add -host 192.168.10.xx gw 192.168.2.xxx (хост добавляется, все отлично, вывод команды route это подтверждает), запускаю pptpconfig подключаю vpn, подключилось статус running в pptpconfig, затем замыкаю на себя route add default gw 81.91.xx.xx

Все, после этого странички в браузере грузятся примерно минуту (точно не могу сказать не засекал), потом перестают.

[sash-kan]

вторая сторона туннеля после этого пингуется?

[kosb]

вторая сторона туннеля после этого пингуется?

Сначала вообще все пингуется, потом после этого глюка пингуется тока мой внешний ip в интернете и больше ничего, ни сам VPN сервер, ни ДНСы и вообще, ни один сервер инета.
После переподключения опять все так же недолго работает.
Однако заметил что после того как инет перестает работать, то если посмотреть в окне pptpconfig где показывается лог подключения, там показывает что пакеты летят в обе стороны и трафик растет. В этом же окне можно пинговать кнопкой PING сервер VPN как я уже говорил сначала он пингуется а потом нет. Причем когда он уже не пингуется то после нажатия кнопки PING видно что пакеты летят в обе стороны но однако в окне лога ничего не показывает и только по прошествии времени показывает 0 pockets recieved. У меня есть еще один провайдер, там у меня все работает нормально исключение лишь составляет то, что там нет мрре шифрования.

[sash-kan]

затем замыкаю на себя route add default gw 81.91.xx.xx

↑

сначала не придал значения этой фразе.
после второго Вашего поста начало доходить. а 81.91.xx.xx — не Ваш ли внешнй ip?

[kosb]

сначала не придал значения этой фразе.
после второго Вашего поста начало доходить. а 81.91.xx.xx — не Ваш ли внешнй ip?

именно, это мой внешний ip, только он и пингуется

[kosb]

конфиги
/etc/ppp/peers/utk

Код: Выделить всё

remotename utk
linkname utk
ipparam utk
pty "pptp 192.168.10.xx --nolaunchpppd nodetach"
name login
usepeerdns
require-mppe
nomppe-128
mppe-stateful
persist
debug dump
noauth
file /etc/ppp/options.pptp

/etc/ppp/options.pptp

Код: Выделить всё

lock
noauth
nobsdcomp
nodeflate
mtu 1512

[sash-kan]

именно, это мой внешний ip, только он и пингуется

↑

так вот — делать свой ip дефолтным шлюзом _ни_в_коем_случае_нельзя_. дефолтным шлюзом обычно служит вторая сторона pptp-туннеля.
проще всего — добавить опцию defaultroute в /etc/ppp/peers/utk.
это если до поднятия туннеля не было дефолтного шлюза. если был — надо добавить еще и replacedefaultroute.

[kosb]

так вот — делать свой ip дефолтным шлюзом _ни_в_коем_случае_нельзя_. дефолтным шлюзом обычно служит вторая сторона pptp-туннеля.
проще всего — добавить опцию defaultroute в /etc/ppp/peers/utk.
это если до поднятия туннеля не было дефолтного шлюза. если был — надо добавить еще и replacedefaultroute.

Спасибо, я сделал, после подключения работает сразу, НО! ...

Собственно ничего не изменилось, вобщем даже не знаю, что за загадка, с одной стороны вроде бы все работает, но только несколько секунд, а потом как будьто зависает что ли, команды route, ping - выводятся с большим опозданием, по просту тормозят.

Попробовал подключиться без pptpconfig, чиста руками вбивал: pon utk debug dump logfd 2 nodetach
...после этого в консоли показывает что пакеты летают, мне так кажется, по крайней мере появляются новые строчки sent и rcvd...
Мдя... Самое интересное что вторая выделенка работает нормально с такими же настройками, тока без мрре, но там предоплата, тарифы в 2 раза выше и внутрисеть платно, нет резона там сидеть. А эта никак не поддается дрессировке

[sash-kan]

mtu 1512

↑

уж лучше совсем закомментировать, чем устанавливать такое значение. это так, к слову.

pty "pptp 192.168.10.xx --nolaunchpppd nodetach"

↑

nodetach — явно не к месту.
хорошо. предлагаю начать с чистого листа. создай файл /etc/ppp/peers/utk2 такого содержания:

pty "pptp 192.168.10.xx --nolaunchpppd"
name login
usepeerdns
require-mppe
noauth
defaultroute
replacedefaultroute

и выполни такую команду:

ip a; ip r; pon utk2; sleep 10; ip a; ip r

а вывод выложи здесь. кстати ip — это программа из пакета iproute. настоятельно рекомендую его поставить.

[kosb]

оказалось достаточным закоментировать mtu 1512
sash-kan Спасибо огромное! Я очень рад! Теперь счастье!

[sash-kan]

kosb
а nodetach все-таки лучше убрать. ну нету у pptp такой опции. только ругаться зря будет.

[Olden Gremlin]

kosb
а nodetach все-таки лучше убрать. ну нету у pptp такой опции. только ругаться зря будет.

Саш, ты в следующий раз еще вот, что можешь советовать людям.
Есть такая интересная штука в /etc/ppp, как ip-up и ip-up.d.
Так вот в ip-up.d можно нарисовать скриптик route, примерно следующего содержания.

Код: Выделить всё

/sbin/ip route del default
/sbin/ip route add default via $PPP_REMOTE dev $PPP_IFACE src $PPP_LOCAL

ведь в скрипты каталогов ip-(up|down).d передаются очень "веселые" параметры:

Код: Выделить всё

#    Arg                Name                          Example
#    $1 $PPP_IFACE      Interface name                ppp0
#    $2 $PPP_TTY        The tty                       ttyS1
#    $3 $PPP_SPEED      The link speed                38400
#    $4 $PPP_LOCAL      Local IP number               12.34.56.78
#    $5 $PPP_REMOTE     Peer  IP number               12.34.56.99
#    $6 $PPP_IPPARAM    Optional ``ipparam'' value    foo

играясь ими можно еще много всяких интересных вещей натворить

PS: конечно, при опциях defaultroute и replacedefaultroute это глупо выглядит, но как вариант