vpn непонятная работ сетевого интерфеса

[zmeeed]

мучился с поключение pptp-comand на Mandriva 2007, кое как настроил, проблема в том что при установлении соединения идет флуд на исходящий трафик, tcpdump показывает большое кол-во пакетов с моего ip на ip провайдера и машина падает, приходится резетом перегружать, как можно этот трафик срезать через iptables, я так понимаю что vpn является защищенным соединением и iptables до него не добирается, короче хелп

[h0RN]

Возможно это из-за некорректной настройки vpn-сервера.

[Unicorn]

Если диагноз такой:

Symptom: connection is established but no data transfer happens, ifconfig shows large amounts of data transmitted on PPTP tunnel, tcpdump shows many transmitted packets, the connection is closed after one minute

то смотри здесь
http://pptpclient.sourceforge.net/howto-di...s.phtml#ip_loop

[Olden Gremlin]

мучился с поключение pptp-comand на Mandriva 2007, кое как настроил, проблема в том что при установлении соединения идет флуд на исходящий трафик, tcpdump показывает большое кол-во пакетов с моего ip на ip провайдера и машина падает, приходится резетом перегружать, как можно этот трафик срезать через iptables, я так понимаю что vpn является защищенным соединением и iptables до него не добирается, короче хелп

а можно ли увидеть некоторую дополнительную информацию?
например дополнительные параметры pptp-сервера (с/без mppe)...
несятка полтора-два строчек из того, что отображает tcpdump, но с начала сессии, а не "продолжение"...

[zmeeed]

а можно ли увидеть некоторую дополнительную информацию?
например дополнительные параметры pptp-сервера (с/без mppe)...
несятка полтора-два строчек из того, что отображает tcpdump, но с начала сессии, а не "продолжение"...
[quote]

[root@adc1 ppp]# pppd call ppp0 debug nodetach
using channel 72
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x873f430a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <mru 1500> <magic 0xd38364a6> <quality lqr 00 00 03 e8> <auth chap MD5>]
sent [LCP ConfRej id=0x1 <quality lqr 00 00 03 e8>]
rcvd [LCP ConfRej id=0x1 <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x873f430a> <pcomp>]
rcvd [LCP code=0xc id=0x0 d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 6e 20 20 35 ...]
sent [LCP CodeRej id=0x3 0c 00 00 2a d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 ...]
rcvd [LCP code=0xc id=0x1 d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 6e 20 20 35 ...]
sent [LCP CodeRej id=0x4 0c 01 00 2a d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 ...]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <mru 1500> <magic 0xd38364a6> <auth chap MD5>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <mru 1500> <magic 0xd38364a6> <auth chap MD5>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x873f430a> <pcomp>]
rcvd [LCP code=0xc id=0x2 d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 6e 20 20 35 ...]
sent [LCP CodeRej id=0x5 0c 02 00 2a d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 ...]
rcvd [CHAP Challenge id=0x1 <32333531323531353934363331393830>, name = ""]
sent [CHAP Response id=0x1 <54ce022a08b63f9c708df7f7c37fb276>, name = "xxxx"]
rcvd [CHAP Success id=0x1 "Welcome!!"]
CHAP authentication succeeded: Welcome!!
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfAck id=0x1]
rcvd [IPCP ConfReq id=0x1 <addr 193.110.0.245> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 193.110.0.245> <compress VJ 0f 01>]
rcvd [IPV6CP ConfReq id=0x1 <addr fe80::0215:60ff:fea8:cb24>]
Unsupported protocol 0x8057 received
sent [LCP ProtRej id=0x6 80 57 01 01 00 0e 01 0a 02 15 60 ff fe a8 cb 24]
rcvd [LCP code=0xc id=0x3 d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 6e 20 20 35 ...]
sent [LCP CodeRej id=0x7 0c 03 00 2a d3 83 64 a6 75 73 65 72 2d 70 70 70 20 33 2e 34 2e 32 20 28 62 75 69 6c 74 20 4a 75 ...]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.14.82>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.14.82>]
rcvd [CCP ConfRej id=0x1 <mppe -H -M -S -L -D -C>]
Received bad configure-rej: 12 06 00 00 00 00
rcvd [IPV6CP TermReq id=0x1]
Unsupported protocol 0x8057 received
sent [LCP ProtRej id=0x8 80 57 05 01 00 04]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.14.82>]
local IP address 192.168.14.82
remote IP address 193.110.0.245
Script /etc/ppp/ip-up started (pid 9788)
Script /etc/ppp/ip-up finished (pid 9788), status = 0x0
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
CCP: timeout sending Config-Requests

^C

Terminating on signal 2
Connect time 0.8 minutes.
Sent 291261208 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 9798)
sent [LCP TermReq id=0x9 "User request"]
Script /usr/sbin/pptp 193.110.0.245 --nolaunchpppd finished (pid 9782), status = 0x0
Modem hangup
Connection terminated.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 9798
Script /etc/ppp/ip-down finished (pid 9798), status = 0x0

cat ppp0

noauth
pty "/usr/sbin/pptp 193.110.0.245--nolaunchpppd"
user "XXXX"
password "XXXXXXX"
nodeflate
nobsdcomp

[root@adc1 peers]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.12.0/24 via 192.168.10.254 dev eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
0.0.0.0 192.168.10.254 0.0.0.0 UG 10 0 0 eth1


на виндовой машине на которой все работает, включен просто chap без mppe

ppp0 Link encap:Point-to-Point Protocol
inet addr: 192.168.14.82 P-t-P: 193.110.0.245 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:75672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:98 (98.0 B) TX bytes:31232820 (29.7 MiB)

[Olden Gremlin]

короче конект проходит но вот эта строка не пускает дальше что она значит разобратся не смог
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]


cat ppp0

noauth
pty "/usr/sbin/pptp XX.XX.XX.XX--nolaunchpppd"
user "XXXX"
password "XXXXXXX"
nodeflate
nobsdcomp

на виндовой машине на которой все работает, включен просто chap без mmpe

ИМХО ключевые слова в твоем сообщении следующие:
"sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]" и "просто chap без mmpe".
Хотя я могу и ошибаться, пока вижу вместо ip-адресов XX.XX.XX.XX
Отчего так боимся светиться? Или это страшная военная тайна?
Тогда открою свою тайну: 194(dot)79(dot)20(dot)12.

[zmeeed]

ИМХО ключевые слова в твоем сообщении следующие:
"sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]" и "просто chap без mmpe".
Хотя я могу и ошибаться, пока вижу вместо ip-адресов XX.XX.XX.XX
Отчего так боимся светиться? Или это страшная военная тайна?
Тогда открою свою тайну: 194(dot)79(dot)20(dot)12.

отредоктировал, но я так понимаю что это мало поможет в обсуждении моей проблемы

[Unicorn]

тебе уже ответили на вопрос - сервер явно требует mppe шифрование
посмотри в винде вкладку "Сведения". Что написано про шифрование? В зависимости от вида шифрования добавь в настройки pppd

Код: Выделить всё

require-mppe-128

или

Код: Выделить всё

require-mppe-40

[Olden Gremlin]

Connect: ppp0 <--> /dev/pts/3
...
rcvd [IPCP ConfReq id=0x1 <addr 193.110.0.245> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 193.110.0.245> <compress VJ 0f 01>]
rcvd [IPV6CP ConfReq id=0x1 <addr fe80::0215:60ff:fea8:cb24>]
...
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.14.82>]
...
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.14.82>]
local IP address 192.168.14.82
remote IP address 193.110.0.245
...
^C

Terminating on signal 2
Connect time 0.8 minutes.
Sent 291261208 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 9798)
sent [LCP TermReq id=0x9 "User request"]
Script /usr/sbin/pptp 193.110.0.245 --nolaunchpppd finished (pid 9782), status = 0x0
Modem hangup
Connection terminated.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 9798
Script /etc/ppp/ip-down finished (pid 9798), status = 0x0

pty "/usr/sbin/pptp 193.110.0.245 --nolaunchpppd"

[root@adc1 peers]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.12.0/24 via 192.168.10.254 dev eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
0.0.0.0 192.168.10.254 0.0.0.0 UG 10 0 0 eth1


на виндовой машине на которой все работает, включен просто chap без mppe

ppp0 Link encap:Point-to-Point Protocol
inet addr: 192.168.14.82 P-t-P: 193.110.0.245 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:75672 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:98 (98.0 B) TX bytes:31232820 (29.7 MiB)

о! так тут собака порылась в маршрутизации.
смотрим внимательно, маршрут по умолчанию идет через 192.168.10.254. pptp-сервер к которому мы пытаемся конектится 193.110.0.245. так как на него отдельного маршрута в таблице нет, то мы идем на него по "маршруту по умолчанию". после того как мы "прицепились" к сереверу и нам выдали ip-адрес:

Код: Выделить всё

local  IP address 192.168.14.82
remote IP address 193.110.0.245

дефолтный маршрут меняется? если он меняется и начинает рулить через pptp туннель, то... мы теряем маршрут к нашему pptp серверу. все! дальше по таймауту отваливаемся.
реализовать правильную работу в данном случае поможет имхо только скриптописание.
например, для начала прописать отдельный роутинг, по подъема соединения, на 193.110.0.245:

Код: Выделить всё

ip route add 193.110.0.245 via 192.168.10.254 dev eth1

далее в if-up для ppp нарисовать вручную роутинг по умолчанию + продублировать роутинг на 193.110.0.245:

Код: Выделить всё

ip route add 193.110.0.245 via 192.168.10.254 dev eth1
ip route del default
ip route add default dev $1

но это лишь мое предположение не претендующее на правильность, так как с таким извратом в маршрутизации я еще не встречался, а сам и подавно не организовывал.
вообще-то очень рекомендую почитать PPTP Diagnosis HOWTO.
вообще для такой ситуации описывается всего четыре варианта решения... какое нибудь, но прокатит

отредоктировал, но я так понимаю что это мало поможет в обсуждении моей проблемы

читаем выше...
не то, что помогло, а однозначно идентифицировало проблему!

[zmeeed]

тебе уже ответили на вопрос - сервер явно требует mppe шифрование
посмотри в винде вкладку "Сведения". Что написано про шифрование? В зависимости от вида шифрования добавь в настройки pppd

Код: Выделить всё

require-mppe-128

или

Код: Выделить всё

require-mppe-40

MPPE сервер не требует CPP отключил командой noccp конект проходит ppp0 устанавливается, но идет большое кол-во исходящих пакетов причем днс работает
ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
но пакеты не получаеются вот что вываливается в момента конекта в /var/log/message
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111
Dec 27 15:25:21 adc1 kernel: Redirect from 192.168.10.254 on eth1 about 192.168.10.201 ignored.
Dec 27 15:25:21 adc1 kernel: Advised path = 192.168.10.82 -> 192.168.101.111

[zmeeed]

короче всем спосибо, действительно трабла была с маршрутизацией, решил так
до соединения
route add 192.168.0.245 gw 192.168.0.254
после
route add default ppp0
все это запихал в автозагрузку и наступило счастье