The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"pptpd, kernel-2.6.16.18 и iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от DenisK email(ok) on 25-Май-06, 11:50 
VPN сервер на Fedora Core 4 (kernel-2.6.15.4, iptables-1.3.5), крутится демон pptpd-1.2.3. Обновил ядро до 2.6.16.18. Всё замечательно загружается, тунель поднимается до сервера, но когда пытаюсь скачать что-нибудь с ftp (который находится за сервером и подключен на 100 мегабит) - после 1-2 мегабайт канал тухнет: по тунелю идут данные только в одну сторону - на сервер. Если же скорость скачивания на клиенте ограничить 500kbs - всё просто замечательно работает. Опытным путём было установлено, что виновник iptables (service iptables stop - всё ок). Пересобрал iptables - непомогло. Подскажите, люди добрые, где копать и что с этим делать?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от paul2 (??) on 31-Май-06, 21:56 
>Подскажите, люди добрые, где копать и что с этим делать?

FC5 ядро 2.6.16.19 pptpd-1.3.0
та же проблема, только iptables stop не помогает, увы ;)
Нашел решение? Уже несколько дней локти кусаю.
Когда начинаешь с сервака клиент пинговать вылазит
такая штука.
ping: sendmsg: No buffer space available

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от DenisK email(ok) on 07-Июн-06, 09:46 
Пока на 2.6.15.4 сижу.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от msv_asb (ok) on 15-Июн-06, 16:45 
>>Подскажите, люди добрые, где копать и что с этим делать?
>
>FC5 ядро 2.6.16.19 pptpd-1.3.0
>та же проблема, только iptables stop не помогает, увы ;)
>Нашел решение? Уже несколько дней локти кусаю.
>Когда начинаешь с сервака клиент пинговать вылазит
>такая штука.
>ping: sendmsg: No buffer space available

У меня проблема в этом-же...FC5.
Только ядра я уже все перепробовал из апдейта с fedora.redhat.com .
Сейчас стоит 2.6.16-1.2133 .
На FC4 все прекрасно работало. Угораздило же 5-ую поставить... :-(
Кто-нибудь решил эту проблему?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от Xottabych on 15-Июн-06, 21:08 
посмотри сниффером, какой размер окна говорит tcp
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от msv_asb (ok) on 16-Июн-06, 09:46 
>посмотри сниффером, какой размер окна говорит tcp
Значит так:
В основном у TCP размер окна 7504.
Попадались пакеты с размерами 8190, 6930 и 9180.
Однако, при работе снифера пропадание канала не  происходило.
Я поставил на WinXP ethereal 0.99.0 и WinPcap 3.1 и слушал
WAN (PPP/SLIP) Interface.

P.S. при загрузке файлов с depositfiles.com размер TCP окна
     стал 17680.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от msv_asb (ok) on 16-Июн-06, 11:53 
>посмотри сниффером, какой размер окна говорит tcp

VPN сервер стабильно перестает отвечать при загрузке файлов с Рапидшары...
При этом TCP окно бывает как 7504, так и 65535.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от msv_asb (??) on 18-Июн-06, 16:08 
>посмотри сниффером, какой размер окна говорит tcp

Похоже, что вопрос про размер TCP окна был чисто риторическим...
Неужели больше ни у кого нет проблем с VPN в 5-ой Федоре?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от vvvua (ok) on 19-Июн-06, 16:31 
Проапдейтить ядро до 2.6.17.
Там пофиксили.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от Al_Nightmare email on 20-Июн-06, 10:20 
>Проапдейтить ядро до 2.6.17.
>Там пофиксили.
попробуй вот это
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-
mss-to-pmtu
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от justas email(ok) on 20-Июн-06, 16:19 
>iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--clamp-
>mss-to-pmtu


Не-а, не помогает, попробовал.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от justas email(ok) on 20-Июн-06, 14:15 
>Проапдейтить ядро до 2.6.17.
>Там пофиксили.


2.6.17 - Это релиз кандидат. Ставить это на core-сервер сети чревато.

У меня, кстати, подобная проблема. Обновили-таки сервер для биллинга и терминирования VPN, 2*ксеон. Система fedora core 5 с последними апдейтами ядра.
Поставил pptpd 1.3.0, настроил всё как обычно. Клиенты vpn коннектятся, получают доступ в интернет. Всё отлично, схема отработана на прошлом сервере. На новый сервер pptp добавлено лишь шифрование require-mschap-v2 mppe-128 (ну раз ядром сразу поддерживается, почему бы и не использовать).

Но появилась проблема: при большом трафике (например, серфинг по сайтам на широких каналах, когда вся страница вываливается за секунду) на интерфейс ppp, он "засыпает". То есть vpn-соединение не рвется, а просто перестает принимать трафик. При этом по tcpdump я вижу, что запросы от клиента уходят и даже на сервер приходит ответ из интернета, но трафик почему-то на ppp-интерфейс не передается. При этом остальные ppp-интерфейсы в это же время работают нормально вплоть до того момента, пока и через них не начать принимать данные на высокой скорости.

Это я тут (http://www.opennet.dev/openforum/vsluhforumID1/67046.html ) отпостился. Просмотрел эту тему.

Сейчас попробую совет, данный выше Al_Nightmare.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от justas email(ok) on 20-Июн-06, 17:21 
>Проапдейтить ядро до 2.6.17.
>Там пофиксили.


Всё, перерерыл всё по этому поводу. Stable-версия ядра уже вышла, ждем официальный .rpm. Действительно, баг в некоторых ветках ядра 2.6 есть (напр., 2.6.15, 16) и нужно патчить ядро. Если интересно, патч тут - http://marc.theaimsgroup.com/?l=linux-kernel&m=115007881906465&q=raw

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от msv_asb (ok) on 25-Июн-06, 17:28 
>>Проапдейтить ядро до 2.6.17.
>>Там пофиксили.
>
>
>Всё, перерерыл всё по этому поводу. Stable-версия ядра уже вышла, ждем официальный
>.rpm. Действительно, баг в некоторых ветках ядра 2.6 есть (напр., 2.6.15,
>16) и нужно патчить ядро. Если интересно, патч тут - http://marc.theaimsgroup.com/?l=linux-kernel&m=115007881906465&q=raw
>
На fedora.redhat.com в обновлениях лежит новое ядро kernel-2.6.17-1.2139_FC5.i686.rpm .
Кто-нибудь уже пробовал его? В нем все исправлено или нет?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "pptpd, kernel-2.6.16.18 и iptables"  
Сообщение от justas email(ok) on 26-Июн-06, 11:24 
>На fedora.redhat.com в обновлениях лежит новое ядро kernel-2.6.17-1.2139_FC5.i686.rpm .
>Кто-нибудь уже пробовал его? В нем все исправлено или нет?


Я поставил. Всё исправлено, всё пашет замечательно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру