Re: [Sysadmins] PPTP: конфигурация роутинга по интерфейсу

Tue, 24 Feb 2009 00:06:00 -0800 

Roman Savochenko wrote:
Одна особенность. При потере соединения PPP сбрасывает роутинг установленный интерфейсом, переподключается, но уже без нужного роутинга. Где для этого случае прописывать роутинг? 
http://www.altlinux.org/Etcnet#vpn
(также реализовано в alterator-net-pptp)
Речь идёт не о defaultrouting с оператором и защите маршрута на сервер PPTP. С ним таких проблем не будет по причине отсутствия ручных маршрутов. В моём случае я ставлю маршрут на сетку за тунелем через шлюз тунеля в ipv4route: 
ip add route 192.168.2.0/24 via 192.168.0.1
Где 192.168.0.1 адрес тунеля на стороне сервера.
Очевидно такой маршрут привязан к интерфейсу маршрута ppp1. И при проблемах с тунелем вместе с ppp1 откидывается и маршрут. А такие проблемы случаются и pppd сам выполняет переподключений никак не затрагивая etcnet, благодаря 'persist'. Только вызывает ip-down и ip-up. Вот поэтому и приходится маршрут писать туда.
Тут более интересно почему он дисконнектится примерно каждые пол часа:
Оказалось даже ни это наиболее интересно. Переключение при потере синхронизации это нормально. Но дело в том, что он не синхронизирует соединение даже когда оно установлено уже около 700мин. 


Постоянно замечается ситуация, когда я открываю ресурс через тунель, а 
ответа нет. И в это время тунель начинает переподключаться. Если 
повторно отправить запрос на открытие ресурса, то он открывается, но а 
если не открывать повторно то можно дождаться ошибки таймаута, т.е. 
фактически запросы теряются.



Тоже самое обнаруживается и при подключении к клиенту, через тунель, со 
стороны сервера. Например:

- смотрю через ifconfig и вижу ppp1 на 192.168.0.2.
- набираю # ssh [email protected].
- запрос висит, а по ifconfig уже видим ppp1 на 192.168.0.3.
- исходный запрос теряется.


Как вот с этим бороться? Ибо работать так невозможно. Юзеры постоянно 
жалуются на невозможность отправки почты и захода на сайт через тунель.


С уважением, Роман

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
adr;dom:;;;Dneprodzerjinsk
email;internet:[email protected]
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard


_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins






















					Ответить