Имею неприятную ситуацию Есть машина, работает гейтом. В ней три физических сетевых интерфейса - один "квартирная локалка" eth1, и две "районные домосети" - eth0 и eth2. И есть два VPN-интерфейса - ppp0 с динамическим адресом коннектится к серваку в сети с интерфейсом eth0, соответственно ppp1 - через eth2. Проблема в том, что с некоторого момента началась потеря пакетов. Не равномерная, а как будто происходят недолгие обрывы связи - секунд на 10-30, реже - до минуты. Причем пакеты теряются как при пинге с машин из квартирной сети, так и с самого шлюза. Пробовал пускать vpn-интерфейсы по-отдельности - не помогает. На машине стоит Debian, ядро 2.6.16 для smp, версия pppd и pptpd только сегодня обновлена через apt-get install. Конфиги:








В iptables все правила - только в таблице nat, так что на пинг с гейта не влияют

Раньше эта же самая машина вполне нормально работала с почти такими же настройками не один месяц. И тут на тебе - четвертую неделю такое. Сначала думал, что проблема у провайдера, но: 1)У обоих сразу - не верю =) 2)При подключении одной из "квартирных" машин к любой из локалок напрямую, без гейта, то же самое ВПН-подключение потерь пакетов не даёт. Есть идеи, куда копать?
Есть ли смысл играть с MTU/MRU? И если есть - то в какую сторону от стандартных значений?

понаблюдай за DNS серверами, при использовании 2х сетей у меня была трабла, DHCP постоянно тасовал DHCP серверы и в итоге была похожая ситуация.

BaBL Отрубил вторую сеть - та же фигня
Ставил mtu и mru в 300 - эффекта мало. Тока успел зхаметить, что когда начинают теряться пинги - time возрастает с 40-50мс до 200-400мс.

Продолжение истории:
на системном диске полетел GRUB. При загрузке компа пишет
Verifying DPMI Pool data........
GRUB
и висит. Долго висит.
Поставил на другой диск Дебиан со 100-метрового образа, после второй перезагрузки выдал GRUB Error - без омера и выборя ядер.
Переставил еще раз. Следил уже сам. Система встала, после долгого мата в адрес vi и его системы управления, а также монитора с убитой горизонтальной регулировкой удаось поднять 2 сетевых интерфейса через /etc/networks/ifaces (надо было МАК на одном менять, а руками каждый раз лень). пинги идут. VPN через те же intefaces (прописан там, точно не помню, что-то вроде

Соответственно, запись VPN есть в /etc/ppp/peers , в /etc/ppp/chap-secrets . В итоге просто в тупую подмаунтил старый системный диск и выдрал оттуда весь дир с настройками vpn. При попытке выполнить ifup VPN либо молчит, либо говорит стандартное сообщение о запуске pppd (или вроде того... было 2 часа ночи, текст не помню) - в ifconfig не появляется, и не стартует.
Сегодня вернусь домой - попробую поднять через pon / poff.
BaBL есть предложение - заходи ко мне вечером, отдам обжимник и заодно эту гружу металла покопаем =)

при удачном поднятии интерфейса, ifup, по идее, ничего писать и не должен (только ошибки, разве что)
для просмотра можно вот так попробовать: pon VPN debug dump logfd 2 nodetach


вряд ли, в субботу КР по 11 лекциям

BaBL не ту строку заквотил =)
попробую через
он дебаг будет лить на экран или в dmesg ?

на экран. По Ctrl+C остановишь, если накосячил, то там цикл будет просто:
попытка

терминейт
попытка номер следующий

терминейт..
Отредактировано модератором: vbif. Дата: 01.12.2006 9:52

Он хотел пакет pptp-linux . Поставил, побил в бубен - заработало. вроде бы =) Сейчас разбираюсь, почему через apt половина не ставится и почему он хочет удалить последний kernel системы...