Страница 1 из 1

Пропадение интернета

Добавлено: Пн май 19, 2008 7:45 am
zimba
Добрый день.
В последнее время появилась такая проблема:
пользователь подключается при помощи впн и работает, через какое то время его перестает пускать на страницы интернет, через еще какой то промежуток связь возобновляется.
Что может быть куда смотреть.

Linux 2.6.16.59
pptpd v1.2.3
pppd version 2.4.2


Спасибо.

Добавлено: Пн май 19, 2008 10:45 am
ran
мож перепоняется таблица трассировщика соединений на каком-то рутере? онаж не безразмерная

Добавлено: Пн май 19, 2008 11:06 am
zimba
не совсем понял :(
все крутится на одном сервере:
NAS
Abills

Добавлено: Пн май 19, 2008 11:13 am
ran
когда через рутер с поднятым маскарадом устанавливается транзитное тсп соединение трассировщик соединений выделяет порты и пишет в свою таблицу размер которой где-то задаётся (не помню). Ситуёвина у тебя просто похожа на то что переполняется таблица трассировщика - абиллс здесь ни причём. Гдето в /proc можно посмотреть где не помню

Добавлено: Пн май 19, 2008 12:21 pm
ran
текущее к-во транзитов каж здесь: /proc/sys/net/netfilter/nf_conntrack_count а макс наверно здесь /proc/sys/net/netfilter/nf_conntrack_max но могу ошибаться

Добавлено: Пн май 19, 2008 3:30 pm
zimba
что то не похоже:

#cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
32744


# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
1734

Добавлено: Вт май 20, 2008 7:17 am
ran
zimba писал(а):что то не похоже:

#cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
32744


# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
1734
почему? очень даже похоже... ток ты ещё учитывай, что твой пров может выставить ограничение на к-во одновременных соединений с 1 ип адреса :wink: ты кстати тоже такую каку можешь сделать... где-то так:

Код: Выделить всё

iptables -A FORWARD -p tcp -m state --state NEW -m connlimit --connlimit-above $max -j REJECT --reject-with tcp-reset
где max - макс к-во одновременных тсп с одного ип

и ещё... по дефолту тайм-аут неактивного тсп в трассировщике 2 часа. Тоись если по открытому тсп ничё не бегает, но оно не завершается хостами, то трассировщик будет держать его активным 2 часа, потом сбросит

кроме того переполнение таблицы трассировщика может происходить на любом рутере на маршруте между хостами :P

Добавлено: Вт май 20, 2008 8:05 am
zimba
Не похоже потому что - при максимуме 32К всего 1.7К.
Второй момент - в среднем подключено онлайн не более 50 клиентов, я сомневаюсь что при таком кол-ве могут быть такие проблемы.

Добавлено: Вт май 20, 2008 8:20 am
ran
в среднем подключено онлайн не более 50 клиентов, я сомневаюсь что при таком кол-ве могут быть такие проблемы.
а если каждый откроет 1000 сессий? а если за некоторыми ещё сетки за маскарадом? а возможное ограничение у провайдера? :P

Добавлено: Вт май 20, 2008 8:52 am
zimba
я все таки грешу на NAS
попробовал на тестовой машине поставить более свежие версии:
pptpd v1.3.0
pppd version 2.4.3

Появились какие то глюки с статистикой, данные в
Мониторинг
>Dialup / VPN не поступают.

и
Отчёт
>Dialup / VPN
>Использовано

все по нулям
В чем может быть проблема?


IPN естественно работает штатно - хорошо

Добавлено: Вт май 20, 2008 9:17 am
ran
я все таки грешу на NAS
та причём тут нас? tcpdump в руки и смотреть что творится когда такое происходит... потрассировать маршруты в инет... кстати у тебя между насом и провом больше никаких рутеров нету? :wink:
все по нулям
В чем может быть проблема?
да в чём угодно :D

Добавлено: Вт май 20, 2008 9:20 am
zimba
ran писал(а):
я все таки грешу на NAS
та причём тут нас? tcpdump в руки и смотреть что творится когда такое происходит... потрассировать маршруты в инет... кстати у тебя между насом и провом больше никаких рутеров нету? :wink:
все по нулям
В чем может быть проблема?
да в чём угодно :D
прикол в том, что - при пропадании интернета у подключённых клиентов, он продолжает работать у машин которые просто за натом и на самом сервере он продолжает работать, трасерт от клиента обрывается на первом хопе(сервере) хотя сам сервер пингуется.

Добавлено: Вт май 20, 2008 9:50 am
ran
tcpdump -i ppp?