pptp проблемы с форвардингом пакетов

Установка, настройка, поддержка
Ответить
wazzup
Сообщения: 11
Зарегистрирован: Вт ноя 28, 2006 8:29 am

pptp проблемы с форвардингом пакетов

Сообщение wazzup »

Недели 2 или 3 уже
вермя от времени перестает сервер перестает пускать наружу
при том часть подкючившихся продолжают нормально работать

в логах вроде ничего криминалного...

зависимости от количества подключненных ползователей и выдааного пптп адреса не обнаруженно те бывает происходит и при 15 подключенных пользователях и при 100

посоветуйет куда копать :roll:

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

вермя от времени перестает сервер перестает пускать наружу
а что означает перестаёт пускать? просто не открываются новые соединения во внешний мир? если да, сколько в этот момент активных транзитных соединений через трассировщик? возможно переполнение таблицы трассировщика (необязательно твоего, возможно твоего прова) или ограничение у прова к-ва активных соединений с одного ип

wazzup
Сообщения: 11
Зарегистрирован: Вт ноя 28, 2006 8:29 am

Сообщение wazzup »

ran писал(а):а что означает перестаёт пускать? просто не открываются новые соединения во внешний мир?
если человек авторизовался до этого момента то он так же продолжает выходить наружу и даже не подозревает о том что естькакието проблемы

но подключившийся после этого момента уже не ни открыват сайты не пинговать чтот за пределами внутренней сети
внутренний интерфейс роутера пингуеться нормально а внешний уже нет...

ran писал(а): если да, сколько в этот момент активных транзитных соединений через трассировщик? возможно переполнение таблицы трассировщика (необязательно твоего, возможно твоего прова) или ограничение у прова к-ва активных соединений с одного ип

ну до этого таких проблем не замечалось при количестве пользователей более 120 одновременно отлайн...

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

внутренний интерфейс роутера пингуеться нормально а внешний уже нет
внутренний это какой? ип на конце туннеля сервера?
ну до этого таких проблем не замечалось при количестве пользователей более 120 одновременно отлайн...
важно ж не к-во усеров а к-во активных записей в таблице трассировщика и её размер... где-то в /proc смареть нада где не помню... ведь 1 усер может и 10000 скажем сессий открыть... мож и не специально, а какой-нить поганый софт у него... а тайм-аут неактивной тсп сессии в ядре по дефолту 2 часа... и udp "соединения" транзитные записи жрут - там просто тайм-ауты поменьше... вощем:

1. смареть на предмет переполнения таблицы
2. если всё ок - лог всего что бьётся иптейблом + дебаг лог пппд +tcpdump

wazzup
Сообщения: 11
Зарегистрирован: Вт ноя 28, 2006 8:29 am

Сообщение wazzup »

sudo cat /proc/net/ip_conntrack

содержимое в один 2 -4 экрана влазит .


у пользователей которые не получаю досупа наружу

счетчик входящего трафика в статистике абиллса замирает на 33bt
а исходящий растет потихонечку...

wazzup
Сообщения: 11
Зарегистрирован: Вт ноя 28, 2006 8:29 am

Сообщение wazzup »

в общем вот что обнаружил что

на выводе ifconfig на те ip у которых не идет выход наружу
по нескольку ppp интерфейсов...

те ppp3 ppp4 ppp6
и всем выдан один и тот же ип

сранно на сервере никаких изменений не было но почемуто перестало корректно сбрасывать отключившихся...

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran »

те ppp3 ppp4 ppp6
и всем выдан один и тот же ип
ну тады ясно - дальше обделывается маршрутизация - несколько роутов на 1 ип через разные ифейсы :D

Ответить