Страница 1 из 1
pptp проблемы с форвардингом пакетов
Добавлено: Чт окт 02, 2008 7:43 am
wazzup
Недели 2 или 3 уже
вермя от времени перестает сервер перестает пускать наружу
при том часть подкючившихся продолжают нормально работать
в логах вроде ничего криминалного...
зависимости от количества подключненных ползователей и выдааного пптп адреса не обнаруженно те бывает происходит и при 15 подключенных пользователях и при 100
посоветуйет куда копать
Добавлено: Чт окт 02, 2008 10:56 am
ran
вермя от времени перестает сервер перестает пускать наружу
а что означает перестаёт пускать? просто не открываются новые соединения во внешний мир? если да, сколько в этот момент активных транзитных соединений через трассировщик? возможно переполнение таблицы трассировщика (необязательно твоего, возможно твоего прова) или ограничение у прова к-ва активных соединений с одного ип
Добавлено: Чт окт 02, 2008 12:16 pm
wazzup
ran писал(а):а что означает перестаёт пускать? просто не открываются новые соединения во внешний мир?
если человек авторизовался до этого момента то он так же продолжает выходить наружу и даже не подозревает о том что естькакието проблемы
но подключившийся после этого момента уже не ни открыват сайты не пинговать чтот за пределами внутренней сети
внутренний интерфейс роутера пингуеться нормально а внешний уже нет...
ran писал(а):
если да, сколько в этот момент активных транзитных соединений через трассировщик? возможно переполнение таблицы трассировщика (необязательно твоего, возможно твоего прова) или ограничение у прова к-ва активных соединений с одного ип
ну до этого таких проблем не замечалось при количестве пользователей более 120 одновременно отлайн...
Добавлено: Чт окт 02, 2008 1:00 pm
ran
внутренний интерфейс роутера пингуеться нормально а внешний уже нет
внутренний это какой? ип на конце туннеля сервера?
ну до этого таких проблем не замечалось при количестве пользователей более 120 одновременно отлайн...
важно ж не к-во усеров а к-во
активных записей в таблице трассировщика и её размер... где-то в /proc смареть нада где не помню... ведь 1 усер может и 10000 скажем сессий открыть... мож и не специально, а какой-нить поганый софт у него... а тайм-аут неактивной тсп сессии в ядре по дефолту 2 часа... и udp "соединения" транзитные записи жрут - там просто тайм-ауты поменьше... вощем:
1. смареть на предмет переполнения таблицы
2. если всё ок - лог всего что бьётся иптейблом + дебаг лог пппд +tcpdump
Добавлено: Пт окт 03, 2008 3:27 am
wazzup
sudo cat /proc/net/ip_conntrack
содержимое в один 2 -4 экрана влазит .
у пользователей которые не получаю досупа наружу
счетчик входящего трафика в статистике абиллса замирает на 33bt
а исходящий растет потихонечку...
Добавлено: Пт окт 03, 2008 5:09 am
wazzup
в общем вот что обнаружил что
на выводе ifconfig на те ip у которых не идет выход наружу
по нескольку ppp интерфейсов...
те ppp3 ppp4 ppp6
и всем выдан один и тот же ип
сранно на сервере никаких изменений не было но почемуто перестало корректно сбрасывать отключившихся...
Добавлено: Пт окт 03, 2008 10:18 am
ran
те ppp3 ppp4 ppp6
и всем выдан один и тот же ип
ну тады ясно - дальше обделывается маршрутизация - несколько роутов на 1 ип через разные ифейсы
