ppp гадит в /etc/resolv.conf

sopov · Вс май 04, 2008 9:10 pm

Подключили корпоративного клиента. На его стороне стоит циска. У меня соответственно EXPPP+PPPoEd+freebsd6.2+abills_0.40b. Клиентская циска при подключении - странным образом выдает мне (видимо по ipcp) ip левого DNS, а exppp прописывает его в /etc/resolv.conf. Вот лог (все ip заменены)

Код: Выделить всё

May  4 22:08:59 ppp[13939]: tun25: CCP: deflink: State change Req-Sent --> Stopped
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: RecvConfigReq(2) state = Req-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP:  IPADDR[6] ip_клиента
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: SendConfigAck(2) state = Req-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP:  IPADDR[6] ip_клиента
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: State change Req-Sent --> Ack-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: RecvConfigNak(2) state = Ack-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP:  PRIDNS[6] 192.168.3.2
May  4 22:08:59 ppp[13939]: tun25: IPCP: Primary nameserver set to 192.168.3.2
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: SendConfigReq(3) state = Ack-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP:  IPADDR[6] ip_сервера
May  4 22:08:59 ppp[13939]: tun25: IPCP:  PRIDNS[6] 192.168.3.2
May  4 22:08:59 ppp[13939]: tun25: IPCP:  SECDNS[6] 255.255.255.255
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: RecvConfigAck(3) state = Ack-Sent
May  4 22:08:59 ppp[13939]: tun25: IPCP:  IPADDR[6] ip_сервера
May  4 22:08:59 ppp[13939]: tun25: IPCP:  PRIDNS[6] 192.168.3.2
May  4 22:08:59 ppp[13939]: tun25: IPCP:  SECDNS[6] 255.255.255.255
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: State change Ack-Sent --> Opened
May  4 22:08:59 ppp[13939]: tun25: IPCP: deflink: LayerUp.
May  4 22:08:59 ppp[13939]: tun25: IPCP: myaddr ip_сервера hisaddr = ip_клиента
May  4 22:08:59 ppp[13939]: tun25: Command: MYADDR: !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR

Как бороться? Может кто сталкивался? Для mpd нужно запретить req-pri-dns req-sec-dns, а для exppp?

sopov · Вт май 06, 2008 7:14 am

UP! Вопрос актуален. Хотелось бы услышать мнение Асмодеуса. Может что-то стоит доработать (естественно не бесплатно)?

Sergey Shumov · Вт май 06, 2008 8:14 am

sopov писал(а):UP! Вопрос актуален. Хотелось бы услышать мнение Асмодеуса. Может что-то стоит доработать (естественно не бесплатно)?

/etc/ppp/ppp.conf в студию.

sopov · Вт май 06, 2008 8:33 am

Да вобщемто стандартный

Код: Выделить всё

default:
 set log Warning
# ident user-ppp VERSION (built COMPILATIONDATE)

 # Ensure that "device" references the correct serial port
 # for your modem. (cuad0 = COM1, cuad1 = COM2)
 #
# set device /dev/cuad1

 set speed 115200
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
           \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
 set timeout 180                        # 3 minute idle timer (the default)
 enable dns                             # request DNS info (for resolv.conf)

papchap:
 #
 # edit the next three lines and replace the items in caps with
 # the values which have been assigned by your ISP.
 #

# set phone PHONE_NUM
# set authname USERNAME
# set authkey PASSWORD

# set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.02
  add default HISADDR                   # Add a (sticky) default route

pppoe-in:   # Метка (индентификатор правил)
  set log Phase Chat LCP IPCP CCP tun command chap
  set mtu 1492
  set mru 1492
  allow mode direct
  enable lqr
  set lqrperiod 5
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  # если авторизация из UNIX базы паролей enable pap
  enable chap
  set speed sync
  set ifaddr 11.10.1.254 11.15.0.1-11.15.4.0 255.255.255.255
  set dns 10.10.1.254
  accept dns
  #enable proxy all
  # Номер порта для контроля и пароль
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  # Таймаут для Alive пакетов
  set rad_alive 60


pptp:
  set mtu 1460
  set mru 1460
  allow mode direct
  enable lqr
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  # если авторизация из UNIX базы паролей enable pap
  enable chap
  accept dns
  set ifaddr 11.10.1.254 11.15.0.1-11.15.4.0 255.255.255.255
  set dns 11.10.1.254
  # Номер порта для контроля и пароль
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  # Таймаут для Alive пакетов
  set rad_alive 60

Sergey Shumov · Вт май 06, 2008 9:29 am

sopov писал(а):Да вобщемто стандартный

Код: Выделить всё

default:
 set log Warning
# ident user-ppp VERSION (built COMPILATIONDATE)

 # Ensure that "device" references the correct serial port
 # for your modem. (cuad0 = COM1, cuad1 = COM2)
 #
# set device /dev/cuad1

 set speed 115200
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
           "" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
 set timeout 180                        # 3 minute idle timer (the default)
 enable dns                             # request DNS info (for resolv.conf)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

смотрим последнюю строчку и читаем комментарий.
И всегда аккуратно относится к default конфигу.

sopov · Вт май 06, 2008 9:34 am

Огромнейшее спасибо!

Заработало! Просто я с саммого начала на IPCP зациклился и такую мелочь пропустил...

Sergey Shumov · Вт май 06, 2008 9:53 am

sopov писал(а):Огромнейшее спасибо! Заработало! Просто я с саммого начала на IPCP зациклился и такую мелочь пропустил...

В догонку - а Вы уверены что Вам необходим alive интервал в 60 сек ???

sopov · Вт май 06, 2008 3:13 pm

Ну бывают подключения разрываются, алайвы вродебы помогают... А какие варианты?

Sergey Shumov · Вт май 06, 2008 5:48 pm

sopov писал(а):Ну бывают подключения разрываются, алайвы вродебы помогают... А какие варианты?

Такое количество алайвов при большом количестве сессий могут загнать машинку в ступор просто.