Пропадение интернета

zimba · Пн май 19, 2008 7:45 am

Добрый день.
В последнее время появилась такая проблема:
пользователь подключается при помощи впн и работает, через какое то время его перестает пускать на страницы интернет, через еще какой то промежуток связь возобновляется.
Что может быть куда смотреть.

Linux 2.6.16.59
pptpd v1.2.3
pppd version 2.4.2

Спасибо.

ran · Сообщение **ran** » Пн май 19, 2008 10:45 am

мож перепоняется таблица трассировщика соединений на каком-то рутере? онаж не безразмерная

zimba · Пн май 19, 2008 11:06 am

не совсем понял

все крутится на одном сервере:
NAS
Abills

ran · Сообщение **ran** » Пн май 19, 2008 11:13 am

когда через рутер с поднятым маскарадом устанавливается транзитное тсп соединение трассировщик соединений выделяет порты и пишет в свою таблицу размер которой где-то задаётся (не помню). Ситуёвина у тебя просто похожа на то что переполняется таблица трассировщика - абиллс здесь ни причём. Гдето в /proc можно посмотреть где не помню

ran · Сообщение **ran** » Пн май 19, 2008 12:21 pm

текущее к-во транзитов каж здесь: /proc/sys/net/netfilter/nf_conntrack_count а макс наверно здесь /proc/sys/net/netfilter/nf_conntrack_max но могу ошибаться

zimba · Пн май 19, 2008 3:30 pm

что то не похоже:

#cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
32744

# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
1734

ran · Сообщение **ran** » Вт май 20, 2008 7:17 am

zimba писал(а):что то не похоже:

#cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
32744

# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
1734

почему? очень даже похоже... ток ты ещё учитывай, что твой пров может выставить ограничение на к-во одновременных соединений с 1 ип адреса

ты кстати тоже такую каку можешь сделать... где-то так:

Код: Выделить всё

iptables -A FORWARD -p tcp -m state --state NEW -m connlimit --connlimit-above $max -j REJECT --reject-with tcp-reset

где max - макс к-во одновременных тсп с одного ип

и ещё... по дефолту тайм-аут неактивного тсп в трассировщике 2 часа. Тоись если по открытому тсп ничё не бегает, но оно не завершается хостами, то трассировщик будет держать его активным 2 часа, потом сбросит

кроме того переполнение таблицы трассировщика может происходить на любом рутере на маршруте между хостами

zimba · Вт май 20, 2008 8:05 am

Не похоже потому что - при максимуме 32К всего 1.7К.
Второй момент - в среднем подключено онлайн не более 50 клиентов, я сомневаюсь что при таком кол-ве могут быть такие проблемы.

ran · Сообщение **ran** » Вт май 20, 2008 8:20 am

в среднем подключено онлайн не более 50 клиентов, я сомневаюсь что при таком кол-ве могут быть такие проблемы.

а если каждый откроет 1000 сессий? а если за некоторыми ещё сетки за маскарадом? а возможное ограничение у провайдера?

zimba · Вт май 20, 2008 8:52 am

я все таки грешу на NAS
попробовал на тестовой машине поставить более свежие версии:
pptpd v1.3.0
pppd version 2.4.3

Появились какие то глюки с статистикой, данные в
Мониторинг
>Dialup / VPN не поступают.

и
Отчёт
>Dialup / VPN
>Использовано

все по нулям
В чем может быть проблема?

IPN естественно работает штатно - хорошо

ran · Сообщение **ran** » Вт май 20, 2008 9:17 am

я все таки грешу на NAS

та причём тут нас? tcpdump в руки и смотреть что творится когда такое происходит... потрассировать маршруты в инет... кстати у тебя между насом и провом больше никаких рутеров нету?

все по нулям
В чем может быть проблема?

да в чём угодно

zimba · Вт май 20, 2008 9:20 am

ran писал(а):
я все таки грешу на NAS
та причём тут нас? tcpdump в руки и смотреть что творится когда такое происходит... потрассировать маршруты в инет... кстати у тебя между насом и провом больше никаких рутеров нету?
все по нулям
В чем может быть проблема?
да в чём угодно

прикол в том, что - при пропадании интернета у подключённых клиентов, он продолжает работать у машин которые просто за натом и на самом сервере он продолжает работать, трасерт от клиента обрывается на первом хопе(сервере) хотя сам сервер пингуется.

ran · Сообщение **ran** » Вт май 20, 2008 9:50 am

tcpdump -i ppp?