DHCP + PPTP on WAN

Dealaxer

Проц: Пенек 4 1.7
Память: 1Гб
Почему проц грузится под 100% не понятно.
Сеть обустроена так:
pfSense -> Switch -> 15 компьютеров.

в логах вот такая кадабра после загрузки большого файла:

Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:31 	root: wan is active - starting l2tp connection
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	root: wan is active - starting l2tp connection
Nov 26 13:03:32 	root: l2tp is down - killing mpd5
Nov 26 13:03:32 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:32 	root: l2tp is down - killing mpd5
Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:33 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:34 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:34 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:35 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:37 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:39 	root: wan is active - starting l2tp connection
Nov 26 13:03:39 	root: wan is active - starting l2tp connection
Nov 26 13:03:39 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:41 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:44 	root: l2tp is down - killing mpd5
Nov 26 13:03:44 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:46 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:48 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:50 	root: l2tp is down - killing mpd5
Nov 26 13:03:51 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:54 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:56 	root: l2tp is down - killing mpd5
Nov 26 13:04:00 	root: Starting mpd-keeper
Nov 26 13:04:01 	root: wan is active - starting l2tp connection
Nov 26 13:04:01 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:01 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:04:01 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:04:01 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:02 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:02 	root: l2tp is down - killing mpd5
Nov 26 13:04:08 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:04:10 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:11 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:11 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:12 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:16 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:18 	root: l2tp is down - killing mpd5
Nov 26 13:04:18 	root: wan is active - starting l2tp connection
Nov 26 13:04:18 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:21 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:21 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:24 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:24 	root: l2tp is down - killing mpd5

Больше всегно грузится сей процесс:
11 root 171 ki31 0K 8K RUN 42:25 71.39% idle

Делаю top -sh, и все 100% грузит ТОР процесс:


last pid:  7602;  load averages:  0.95,  0.62,  0.38  up 0+00:17:50    18:45:28
190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting

Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free
Swap: 2048M Total, 2048M Free

  PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
34067 root     114    0  3712K  2268K RUN      0:34 80.57% top
   12 root     -68    -     0K   152K WAIT     0:09  2.78% {irq22: ste0}
 1148 root      45    0  7992K  3508K select   0:07  2.39% sshd
   13 root      45    -     0K     8K sleep    0:07  1.56% ng_queue
   12 root     -68    -     0K   152K WAIT     0:03  0.98% {irq21: rl0}
47616 root      76    0 53596K 16124K piperd   0:04  0.29% php
   11 root     171 ki31     0K     8K RUN     12:46  0.00% idle
    0 root      76    0     0K    48K sched    0:56  0.00% {swapper}
   12 root     -32    -     0K   152K WAIT     0:07  0.00% {swi4: clock}
47503 root      76    0 54620K 20456K accept   0:04  0.00% php
41813 root      44    0  5564K  3280K kqread   0:01  0.00% lighttpd
   14 root     -16    -     0K     8K -        0:01  0.00% yarrow
33907 root      64   20  3316K  1348K select   0:00  0.00% apinger
51727 nobody    44    0  5556K  2524K select   0:00  0.00% dnsmasq
13234 root      76   20  3656K  1496K wait     0:00  0.00% sh
24535 root      44    0  4948K  2512K select   0:00  0.00% syslogd
40402 root      66   20  3656K  1460K wait     0:00  0.00% sh
20694 root      66   20  3656K  1460K wait     0:00  0.00% sh

rinx

@TheRaven:

rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:

указать как приходит интернет на склад

логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией

Всем спасибо. Проблема решена. Настроил согласно ссылке.
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
— MS-Chapv2
— MS-Chap
— Chap

Windows_PPTP_Auth_settings.JPG_thumb

ncat

Dealaxer,
Может быть из-за этого?

Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле . Так что проверяйте процессы при первых запусках, а то мало ли что

Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1

Dealaxer

ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды, смотрите:

llllllllllll    -  это буква Л
111111111111 - а это цифра 1

это видимо шрифт на сайте такой, поэтому и не понятно

Dealaxer

ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.

ncat

Dealaxer
ого, спасибо за инфу.
К сожалению нет возможности редактировать предыдущие посты…
Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте.

bersercer

Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
@Александр:

@aen1975:

Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы с L2TP на сегодня решены?

На последней версии проблем при тестировании не обнаружилось.

Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
С Вашим опытом и знаниями уверен это будет очень плодотворно!

ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/

Micky

Hi,

i'm not using pfsense so wasn't on the forum, but saw this thread so:

ncat, i think you mixed changes made to two different code branches.
The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054

ncat

Micky, thx for post. I'll check the information

Lexvel

ncat, спасибо за проделаную работу!
Сделал все как было указано - поднялось с первого раза )
Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем.

Dealaxer

Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

ncat

@Dealaxer:

Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад ;) бэкап, надеюсь, сделали?
А может они сделали так что теперь Билайн работает без костылей?

Вообще, конечно, интересно поэкспериментировать надеюсь будет время.

KanyT

В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :)

VitXXX

2.1 Обновился
dhcp+pptp
Стояла 2,0 все работало, правда с реконектом были проблемы
Настройка такова ВАН-дхцп опт1 на вани там пптп
Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
Такое чувство что подключается не через ВАН, а через ХЗ
Подскажите что делать? Реконект важен....

После обновы сбросил в заводские.

VitXXX

немного разобрался, конектится он через дефолтный гетвей, потому при его смене перестает все работать, ну и по прежнему при старте нет конекта, надо пинать кнопкой, после этого реконект есть, проверено высовыванием кабеля, вроде как еще есть плавающая проблема, с реконектом, но это нужно подтвердить еще….
Какую версию поставить для ставить для стабильного конекта?????

ncat

на 2.0 костыль использовали для pptp?

VitXXX

Щас тупо откатил на 2.0 RC3 закинув через вебморду, работает, реконекты не проверял, но после перезагрузки завелось само…
Костыли никогда не использовал. и так работало.... Правда не всегда хорошо :)
Версия i386
К слову х64 когда-то ставил, недопилы в дровах там были....

legven

Коллеги, подскажите, какая сейчас ситуация с l2tp поверх dhcp для Beeline?
У меня не поднимается l2tp ((
Мои настройки:
Interfaces:WAN
Enable: Enanable Interface
Description:WAN
IPv4 Configuration Type: DHCP
IPv6 Configuration Type: None
Остальные параметры не менял
Interface: LAN
Enable: Enanable Interface
Description:LAN
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None
IPv4 address: 192.168.20.100/24
Остальные параметры не менял
Interfaces: PPP
Link Type: L2TP
Link Interfaces: WAN
Description: Beeline
Username: 089xxxxxxx
Password: xxxxxxxxxxxx
Local IP(em1): 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Interfaces: OPT1
Enable: Enanable Interface
Description:OPT1
IPv4 Configuration Type: L2TP
IPv6 Configuration Type: None
Username:089xxxxxxxxxx
Password:xxxxxxxxxx
Local IP address: 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Enable-on-Demand mode: yes
Idle timeout: 15
Interfaces: Assign network ports
WAN - em1
LAN - em0
OP1 - l2tp0(wan) - Beeline

ifconfig выдает ppp0:
inet addr: 9x.xxx.xxx.xxx P-t-P:85.21.0.255 Mask:255.255.255.255

werter

А поискать - не судьба?

https://www.google.com.ua/search?client=opera&q=Beeline+pfsense

http://forum.pfsense.org/index.php/topic,64367.15.html

legven

@werter
Спасибо за гугловую ссылку, она он очень помогает. Я переформулирую вопрос: До сих пор нужно все допиливать, что описано в этой ветки? (просто сейчас версия 2.1, и прошло уже достаточно времени со времен постов)