DHCP + PPTP on WAN

Dealaxer · Nov 26, 2012, 2:44 PM

Проц: Пенек 4 1.7
Память: 1Гб
Почему проц грузится под 100% не понятно.
Сеть обустроена так:
pfSense -> Switch -> 15 компьютеров.

в логах вот такая кадабра после загрузки большого файла:

Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:28 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:29 	root: wan is active - starting l2tp connection
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:30 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:31 	root: wan is active - starting l2tp connection
Nov 26 13:03:31 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:03:31 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:31 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:31 	root: wan is active - starting l2tp connection
Nov 26 13:03:32 	root: l2tp is down - killing mpd5
Nov 26 13:03:32 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:32 	root: l2tp is down - killing mpd5
Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:33 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:33 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:34 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:34 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:03:34 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:35 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:35 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:35 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:37 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:37 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:38 	root: l2tp is down - killing mpd5
Nov 26 13:03:39 	root: wan is active - starting l2tp connection
Nov 26 13:03:39 	root: wan is active - starting l2tp connection
Nov 26 13:03:39 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:40 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:03:40 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:03:41 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:43 	root: l2tp is down - killing mpd5
Nov 26 13:03:44 	root: l2tp is down - killing mpd5
Nov 26 13:03:44 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:46 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:48 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:49 	root: l2tp is down - killing mpd5
Nov 26 13:03:50 	root: l2tp is down - killing mpd5
Nov 26 13:03:51 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:54 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:55 	root: l2tp is down - killing mpd5
Nov 26 13:03:56 	root: l2tp is down - killing mpd5
Nov 26 13:04:00 	root: Starting mpd-keeper
Nov 26 13:04:01 	root: wan is active - starting l2tp connection
Nov 26 13:04:01 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:01 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:04:01 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:04:01 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:02 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:02 	root: l2tp is down - killing mpd5
Nov 26 13:04:08 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:09 	root: wan is active - starting l2tp connection
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist'
Nov 26 13:04:10 	php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was ''
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:10 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:10 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:11 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:11 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:12 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:13 	root: l2tp is down - killing mpd5
Nov 26 13:04:16 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:17 	root: l2tp is down - killing mpd5
Nov 26 13:04:18 	root: l2tp is down - killing mpd5
Nov 26 13:04:18 	root: wan is active - starting l2tp connection
Nov 26 13:04:18 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	root: wan is active - starting l2tp connection
Nov 26 13:04:19 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:19 	root: l2tp is down - killing mpd5
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:20 	php: : DEVD Ethernet attached event for opt1
Nov 26 13:04:20 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:21 	php: : HOTPLUG: Configuring interface opt1
Nov 26 13:04:21 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:24 	kernel: ng0: changing name to 'l2tp0'
Nov 26 13:04:24 	root: l2tp is down - killing mpd5

Больше всегно грузится сей процесс:
11 root 171 ki31 0K 8K RUN 42:25 71.39% idle

Делаю top -sh, и все 100% грузит ТОР процесс:


last pid:  7602;  load averages:  0.95,  0.62,  0.38  up 0+00:17:50    18:45:28
190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting

Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free
Swap: 2048M Total, 2048M Free

  PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
34067 root     114    0  3712K  2268K RUN      0:34 80.57% top
   12 root     -68    -     0K   152K WAIT     0:09  2.78% {irq22: ste0}
 1148 root      45    0  7992K  3508K select   0:07  2.39% sshd
   13 root      45    -     0K     8K sleep    0:07  1.56% ng_queue
   12 root     -68    -     0K   152K WAIT     0:03  0.98% {irq21: rl0}
47616 root      76    0 53596K 16124K piperd   0:04  0.29% php
   11 root     171 ki31     0K     8K RUN     12:46  0.00% idle
    0 root      76    0     0K    48K sched    0:56  0.00% {swapper}
   12 root     -32    -     0K   152K WAIT     0:07  0.00% {swi4: clock}
47503 root      76    0 54620K 20456K accept   0:04  0.00% php
41813 root      44    0  5564K  3280K kqread   0:01  0.00% lighttpd
   14 root     -16    -     0K     8K -        0:01  0.00% yarrow
33907 root      64   20  3316K  1348K select   0:00  0.00% apinger
51727 nobody    44    0  5556K  2524K select   0:00  0.00% dnsmasq
13234 root      76   20  3656K  1496K wait     0:00  0.00% sh
24535 root      44    0  4948K  2512K select   0:00  0.00% syslogd
40402 root      66   20  3656K  1460K wait     0:00  0.00% sh
20694 root      66   20  3656K  1460K wait     0:00  0.00% sh

rinx · Nov 26, 2012, 10:28 PM

@TheRaven:

rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:

указать как приходит интернет на склад

логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией

Всем спасибо. Проблема решена. Настроил согласно ссылке.
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
— MS-Chapv2
— MS-Chap
— Chap

ncat · Nov 29, 2012, 12:45 PM

Dealaxer,
Может быть из-за этого?

Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле . Так что проверяйте процессы при первых запусках, а то мало ли что

Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1

Dealaxer · Nov 29, 2012, 2:10 PM

ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды, смотрите:

llllllllllll    -  это буква Л
111111111111 - а это цифра 1

это видимо шрифт на сайте такой, поэтому и не понятно

Dealaxer · Dec 4, 2012, 8:28 AM

ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.

ncat · Dec 4, 2012, 9:08 PM

Dealaxer
ого, спасибо за инфу.
К сожалению нет возможности редактировать предыдущие посты…
Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте.

bersercer · Mar 30, 2013, 1:42 PM

Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
@Александр:

@aen1975:

Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы с L2TP на сегодня решены?

На последней версии проблем при тестировании не обнаружилось.

Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
С Вашим опытом и знаниями уверен это будет очень плодотворно!

ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/

Micky · Apr 24, 2013, 8:23 PM

Hi,

i'm not using pfsense so wasn't on the forum, but saw this thread so:

ncat, i think you mixed changes made to two different code branches.
The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054

ncat · Apr 26, 2013, 6:35 PM

Micky, thx for post. I'll check the information

Lexvel · Jun 29, 2013, 4:50 PM

ncat, спасибо за проделаную работу!
Сделал все как было указано - поднялось с первого раза )
Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем.

Dealaxer · Sep 16, 2013, 5:51 PM

Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

ncat · Sep 19, 2013, 7:35 PM

@Dealaxer:

Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.

Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад ;) бэкап, надеюсь, сделали?
А может они сделали так что теперь Билайн работает без костылей?

Вообще, конечно, интересно поэкспериментировать надеюсь будет время.

KanyT · Sep 25, 2013, 9:05 AM

В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :)

VitXXX · Oct 11, 2013, 10:38 AM

2.1 Обновился
dhcp+pptp
Стояла 2,0 все работало, правда с реконектом были проблемы
Настройка такова ВАН-дхцп опт1 на вани там пптп
Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
Такое чувство что подключается не через ВАН, а через ХЗ
Подскажите что делать? Реконект важен....

После обновы сбросил в заводские.

VitXXX · Oct 12, 2013, 3:59 PM

немного разобрался, конектится он через дефолтный гетвей, потому при его смене перестает все работать, ну и по прежнему при старте нет конекта, надо пинать кнопкой, после этого реконект есть, проверено высовыванием кабеля, вроде как еще есть плавающая проблема, с реконектом, но это нужно подтвердить еще….
Какую версию поставить для ставить для стабильного конекта?????

ncat · Oct 14, 2013, 1:13 AM

на 2.0 костыль использовали для pptp?

VitXXX · Oct 14, 2013, 7:40 AM

Щас тупо откатил на 2.0 RC3 закинув через вебморду, работает, реконекты не проверял, но после перезагрузки завелось само…
Костыли никогда не использовал. и так работало.... Правда не всегда хорошо :)
Версия i386
К слову х64 когда-то ставил, недопилы в дровах там были....

legven · Nov 24, 2013, 9:29 AM

Коллеги, подскажите, какая сейчас ситуация с l2tp поверх dhcp для Beeline?
У меня не поднимается l2tp ((
Мои настройки:
Interfaces:WAN
Enable: Enanable Interface
Description:WAN
IPv4 Configuration Type: DHCP
IPv6 Configuration Type: None
Остальные параметры не менял
Interface: LAN
Enable: Enanable Interface
Description:LAN
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None
IPv4 address: 192.168.20.100/24
Остальные параметры не менял
Interfaces: PPP
Link Type: L2TP
Link Interfaces: WAN
Description: Beeline
Username: 089xxxxxxx
Password: xxxxxxxxxxxx
Local IP(em1): 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Interfaces: OPT1
Enable: Enanable Interface
Description:OPT1
IPv4 Configuration Type: L2TP
IPv6 Configuration Type: None
Username:089xxxxxxxxxx
Password:xxxxxxxxxx
Local IP address: 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Enable-on-Demand mode: yes
Idle timeout: 15
Interfaces: Assign network ports
WAN - em1
LAN - em0
OP1 - l2tp0(wan) - Beeline

ifconfig выдает ppp0:
inet addr: 9x.xxx.xxx.xxx P-t-P:85.21.0.255 Mask:255.255.255.255

werter · Nov 24, 2013, 11:33 PM

А поискать - не судьба?

https://www.google.com.ua/search?client=opera&q=Beeline+pfsense

http://forum.pfsense.org/index.php/topic,64367.15.html

legven · Nov 25, 2013, 9:58 AM

@werter
Спасибо за гугловую ссылку, она он очень помогает. Я переформулирую вопрос: До сих пор нужно все допиливать, что описано в этой ветки? (просто сейчас версия 2.1, и прошло уже достаточно времени со времен постов)