Отпадает подключение PPTP через WAN к провайдер
-
Суть проблемы:
На pfSense 2.0.x подключение PPTP к провайдеру работает без проблем.
Появилась потребность перейти на более новый релиз, но столкнулся с проблемой: после настройки и перезагрузки pfSense PPTP сессия поднимается, но, спустя несколько секунд, отпадает. Причем на всех релизах 2.1+.
В чем может быть проблема?Логи:
Dec 11 17:25:06 ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Dec 11 17:25:06 ppp: [opt1] PRIDNS 0.0.0.0 Dec 11 17:25:06 ppp: [opt1] SECDNS 0.0.0.0 Dec 11 17:25:06 ppp: [opt1_link0] LCP: rec'd Protocol Reject #1 (Opened) Dec 11 17:25:06 ppp: [opt1_link0] LCP: protocol IPV6CP was rejected Dec 11 17:25:06 ppp: [opt1] IPV6CP: protocol was rejected by peer Dec 11 17:25:06 ppp: [opt1] IPV6CP: state change Req-Sent --> Stopped Dec 11 17:25:06 ppp: [opt1] IPV6CP: LayerFinish Dec 11 17:25:06 ppp: [opt1] IPCP: rec'd Configure Nak #2 (Ack-Sent) Dec 11 17:25:06 ppp: [opt1] IPADDR 213.110.122.*** Dec 11 17:25:06 ppp: [opt1] 213.110.122.*** is OK Dec 11 17:25:06 ppp: [opt1] PRIDNS 195.24.128.65 Dec 11 17:25:06 ppp: [opt1] SECDNS 195.24.128.164 Dec 11 17:25:06 ppp: [opt1] IPCP: SendConfigReq #3 Dec 11 17:25:06 ppp: [opt1] IPADDR 213.110.122.*** Dec 11 17:25:06 ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Dec 11 17:25:06 ppp: [opt1] PRIDNS 195.24.128.65 Dec 11 17:25:06 ppp: [opt1] SECDNS 195.24.128.164 Dec 11 17:25:06 ppp: [opt1] IPCP: rec'd Configure Ack #3 (Ack-Sent) Dec 11 17:25:06 ppp: [opt1] IPADDR 213.110.122.*** Dec 11 17:25:06 ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Dec 11 17:25:06 ppp: [opt1] PRIDNS 195.24.128.65 Dec 11 17:25:06 ppp: [opt1] SECDNS 195.24.128.164 Dec 11 17:25:06 ppp: [opt1] IPCP: state change Ack-Sent --> Opened Dec 11 17:25:06 ppp: [opt1] IPCP: LayerUp Dec 11 17:25:06 ppp: [opt1] 213.110.122.*** -> 172.17.0.1 Dec 11 17:25:07 ppp: [opt1] IFACE: Up event Dec 11 17:25:07 ppp: [opt1] IFACE: Rename interface ng0 to pptp0 Dec 11 17:27:04 ppp: [opt1_link0] PPTP call terminated Dec 11 17:27:04 ppp: [opt1_link0] Link: DOWN event Dec 11 17:27:04 ppp: [opt1_link0] LCP: Down event Dec 11 17:27:04 ppp: [opt1_link0] LCP: state change Opened --> Starting Dec 11 17:27:04 ppp: [opt1_link0] Link: Leave bundle "opt1" Dec 11 17:27:04 ppp: [opt1] Bundle: Status update: up 0 links, total bandwidth 9600 bps Dec 11 17:27:04 ppp: [opt1] IPCP: Close event Dec 11 17:27:04 ppp: [opt1] IPCP: state change Opened --> Closing Dec 11 17:27:04 ppp: [opt1] IPCP: SendTerminateReq #4 Dec 11 17:27:04 ppp: [opt1] IPCP: LayerDown Dec 11 17:27:05 ppp: [opt1] IFACE: Down event Dec 11 17:27:05 ppp: [opt1] IFACE: Rename interface pptp0 to pptp0 Dec 11 17:27:05 ppp: [opt1] IPV6CP: Close event Dec 11 17:27:05 ppp: [opt1] IPV6CP: state change Stopped --> Closed Dec 11 17:27:05 ppp: [opt1] IPCP: Down event Dec 11 17:27:05 ppp: [opt1] IPCP: LayerFinish Dec 11 17:27:05 ppp: [opt1] Bundle: No NCPs left. Closing links... Dec 11 17:27:05 ppp: [opt1] IPCP: state change Closing --> Initial Dec 11 17:27:05 ppp: [opt1] IPV6CP: Down event Dec 11 17:27:05 ppp: [opt1] IPV6CP: state change Closed --> Initial Dec 11 17:27:05 ppp: [opt1_link0] LCP: LayerDown Dec 11 17:27:05 ppp: [opt1_link0] Link: reconnection attempt 1 in 2 seconds
И после бесконечные реконнекты.
-
И 2.2.5 себя так же ведет ?
В логе ничего подозрительного нет. А если на Win поднимать pptp, то всё ок ? Или железным роутером?
-
И железяка, и винда, даже pfSense до версии 2.0.3 включительно нормально работает.
На всех последующих - вот такой глюк, на 2.2.5 тоже - лог с него снят.Кстати, подключение к провайдеру идет без шифрования. Может ему это не нравится?
-
Разве никто не сталкивался с такой проблемой?
-
Разве никто не сталкивался с такой проблемой?
В pf есть возможность позахватывать пакеты и посмотреть что происходит - Diagnostics: Packet Capture
Попробуйте сменить сетевую карту. -
возможно проблема с дровами сетевухи, если несколько сетевух. попробуй через другую дырку выйти.
у меня выше 2.2 начались свистопляски с 10г интерфейсами, а рррое и до этого несколько случаев было, что вылетало, я новое соединение создавал, на другом интерфейсе и всё продолжало работать. -
Перетыкал 3 сетевухи (две ралинковские и одна реалтек) - результат тот же.
В Packet Capture тоже ничего странного не видно.
Самое интересное, что, после установки системы и настройки соединения, все работает. Но стоит только перезагрузить, начинаются проблемы. -
lmmortal
А если рестартануть интерфейсы?Похоже на проблему FreeBSD на Hyper-V
вы не с виртуальной pfSense экспериментируете?
пробуйте.
интерфейсы свои подставите.ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
dhclient de0 -
lmmortal
А если рестартануть интерфейсы?Похоже на проблему FreeBSD на Hyper-V
вы не с виртуальной pfSense экспериментируете?
…..
dhclient de0dhcpclient de0 ?
-
dhcpclient de0
точно.
спасибо. -
lmmortal
А если рестартануть интерфейсы?Похоже на проблему FreeBSD на Hyper-V
вы не с виртуальной pfSense экспериментируете?
пробуйте.
интерфейсы свои подставите.ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
dhclient de0Нет, на физическом железе pfSense стоит.
А вот с виртуальной машиной - это интересно. Попробую на Proxmox поставить, может заведется.))
Но, с другой стороны, падает-то не WAN (он локальный IP держит нормально), а OPT1, на котором поднимается PPTP. -
А вот с виртуальной машиной - это интересно. Попробую на Proxmox поставить, может заведется.))
Щас похвалю ::) Хороший выбор.
Рекомендую исп. нативные сетевые (virtio) и нативный же контроллер hdd. -
Щас похвалю ::) Хороший выбор.
Рекомендую исп. нативные сетевые (virtio) и нативный же контроллер hdd.Попробую, потом отпишусь ))
-
чем дело закончилось?
-
чем дело закончилось?
Пока ничем, жду выходных, чтоб проверить.
Сейчас интернет не могу всем отрубить, съедят)) -
Ничего не поменялось, на виртуальной машине результат тот же.
-
Чисто предположение…. Проверить роуты после поднятия туннеля, возможно, меняется маршрут к РРТР серверу.
-
Чисто предположение…. Проверить роуты после поднятия туннеля, возможно, меняется маршрут к РРТР серверу.
То есть Diagnostics=>Routes?
-
Кое что нарыл:
Проблема, возможно, где-то в файлике /etc/inc/interfaces.inc
Подменил содержимое функции (function interface_ppps_configure($interface)), взял из версии 2.0.3, PPTP интерфейс перестал падать, держит соединение, вроде бы, нормально, что не может не радовать. :) :) :)
Вот только в интернет перестал пускать. При открытии странички сразу ругается на DNS, пинг тоже не проходит. -
В pfSense 2.3 исправили эту проблему. Только пришлось создавать VLAN интерфейс, а потом на нем OPT и настраивать PPTP непосредственно в OPT, т.к. PPPs отказывается создаваться вручную - говорит, что поля не заполнены.