DHCP + PPTP on WAN
-
Проц: Пенек 4 1.7
Память: 1Гб
Почему проц грузится под 100% не понятно.
Сеть обустроена так:
pfSense -> Switch -> 15 компьютеров.в логах вот такая кадабра после загрузки большого файла:
Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:28 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:29 root: wan is active - starting l2tp connection Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:30 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:31 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:03:31 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:31 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:31 root: wan is active - starting l2tp connection Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:32 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:32 root: l2tp is down - killing mpd5 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:33 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:33 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:34 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:34 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:03:34 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:35 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:35 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:37 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:37 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:38 root: l2tp is down - killing mpd5 Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 root: wan is active - starting l2tp connection Nov 26 13:03:39 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:40 php: : DEVD Ethernet attached event for opt1 Nov 26 13:03:40 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:03:41 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:43 root: l2tp is down - killing mpd5 Nov 26 13:03:44 root: l2tp is down - killing mpd5 Nov 26 13:03:44 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:46 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:48 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:49 root: l2tp is down - killing mpd5 Nov 26 13:03:50 root: l2tp is down - killing mpd5 Nov 26 13:03:51 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:54 kernel: ng0: changing name to 'l2tp0' Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:55 root: l2tp is down - killing mpd5 Nov 26 13:03:56 root: l2tp is down - killing mpd5 Nov 26 13:04:00 root: Starting mpd-keeper Nov 26 13:04:01 root: wan is active - starting l2tp connection Nov 26 13:04:01 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:01 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:01 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:01 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:02 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:02 root: l2tp is down - killing mpd5 Nov 26 13:04:08 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:09 root: wan is active - starting l2tp connection Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : The command '/sbin/ifconfig 'l2tp0' -staticarp ' returned exit code '1', the output was 'ifconfig: interface l2tp0 does not exist' Nov 26 13:04:10 php: : The command '/usr/sbin/arp -d -i 'l2tp0' -a > /dev/null 2>&1 ' returned exit code '1', the output was '' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:10 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:10 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:11 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:11 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:12 root: l2tp is down - killing mpd5 Nov 26 13:04:13 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:13 root: l2tp is down - killing mpd5 Nov 26 13:04:16 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:17 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: l2tp is down - killing mpd5 Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:18 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 root: wan is active - starting l2tp connection Nov 26 13:04:19 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:19 root: l2tp is down - killing mpd5 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:20 php: : DEVD Ethernet attached event for opt1 Nov 26 13:04:20 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 php: : HOTPLUG: Configuring interface opt1 Nov 26 13:04:21 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 kernel: ng0: changing name to 'l2tp0' Nov 26 13:04:24 root: l2tp is down - killing mpd5
Больше всегно грузится сей процесс:
11 root 171 ki31 0K 8K RUN 42:25 71.39% idleДелаю top -sh, и все 100% грузит ТОР процесс:
last pid: 7602; load averages: 0.95, 0.62, 0.38 up 0+00:17:50 18:45:28 190 processes: 3 running, 151 sleeping, 17 zombie, 19 waiting Mem: 42M Active, 14M Inact, 38M Wired, 972K Cache, 23M Buf, 889M Free Swap: 2048M Total, 2048M Free PID USERNAME PRI NICE SIZE RES STATE TIME WCPU COMMAND 34067 root 114 0 3712K 2268K RUN 0:34 80.57% top 12 root -68 - 0K 152K WAIT 0:09 2.78% {irq22: ste0} 1148 root 45 0 7992K 3508K select 0:07 2.39% sshd 13 root 45 - 0K 8K sleep 0:07 1.56% ng_queue 12 root -68 - 0K 152K WAIT 0:03 0.98% {irq21: rl0} 47616 root 76 0 53596K 16124K piperd 0:04 0.29% php 11 root 171 ki31 0K 8K RUN 12:46 0.00% idle 0 root 76 0 0K 48K sched 0:56 0.00% {swapper} 12 root -32 - 0K 152K WAIT 0:07 0.00% {swi4: clock} 47503 root 76 0 54620K 20456K accept 0:04 0.00% php 41813 root 44 0 5564K 3280K kqread 0:01 0.00% lighttpd 14 root -16 - 0K 8K - 0:01 0.00% yarrow 33907 root 64 20 3316K 1348K select 0:00 0.00% apinger 51727 nobody 44 0 5556K 2524K select 0:00 0.00% dnsmasq 13234 root 76 20 3656K 1496K wait 0:00 0.00% sh 24535 root 44 0 4948K 2512K select 0:00 0.00% syslogd 40402 root 66 20 3656K 1460K wait 0:00 0.00% sh 20694 root 66 20 3656K 1460K wait 0:00 0.00% sh
-
rinx, я думаю стоит вынести ваш вопрос в отдельную ветку т.к. к данному топику он не подходит.
Так же вам следует:- указать как приходит интернет на склад
- логи с pfsense –> status --> system logs --> ppp
так же желательно набросать схему сети с адресацией
Всем спасибо. Проблема решена. Настроил согласно ссылке.
http://www.thin.kiev.ua/router-os/50-pfsense/680-pptp-clien-wan-pfsense-20.html
Оказалось всё дело не в Pfsense, а в винде — надо было убрать все протоколы аутентификации в настройках RRAS и оставить только:
— MS-Chapv2
— MS-Chap
— Chap
-
Dealaxer,
Может быть из-за этого?Ах да! следите за тем что написали в скрипте и как он работает (mpd-keeper); он в бесконечном цикле . Так что проверяйте процессы при первых запусках, а то мало ли что
Про неразличимость l и 1 вроде бы нормально видно l (без крыши\хвостика) или 1
-
ncat, я говорил про маленькую английскую букву л в коде на сайте и цифру 1, они похожи как две капли воды, смотрите:
llllllllllll - это буква Л 111111111111 - а это цифра 1
это видимо шрифт на сайте такой, поэтому и не понятно
-
ncat, пункты 1.2 и 1.3 убрал и память теперь не заполняется постоянно скриптами.
-
Dealaxer
ого, спасибо за инфу.
К сожалению нет возможности редактировать предыдущие посты…
Кстати, у вас в процессах было много sh. Неправильно указали в каком-то скрипте какую то переменную. Проверьте. -
Приветсвую всех пользователей интернета по "технологии" PPTP/L2TP поверх DHCP!
Слежу за различнми решениями поддерживающими работу PPTP/L2TP поверх DHCP с 2009г., в том числе и за pfsense с марта 2010г., но на тот момент у меня не получилось настроить работу Билайна :(
Поэтому еще в октябре 2010г. я начал регулярно "дергать" разработчиков ИКС (Интернет Контроль Сервер см. http://xserver.a-real.ru) по поводу нормальной и стабильной реализации PPTP/L2TP поверх DHCP.
И наконец 28 марта 2013 года в версии ИКС-4.4.5.15464 от 26.03.2013 релиз, о котором представитель техн. поддержки сообщил:
@Александр:@aen1975:
Рассматриваем ИКС как вариант для покупки на роль интернет-шлюза и почтовика. Провайдер использует L2TP -подключение (АтлантТелеком (Минск, Беларусь) Езернет, DHCP, после подключения - получаем статик айпи). Все ли проблемы с L2TP на сегодня решены?
На последней версии проблем при тестировании не обнаружилось.
Предлагаю присоединиться к пользователям ИКС, который до 8-ми пользователей бесплатен (см. http://xserver.a-real.ru/description/iks_lite.php).
И принять участие в оптимизации работы PPTP/L2TP поверх DHCP см. http://xserver.a-real.ru/forum/viewtopic.php?p=25953#25953
С Вашим опытом и знаниями уверен это будет очень плодотворно!ИКС достаточно оперативно развивается и "обрастает" новым функционалом см. голосование http://ics.reformal.ru/
-
Hi,
i'm not using pfsense so wasn't on the forum, but saw this thread so:
ncat, i think you mixed changes made to two different code branches.
The changes i made were mostly before the merge from gnhb branch (pages ~4 and such in that thread),
and made on the 2.0 BETA. they are mostly irrelevant now, as gnhb merged the code later and made a gui
http://forum.pfsense.org/index.php/topic,25465.msg180054.html#msg180054 -
Micky, thx for post. I'll check the information
-
ncat, спасибо за проделаную работу!
Сделал все как было указано - поднялось с первого раза )
Пробую опять вернуться на пфсенс - отпишусь сколько проработает в таком режиме без проблем. -
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
-
Для версии 2.1 pfsense не подходят скрипты от ncat, нужно что то другое, разработчики что то там наваяли другое. Интернет от билайна теперь вообще не хочет запускаться.
Я пока не ставил, и, думаю что не стоит торопиться. Почитаю отзывы, подожду фиксов (2.1.1). Для Вас решение простое - откатиться назад ;) бэкап, надеюсь, сделали?
А может они сделали так что теперь Билайн работает без костылей?Вообще, конечно, интересно поэкспериментировать надеюсь будет время.
-
В 2.1 Release WAN_DHCP+L2TP поднимается после падения линка само, без скриптов. Неделя полёт нормальный.
Зато других глюков добавили - не принимает ICMP на L2TP интерфейс, тоесть пинговать извне не получается, rules никакие не помогают, при этом NAT работает :) -
2.1 Обновился
dhcp+pptp
Стояла 2,0 все работало, правда с реконектом были проблемы
Настройка такова ВАН-дхцп опт1 на вани там пптп
Все тоже в 2,1 лыжи не едут, захочет подключится, захочет нет….
Такое чувство что подключается не через ВАН, а через ХЗ
Подскажите что делать? Реконект важен....После обновы сбросил в заводские.
-
немного разобрался, конектится он через дефолтный гетвей, потому при его смене перестает все работать, ну и по прежнему при старте нет конекта, надо пинать кнопкой, после этого реконект есть, проверено высовыванием кабеля, вроде как еще есть плавающая проблема, с реконектом, но это нужно подтвердить еще….
Какую версию поставить для ставить для стабильного конекта????? -
на 2.0 костыль использовали для pptp?
-
Щас тупо откатил на 2.0 RC3 закинув через вебморду, работает, реконекты не проверял, но после перезагрузки завелось само…
Костыли никогда не использовал. и так работало.... Правда не всегда хорошо :)
Версия i386
К слову х64 когда-то ставил, недопилы в дровах там были.... -
Коллеги, подскажите, какая сейчас ситуация с l2tp поверх dhcp для Beeline?
У меня не поднимается l2tp ((
Мои настройки:
Interfaces:WAN
Enable: Enanable Interface
Description:WAN
IPv4 Configuration Type: DHCP
IPv6 Configuration Type: None
Остальные параметры не менял
Interface: LAN
Enable: Enanable Interface
Description:LAN
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None
IPv4 address: 192.168.20.100/24
Остальные параметры не менял
Interfaces: PPP
Link Type: L2TP
Link Interfaces: WAN
Description: Beeline
Username: 089xxxxxxx
Password: xxxxxxxxxxxx
Local IP(em1): 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Interfaces: OPT1
Enable: Enanable Interface
Description:OPT1
IPv4 Configuration Type: L2TP
IPv6 Configuration Type: None
Username:089xxxxxxxxxx
Password:xxxxxxxxxx
Local IP address: 9x.xxx.xxx.xxx (у меня статика). Почему маска 32 недоступна?
Remote IP address: 85.21.0.255 (tp.internet.beeline.ru)
Enable-on-Demand mode: yes
Idle timeout: 15
Interfaces: Assign network ports
WAN - em1
LAN - em0
OP1 - l2tp0(wan) - Beelineifconfig выдает ppp0:
inet addr: 9x.xxx.xxx.xxx P-t-P:85.21.0.255 Mask:255.255.255.255 -
А поискать - не судьба?
https://www.google.com.ua/search?client=opera&q=Beeline+pfsense
http://forum.pfsense.org/index.php/topic,64367.15.html
-
@werter
Спасибо за гугловую ссылку, она он очень помогает. Я переформулирую вопрос: До сих пор нужно все допиливать, что описано в этой ветки? (просто сейчас версия 2.1, и прошло уже достаточно времени со времен постов)