откуда петля? loop detected on …



  • Добрый вечер, ловлю сообщения "kernel: Loop detected on l2tp0" при определенной ситуации, которую опишу ниже. Для начала расскажу как настроено подключение к интернету (Билайн Москва).
    WAN (DHCP) - получает "внутренний" IP (10...*), далее поверх поднимается L2TP (l2tp), который получает уже внешний IP  и доступ в интернет. Так как при наличии только WAN подключения сенс не видит IP адрес l2tp сервера (85.21.0.253), то я сделал маршрут к нему:

    (картинки кликабельны, маршрут destintaion 85.21.0.253 - gateway - 10.87.8.1)

    Вот данные когда все хорошо (префикс в аттаче - up):
    Dashboard:

    Gateways:

    Routes:

    Далее, я вытаскиваю шнур провайдера из WAN, имитируя разрыв связи и жду пока отвалится L2TP (префикс в аттаче - down).
    Interfaces:

    Gateways:

    Routes:

    После того как я снова подключаю кабель я получаю сообщения в логе "kernel: Loop detected on l2tp0". Связи с интернетом нет ни на каком компе, пинги с сенса не идут. (префикс в аттаче - loop)
    Dashboard:

    Routes:

    Подскажите, пожалуйста, как избавиться от проблемы или, хотя бы, куда копать? Спасибо.




    ![up-routing tables.PNG](/public/imported_attachments/1/up-routing tables.PNG)
    ![up-routing tables.PNG_thumb](/public/imported_attachments/1/up-routing tables.PNG_thumb)
    ![up-static routes.PNG_thumb](/public/imported_attachments/1/up-static routes.PNG_thumb)
    ![up-static routes.PNG](/public/imported_attachments/1/up-static routes.PNG)











  • Так как при наличии только WAN подключения сенс не видит IP адрес l2tp сервера (85.21.0.253), то я сделал маршрут к нему

    а почему не видит? В этом случае как выглядит таблица роутинга и каков в ней default gateway?
    И уберите картинки сверху, которое на левом хостинге лежат.



  • default gateway в l2tp у меня вручную стоит. Так как если установить 10... то хоть и будет поднят l2tp туннель, интернета не будет.
    в аттаче - gateway - это маршруты при 10...* def gateway
    nostatic - routes - это маршруты когда я не указываю маршрут до l2tp сервера.
    если не указывать маршрут, то первое соединение поднимается и интернет есть, если же разорвать соединение с падением l2tp, то потом туннель не поднимается: (0.0.0.0 -> 85.21.0.253) Network is unreachable…
    Если не установить default gateway нигде - дает 10...* (no default gateway - routes)
    Интересно, что ASUS wl500gpv1 получает гораздо больше маршрутов по DHCP

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    85.21.88.130    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    85.21.88.130    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    85.21.0.164     10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    85.21.192.3     10.87.8.1       255.255.255.255 UGH   1      0        0 WAN vlan1
    195.14.50.16    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    195.14.50.16    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    217.118.84.213  10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    78.107.235.6    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    85.21.72.83     10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    85.21.52.254    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    85.21.52.254    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    194.67.1.13     10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    194.67.1.14     10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    194.67.18.19    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    195.14.50.21    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    195.14.50.26    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    195.14.50.26    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    194.67.1.115    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    89.179.135.67   10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    89.179.135.67   10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    213.234.192.8   10.87.8.1       255.255.255.255 UGH   1      0        0 WAN vlan1
    195.14.50.93    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    195.14.50.93    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    194.67.18.72    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    78.107.69.98    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
    194.67.1.130    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    217.118.84.249  10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
    78.107.235.4    10.87.8.1       255.255.255.252 UG    0      0        0 WAN vlan1
    85.21.72.80     10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
    78.107.51.0     10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
    85.21.108.16    10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
    85.21.108.16    10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
    83.102.231.32   10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
    83.102.231.32   10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
    85.21.138.208   10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
    85.21.138.208   10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
    83.102.146.96   10.87.8.1       255.255.255.224 UG    0      0        0 WAN vlan1
    83.102.146.96   10.87.8.1       255.255.255.224 UG    2      0        0 WAN vlan1
    233.33.210.0    10.87.10.166    255.255.255.0   UG    0      0        0 WAN vlan1
    85.21.90.0      10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
    85.21.90.0      10.87.8.1       255.255.255.0   UG    2      0        0 WAN vlan1
    78.107.23.0     10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
    85.21.79.0      10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
    85.21.79.0      10.87.8.1       255.255.255.0   UG    2      0        0 WAN vlan1
    78.107.196.0    10.87.8.1       255.255.252.0   UG    0      0        0 WAN vlan1
    10.87.8.0       *               255.255.248.0   U     0      0        0 WAN vlan1
    192.168.0.0     *               255.255.0.0     U     0      0        0 LAN br0
    10.0.0.0        10.87.8.1       255.0.0.0       UG    0      0        0 WAN vlan1
    10.0.0.0        10.87.8.1       255.0.0.0       UG    2      0        0 WAN vlan1
    default         85.21.0.164     0.0.0.0         UG    0      0        0 WAN ppp0
    default         10.87.8.1       0.0.0.0         UG    1      0        0 WAN vlan1
    
    
    • у моего провайдера подключение к l2tp серверу происходит по имени т.е. tp.corbina.net. Nslookup дает
    Name:    tp.corbina.net
    Addresses:  85.21.0.251, 85.21.0.255, 85.21.0.253
    

    т.к. в сенсе надо жестко забивать IP, решил обращаться к 253му.

    не могу редактировать свои сообщения на которые уже кто-то ответил. Не думал что будет ошибка в загрузке картинок. Хостинг нормальный, если скопировать ссылку - в браузере откроются.



    ![nostatic - routes.PNG](/public/imported_attachments/1/nostatic - routes.PNG)
    ![nostatic - routes.PNG_thumb](/public/imported_attachments/1/nostatic - routes.PNG_thumb)
    ![no default gateway - routes.PNG](/public/imported_attachments/1/no default gateway - routes.PNG)
    ![no default gateway - routes.PNG_thumb](/public/imported_attachments/1/no default gateway - routes.PNG_thumb)



  • А что у вас за карусель с LAN-интерфейсами? Они что все в одной подсети? Смелое решение…



  • @rubic:

    А что у вас за карусель с LAN-интерфейсами? Они что все в одной подсети? Смелое решение…

    Bridge - (LAN, LAN1, LAN2, LAN3)  ;D
    ну… нет гигабитного свича, зато есть четырехпортовая карточка. Поэтому на замену домашнего роутера пока хватает  ;)

    Все-таки хотелось бы понять откуда петля, и почему, например у роутера два default маршрута (да еще и куча других) а у сенса нет (может в данном случае default имеет разный смысл).
    Как мне кажется, надо просто сделать что до подъема L2TP - default gateway устанавливается 10..., а при подключении L2TP - 85.... При падении же опять менять на 10.0.0. Только вот как это сделать?

    p.s. я не спец по построению сетей и в freeBSD, поэтому могут быть очевидные для вас ошибки)



  • нет гигабитного свича, зато есть четырехпортовая карточка.

    модель?



  • INTEL PRO/1000 PT QUAD PORT NETWORK CARD EXPI9404PTBLK б.у ясное дело

    господа, помогите же с проблемой ::)



  • Итак, похоже действительно проблема с маршрутами:
    l2tp ну никак не хочет подниматься, но стоит написать

    route add 85.21.0.253/32 10.87.8.1
    85.* - адрес l2tp сервера
    10.* - gateway для WAN
    
    

    как все начинает работать.

    Вот только при падении WAN маршрут удаляется. Встал вопрос автоматизации. Как сделать так чтобы при подключении WAN - писался бы маршрут.
    Если его прописать через pfSense (System routing -> routes) то хоть l2tp и поднимется, после его падения вместе с WAN получаю петлю.
    Пробовал ppp-linkup, но не то, т.к. если WAN не падает, то последующее соединение с l2tp происходит нормально. Есть ли какой-нибудь wan-linkdown wan-linkup? )))


Log in to reply