откуда петля? loop detected on …

ncat

Добрый вечер, ловлю сообщения "kernel: Loop detected on l2tp0" при определенной ситуации, которую опишу ниже. Для начала расскажу как настроено подключение к интернету (Билайн Москва).
WAN (DHCP) - получает "внутренний" IP (10...*), далее поверх поднимается L2TP (l2tp), который получает уже внешний IP и доступ в интернет. Так как при наличии только WAN подключения сенс не видит IP адрес l2tp сервера (85.21.0.253), то я сделал маршрут к нему:

(картинки кликабельны, маршрут destintaion 85.21.0.253 - gateway - 10.87.8.1)

Вот данные когда все хорошо (префикс в аттаче - up):
Dashboard:

Gateways:

Routes:

Далее, я вытаскиваю шнур провайдера из WAN, имитируя разрыв связи и жду пока отвалится L2TP (префикс в аттаче - down).
Interfaces:

Gateways:

Routes:

После того как я снова подключаю кабель я получаю сообщения в логе "kernel: Loop detected on l2tp0". Связи с интернетом нет ни на каком компе, пинги с сенса не идут. (префикс в аттаче - loop)
Dashboard:

Routes:

Подскажите, пожалуйста, как избавиться от проблемы или, хотя бы, куда копать? Спасибо.

up-dash-full.PNG_thumb

up-gateways.PNG_thumb
![up-routing tables.PNG](/public/imported_attachments/1/up-routing tables.PNG)
![up-routing tables.PNG_thumb](/public/imported_attachments/1/up-routing tables.PNG_thumb)
![up-static routes.PNG_thumb](/public/imported_attachments/1/up-static routes.PNG_thumb)
![up-static routes.PNG](/public/imported_attachments/1/up-static routes.PNG)

down-interfaces-d.PNG_thumb

down-gateways-d.PNG_thumb

down-routes-d.PNG_thumb

loop-dashboard-full.PNG_thumb

loop-routes.PNG_thumb

aleksvolgin

Так как при наличии только WAN подключения сенс не видит IP адрес l2tp сервера (85.21.0.253), то я сделал маршрут к нему

а почему не видит? В этом случае как выглядит таблица роутинга и каков в ней default gateway?
И уберите картинки сверху, которое на левом хостинге лежат.

ncat

default gateway в l2tp у меня вручную стоит. Так как если установить 10... то хоть и будет поднят l2tp туннель, интернета не будет.
в аттаче - gateway - это маршруты при 10...* def gateway
nostatic - routes - это маршруты когда я не указываю маршрут до l2tp сервера.
если не указывать маршрут, то первое соединение поднимается и интернет есть, если же разорвать соединение с падением l2tp, то потом туннель не поднимается: (0.0.0.0 -> 85.21.0.253) Network is unreachable…
Если не установить default gateway нигде - дает 10...* (no default gateway - routes)
Интересно, что ASUS wl500gpv1 получает гораздо больше маршрутов по DHCP

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.88.130    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
85.21.88.130    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
85.21.0.164     10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
85.21.192.3     10.87.8.1       255.255.255.255 UGH   1      0        0 WAN vlan1
195.14.50.16    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
195.14.50.16    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
217.118.84.213  10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
78.107.235.6    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
85.21.72.83     10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
85.21.52.254    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
85.21.52.254    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
194.67.1.13     10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
194.67.1.14     10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
194.67.18.19    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
195.14.50.21    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
195.14.50.26    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
195.14.50.26    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
194.67.1.115    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
89.179.135.67   10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
89.179.135.67   10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
213.234.192.8   10.87.8.1       255.255.255.255 UGH   1      0        0 WAN vlan1
195.14.50.93    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
195.14.50.93    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
194.67.18.72    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
78.107.69.98    10.87.8.1       255.255.255.255 UGH   2      0        0 WAN vlan1
194.67.1.130    10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
217.118.84.249  10.87.8.1       255.255.255.255 UGH   0      0        0 WAN vlan1
78.107.235.4    10.87.8.1       255.255.255.252 UG    0      0        0 WAN vlan1
85.21.72.80     10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
78.107.51.0     10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
85.21.108.16    10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
85.21.108.16    10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
83.102.231.32   10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
83.102.231.32   10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
85.21.138.208   10.87.8.1       255.255.255.240 UG    0      0        0 WAN vlan1
85.21.138.208   10.87.8.1       255.255.255.240 UG    2      0        0 WAN vlan1
83.102.146.96   10.87.8.1       255.255.255.224 UG    0      0        0 WAN vlan1
83.102.146.96   10.87.8.1       255.255.255.224 UG    2      0        0 WAN vlan1
233.33.210.0    10.87.10.166    255.255.255.0   UG    0      0        0 WAN vlan1
85.21.90.0      10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
85.21.90.0      10.87.8.1       255.255.255.0   UG    2      0        0 WAN vlan1
78.107.23.0     10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
85.21.79.0      10.87.8.1       255.255.255.0   UG    0      0        0 WAN vlan1
85.21.79.0      10.87.8.1       255.255.255.0   UG    2      0        0 WAN vlan1
78.107.196.0    10.87.8.1       255.255.252.0   UG    0      0        0 WAN vlan1
10.87.8.0       *               255.255.248.0   U     0      0        0 WAN vlan1
192.168.0.0     *               255.255.0.0     U     0      0        0 LAN br0
10.0.0.0        10.87.8.1       255.0.0.0       UG    0      0        0 WAN vlan1
10.0.0.0        10.87.8.1       255.0.0.0       UG    2      0        0 WAN vlan1
default         85.21.0.164     0.0.0.0         UG    0      0        0 WAN ppp0
default         10.87.8.1       0.0.0.0         UG    1      0        0 WAN vlan1

у моего провайдера подключение к l2tp серверу происходит по имени т.е. tp.corbina.net. Nslookup дает

Name:    tp.corbina.net
Addresses:  85.21.0.251, 85.21.0.255, 85.21.0.253

т.к. в сенсе надо жестко забивать IP, решил обращаться к 253му.

не могу редактировать свои сообщения на которые уже кто-то ответил. Не думал что будет ошибка в загрузке картинок. Хостинг нормальный, если скопировать ссылку - в браузере откроются.

gateway.PNG_thumb
![nostatic - routes.PNG](/public/imported_attachments/1/nostatic - routes.PNG)
![nostatic - routes.PNG_thumb](/public/imported_attachments/1/nostatic - routes.PNG_thumb)
![no default gateway - routes.PNG](/public/imported_attachments/1/no default gateway - routes.PNG)
![no default gateway - routes.PNG_thumb](/public/imported_attachments/1/no default gateway - routes.PNG_thumb)

rubic

А что у вас за карусель с LAN-интерфейсами? Они что все в одной подсети? Смелое решение…

ncat

@rubic:

А что у вас за карусель с LAN-интерфейсами? Они что все в одной подсети? Смелое решение…

Bridge - (LAN, LAN1, LAN2, LAN3) ;D
ну… нет гигабитного свича, зато есть четырехпортовая карточка. Поэтому на замену домашнего роутера пока хватает ;)

Все-таки хотелось бы понять откуда петля, и почему, например у роутера два default маршрута (да еще и куча других) а у сенса нет (может в данном случае default имеет разный смысл).
Как мне кажется, надо просто сделать что до подъема L2TP - default gateway устанавливается 10..., а при подключении L2TP - 85.... При падении же опять менять на 10.0.0. Только вот как это сделать?

p.s. я не спец по построению сетей и в freeBSD, поэтому могут быть очевидные для вас ошибки)

aleksvolgin

нет гигабитного свича, зато есть четырехпортовая карточка.

модель?

ncat

INTEL PRO/1000 PT QUAD PORT NETWORK CARD EXPI9404PTBLK б.у ясное дело

господа, помогите же с проблемой ::)

ncat

Итак, похоже действительно проблема с маршрутами:
l2tp ну никак не хочет подниматься, но стоит написать

route add 85.21.0.253/32 10.87.8.1
85.* - адрес l2tp сервера
10.* - gateway для WAN

как все начинает работать.

Вот только при падении WAN маршрут удаляется. Встал вопрос автоматизации. Как сделать так чтобы при подключении WAN - писался бы маршрут.
Если его прописать через pfSense (System routing -> routes) то хоть l2tp и поднимется, после его падения вместе с WAN получаю петлю.
Пробовал ppp-linkup, но не то, т.к. если WAN не падает, то последующее соединение с l2tp происходит нормально. Есть ли какой-нибудь wan-linkdown wan-linkup? )))