рестарт WAN PPPOE с линии ADSL требует ребут pfSense



  • На одной точке пользуюсь ростелекомовским ADSL интернетом с PPPoE. Модем настроен бриджом, он прокидывает PPPoE на pfsense (2.2.2)

    Ситуация весьма интересная, и гугл говорит что я весьма-весьма не одинок.

    Симптомы:
    Иногда (не всегда!) маршрутизатор pfSense перестаёт нормально переподключаться при разрыве туннеля. Чтобы маршрутер нормально снова зацепился на туннель - нужно его ребутать.
    Сам момент отключения в логах не получается оперативно отследить, т.к. объект далеко и на момент ручной перезагрузки уже старые логи все затёрты. В логе иногда проскакивают сообщения, что присвоен IP 0.0.0.0.0 c шлюзом 0.0.0.0

    Пока что делаю так http://blog.martinshouse.com/2014/06/pfsense-auto-reboot-if-internet.html
    Хочу узнать, есть ли подобные проблемы на ADSL линке у кого о ещё, и как с ними бороться.

    PS: ростелек требует весьма своеобразные настройки по компрессиям. Но не думаю, что эти вещи связаны.



  • За ссылку - спасибо.
    Попробуйте обновить прошивку модема до последней версии. Как вариант, заменить модем на другой.



  • модем не при делах - при подключении PPPoE с компа всё норм. Это косяк маршрутера.



  • удалось выцепить часть General лога:

    php-fpm[46072]: /rc.newwanip: pfSense package system has detected an IP change or dynamic WAN reconnection - 90.188.16.yyy -> 90.188.16.yyy - Restarting packages.
    Jun 13 18:23:56 check_reload_status: Starting packages
    Jun 13 18:23:56 snmpd[69627]: disk_OS_get_disks: adding device 'ada0' to device list
    Jun 13 18:23:57 php-fpm[16718]: /rc.start_packages: Restarting/Starting all packages.
    Jun 13 18:36:51 check_reload_status: Rewriting resolv.conf
    Jun 13 18:38:20 check_reload_status: Rewriting resolv.conf
    Jun 13 18:38:22 php-fpm[16718]: /rc.newwanip: ROUTING: setting default route to 213.228.116.72

    т.е. он подключился в 18:23, а в 18:38 решил прописать default route через туннель. Что вообще происходит?!

    Это кусок PPP-лога. Представляет интерес последняя строка

    Jun 13 18:22:05 ppp: [wan_link0] LCP: no reply to 4 echo request(s)
    Jun 13 18:22:15 ppp: [wan_link0] LCP: no reply to 5 echo request(s)
    Jun 13 18:22:15 ppp: [wan_link0] LCP: peer not responding to echo requests
    Jun 13 18:22:15 ppp: [wan_link0] LCP: state change Opened –> Stopping
    Jun 13 18:22:15 ppp: [wan_link0] Link: Leave bundle "wan"
    Jun 13 18:22:15 ppp: [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
    Jun 13 18:22:15 ppp: [wan] IPCP: Close event
    Jun 13 18:22:15 ppp: [wan] IPCP: state change Opened –> Closing
    Jun 13 18:22:15 ppp: [wan] IPCP: SendTerminateReq #9
    Jun 13 18:22:15 ppp: [wan] IPCP: LayerDown
    Jun 13 18:22:15 ppp: [wan] IFACE: Delete route 0.0.0.0/0 213.228.116.72 failed: No such process
    Jun 13 18:22:15 ppp: [wan] IFACE: Down event



  • кусок лога из System->Gateways

    Jun 13 18:37:00 apinger: Could not bind socket on address(90.188.16.11) for monitoring address 78.109.128.2(WAN_RT_PPPOE) with error Can't assign requested address



  • Версии 1.2.2 и 1.2.3 работали на нескольких точка по городу без проблем чёрт-ти сколько лет. Модемы были разные zyxel, acorp, zte и ещё какие-то, уже не помню.

    ростелек требует весьма своеобразные настройки по компрессиям.

    А вот этого не понял.



  • @aleksvolgin:

    Версии 1.2.2 и 1.2.3 работали на нескольких точка по городу без проблем чёрт-ти сколько лет. Модемы были разные zyxel, acorp, zte и ещё какие-то, уже не помню.

    ростелек требует весьма своеобразные настройки по компрессиям.

    А вот этого не понял.

    установлены галочки, без них не заводится:

    -Disable vjcomp(compression) (auto-negotiated by default).	
    -Disable acfcomp (compression) (auto-negotiated by default).	
    -Disable protocomp (compression) (auto-negotiated by default).	
    


  • Версия не х64 случаем ? Если да, то смените на х32.

    P.s. Как вариант - сменить и сетевую.



  • версия i386
    смысла менять сетёвку тоже не вижу - всё остальное работает нормально.
    Вот топик в англоветке с этой проблемой https://forum.pfsense.org/index.php?topic=93607.0



  • Это проделали ?

    I have read about apinger, and disabled the monitoring in WAN interface. (also created a cron job to restart it every 3 minutes)
    Also i have read about the auto-negotiation setting to default, but in only appears in "normal interfaces"(when you configure the interface to be used as pppoe, there is not negotiation setting).



  • нет, не делал.
    Опасаюсь, что с этой галочкой перестанет работать реконнект. Я прав или ….. ?



  • новая информация по делу!
    мёртвое отваливание на самом деле нечто иное!

    1. Возникает при простом реконнекте
    2. коннект при этом успешный! И WAN при этом горит зелёным!


  • 1. Что вызывает реконнект? Бродячие крысы, магнитные бури…
    2. Возможно, конфликт IP адресов, в результате того, что кто-то самовольно забил себе статику.



  • @Scodezan:

    1. Что вызывает реконнект? Бродячие крысы, магнитные бури…
    2. Возможно, конфликт IP адресов, в результате того, что кто-то самовольно забил себе статику.

    по делу есть что нибудь? если выставить статику - PPPoE сервер её отвергает.



  • @derwin:

    если выставить статику - PPPoE сервер её отвергает.

    те вариант конфликта отпадает. Попробуйте поставить фиксированный протокол на модеме. Если не поможет пробовать поднимать сессию на самом модеме(чтобы исключить pfsense как неисправный элемент)

    @derwin:

    по делу есть что нибудь?

    Провайдера поменять, ещё не предлагали?



  • о каком протоколе речь? модем в режиме роутера работает безпроблемно. ПРоблема на pfSense.

    Провайдера менять не резонно, ввиду отсутствия оных в радиусе 100км.



  • @derwin:

    о каком протоколе речь?

    Аля ITU G.992.5, ITU G.992.5 Annex M, ITU G.992.5 Annex L…

    @derwin:

    модем в режиме роутера работает безпроблемно. ПРоблема на pfSense.

    Тогда решайте вопрос с тем кто посоветовал Вам перевести модем в режим моста.

    @derwin:

    Провайдера менять не резонно, ввиду отсутствия оных в радиусе 100км.

    Всё понимаю, просто попытался отшутиться от Вашего гневного выпада. Ан не получилось.



  • Вы с DSLAM-оборудованием работали когда нибудь?
    я что то очень сильно сомневаюсь, что на annex-M протокол можно посадить ANNEX-A линию.

    ПРобегитесь по приведённым мною ссылкам. Не у одного меня такие траблы с ADSL, линия тут не при чём. Тем более, что с компа всё "ОК".
    Ну разве это нормально, что:

    1. основной маршрут прописывается не сразу после поднятия туннеля, а через какое то рандомное время?
    2. что даже при лежачем туннеле (если маршрутизации нет), WAN горит зелёным? а LCP пакеты ходят без ошибок.


  • @derwin:

    я что то очень сильно сомневаюсь, что на annex-M протокол можно посадить ANNEX-A линию

    Что сомнительного?

    От топикстартера реквестирую
    1. status - system log - ppp в момент обрыва и подключения.
    2. Регион ростелека
    3. Логи dsl модема в данный момент

    Вангую пропадание линка dsl -> его восстановление -> попытку реконекта -> отказ bras'a в коннекте в связи с неистекшим таймаутом предидущего соединения - > превышение числа неудачных попыток аутентификация -> блок порта/padi request на пару минут дабы охладить пыл -> как раз в этот момент происходит ребут



  • Попробуйте обновить прошивку модема до последней версии. Вам это трудно сделать ?



  • @werter:

    Попробуйте обновить прошивку модема до последней версии. Вам это трудно сделать ?

    прошивка такая, какая высылается саппортом длинка исключительно по запросу. В паблик доступе такой нет )))) Самая наиновейшая.

    2suslayer
    1. Подключение успешное, посмотрите мои сообщения выше, там всё описано.
    2. ….
    3. А что смотреть на модеме? Я же говорю - сам модем в режиме роутера работает без проблем, как и любой виндовый комп.

    Я не вангую, я знаю наверняка:
    С дсл-линком всё пучком, читайте посты выше. Брас не отказывает в повторном линке. Открою секрет - если делать супербыстрый линк 2х PPPoE соединений - будет 2 рабочих подключения, я разгонялся до 16 подключений. Если делать медленный реконнект - все предыдущие линки отстреливаются. Ограничений на время реконнекта нет.



  • @derwin:

    @werter:

    Попробуйте обновить прошивку модема до последней версии. Вам это трудно сделать ?

    прошивка такая, какая высылается саппортом длинка исключительно по запросу. В паблик доступе такой нет )))) Самая наиновейшая.

    2suslayer
    1. Подключение успешное, посмотрите мои сообщения выше, там всё описано.
    2. ….
    3. А что смотреть на модеме? Я же говорю - сам модем в режиме роутера работает без проблем, как и любой виндовый комп.

    Я не вангую, я знаю наверняка:
    С дсл-линком всё пучком, читайте посты выше. Брас не отказывает в повторном линке. Открою секрет - если делать супербыстрый линк 2х PPPoE соединений - будет 2 рабочих подключения, я разгонялся до 16 подключений. Если делать медленный реконнект - все предыдущие линки отстреливаются. Ограничений на время реконнекта нет.

    1. Где написано что оно успешное? Вот читаю и не вижу нечто подобного….

    ppp: [wan_link0] PPPoE: connection successful
    ppp: [wan_link0] LCP: authorization successful

    2. Регион спрашивал потому что знаю как это работает в центральном, у вас же судя по
    @derwin:

    Jun 13 18:38:22 php-fpm[16718]: /rc.newwanip: ROUTING: setting default route to 213.228.116.72

    Новосибирск, про нюансы которого я не знаю.
    3. А смотреть вот тоже нечто подобное

    user crit kernel: ADSL link down

    Я бы ещё посмотрел затухание, количество crc error…

    Относительно количества соединений, я допускаю все, но очень мало верится что в ростелекоме настолько суровые парни что ставят таймауты в 1сек, и уж тем более не ограничивают количество сессий одной учетки.

    Описанной вами проблемы у меня не наблюдается, хотя также используется adsl, pppoe.  Причем что на 2.1.5 что на 2.2.1
    Если вы так уверены что проблема в сенсе, то единственное что можно сюда приплести это https://redmine.pfsense.org/issues/4081 и вам уже давали совет его выключить.



  • регион Алтайский край.
    CRC ошибок нет, ни на модеме, ни на эзернете. Коллизий нет.

    PS: вот прога для создания N-соединений на винде. http://forum.sibnet.ru/index.php?showtopic=654

    Давайте копать в сторону того, как сделать костыль для прописывания маршрутизации через PPPoE линк. Ребут как то не кошерно



  • @derwin:

    регион Алтайский край.
    CRC ошибок нет, ни на модеме, ни на эзернете. Коллизий нет.

    PS: вот прога для создания N-соединений на винде. http://forum.sibnet.ru/index.php?showtopic=654

    Давайте копать в сторону того, как сделать костыль для прописывания маршрутизации через PPPoE линк. Ребут как то не кошерно

    Давайте таки логи на момент обрыва



  • вторые сутки полёт нормальный  :) жду…



  • похоже бабка отшептала.
    Всё, проблем нет.


Log in to reply