Отпадает подключение PPTP через WAN к провайдер

lmmortal

Суть проблемы:
На pfSense 2.0.x подключение PPTP к провайдеру работает без проблем.
Появилась потребность перейти на более новый релиз, но столкнулся с проблемой: после настройки и перезагрузки pfSense PPTP сессия поднимается, но, спустя несколько секунд, отпадает. Причем на всех релизах 2.1+.
В чем может быть проблема?

Логи:

Dec 11 17:25:06	ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec 11 17:25:06	ppp: [opt1] PRIDNS 0.0.0.0
Dec 11 17:25:06	ppp: [opt1] SECDNS 0.0.0.0
Dec 11 17:25:06	ppp: [opt1_link0] LCP: rec'd Protocol Reject #1 (Opened)
Dec 11 17:25:06	ppp: [opt1_link0] LCP: protocol IPV6CP was rejected
Dec 11 17:25:06	ppp: [opt1] IPV6CP: protocol was rejected by peer
Dec 11 17:25:06	ppp: [opt1] IPV6CP: state change Req-Sent --> Stopped
Dec 11 17:25:06	ppp: [opt1] IPV6CP: LayerFinish
Dec 11 17:25:06	ppp: [opt1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Dec 11 17:25:06	ppp: [opt1] IPADDR 213.110.122.***
Dec 11 17:25:06	ppp: [opt1] 213.110.122.*** is OK
Dec 11 17:25:06	ppp: [opt1] PRIDNS 195.24.128.65
Dec 11 17:25:06	ppp: [opt1] SECDNS 195.24.128.164
Dec 11 17:25:06	ppp: [opt1] IPCP: SendConfigReq #3
Dec 11 17:25:06	ppp: [opt1] IPADDR 213.110.122.***
Dec 11 17:25:06	ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec 11 17:25:06	ppp: [opt1] PRIDNS 195.24.128.65
Dec 11 17:25:06	ppp: [opt1] SECDNS 195.24.128.164
Dec 11 17:25:06	ppp: [opt1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Dec 11 17:25:06	ppp: [opt1] IPADDR 213.110.122.***
Dec 11 17:25:06	ppp: [opt1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Dec 11 17:25:06	ppp: [opt1] PRIDNS 195.24.128.65
Dec 11 17:25:06	ppp: [opt1] SECDNS 195.24.128.164
Dec 11 17:25:06	ppp: [opt1] IPCP: state change Ack-Sent --> Opened
Dec 11 17:25:06	ppp: [opt1] IPCP: LayerUp
Dec 11 17:25:06	ppp: [opt1] 213.110.122.*** -> 172.17.0.1
Dec 11 17:25:07	ppp: [opt1] IFACE: Up event
Dec 11 17:25:07	ppp: [opt1] IFACE: Rename interface ng0 to pptp0
Dec 11 17:27:04	ppp: [opt1_link0] PPTP call terminated
Dec 11 17:27:04	ppp: [opt1_link0] Link: DOWN event
Dec 11 17:27:04	ppp: [opt1_link0] LCP: Down event
Dec 11 17:27:04	ppp: [opt1_link0] LCP: state change Opened --> Starting
Dec 11 17:27:04	ppp: [opt1_link0] Link: Leave bundle "opt1"
Dec 11 17:27:04	ppp: [opt1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Dec 11 17:27:04	ppp: [opt1] IPCP: Close event
Dec 11 17:27:04	ppp: [opt1] IPCP: state change Opened --> Closing
Dec 11 17:27:04	ppp: [opt1] IPCP: SendTerminateReq #4
Dec 11 17:27:04	ppp: [opt1] IPCP: LayerDown
Dec 11 17:27:05	ppp: [opt1] IFACE: Down event
Dec 11 17:27:05	ppp: [opt1] IFACE: Rename interface pptp0 to pptp0
Dec 11 17:27:05	ppp: [opt1] IPV6CP: Close event
Dec 11 17:27:05	ppp: [opt1] IPV6CP: state change Stopped --> Closed
Dec 11 17:27:05	ppp: [opt1] IPCP: Down event
Dec 11 17:27:05	ppp: [opt1] IPCP: LayerFinish
Dec 11 17:27:05	ppp: [opt1] Bundle: No NCPs left. Closing links...
Dec 11 17:27:05	ppp: [opt1] IPCP: state change Closing --> Initial
Dec 11 17:27:05	ppp: [opt1] IPV6CP: Down event
Dec 11 17:27:05	ppp: [opt1] IPV6CP: state change Closed --> Initial
Dec 11 17:27:05	ppp: [opt1_link0] LCP: LayerDown
Dec 11 17:27:05	ppp: [opt1_link0] Link: reconnection attempt 1 in 2 seconds

И после бесконечные реконнекты.

werter

И 2.2.5 себя так же ведет ?

В логе ничего подозрительного нет. А если на Win поднимать pptp, то всё ок ? Или железным роутером?

lmmortal

И железяка, и винда, даже pfSense до версии 2.0.3 включительно нормально работает.
На всех последующих - вот такой глюк, на 2.2.5 тоже - лог с него снят.

Кстати, подключение к провайдеру идет без шифрования. Может ему это не нравится?

lmmortal

Разве никто не сталкивался с такой проблемой?

werter

@lmmortal:

Разве никто не сталкивался с такой проблемой?

В pf есть возможность позахватывать пакеты и посмотреть что происходит - Diagnostics: Packet Capture
Попробуйте сменить сетевую карту.

WY6EPT

возможно проблема с дровами сетевухи, если несколько сетевух. попробуй через другую дырку выйти.
у меня выше 2.2 начались свистопляски с 10г интерфейсами, а рррое и до этого несколько случаев было, что вылетало, я новое соединение создавал, на другом интерфейсе и всё продолжало работать.

lmmortal

Перетыкал 3 сетевухи (две ралинковские и одна реалтек) - результат тот же.
В Packet Capture тоже ничего странного не видно.
Самое интересное, что, после установки системы и настройки соединения, все работает. Но стоит только перезагрузить, начинаются проблемы.

smils

lmmortal
А если рестартануть интерфейсы?

Похоже на проблему FreeBSD на Hyper-V

вы не с виртуальной pfSense экспериментируете?

пробуйте.
интерфейсы свои подставите.

ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
dhclient de0

werter

@smils:

lmmortal
А если рестартануть интерфейсы?

Похоже на проблему FreeBSD на Hyper-V

вы не с виртуальной pfSense экспериментируете?

…..
dhclient de0

dhcpclient de0 ?

smils

dhcpclient de0
точно.
спасибо.

lmmortal

@smils:

lmmortal
А если рестартануть интерфейсы?

Похоже на проблему FreeBSD на Hyper-V

вы не с виртуальной pfSense экспериментируете?

пробуйте.
интерфейсы свои подставите.

ifconfig de0 down
ifconfig de0 up
ifconfig de1 down
ifconfig de1 up
dhclient de0

Нет, на физическом железе pfSense стоит.
А вот с виртуальной машиной - это интересно. Попробую на Proxmox поставить, может заведется.))
Но, с другой стороны, падает-то не WAN (он локальный IP держит нормально), а OPT1, на котором поднимается PPTP.

werter

@lmmortal:

А вот с виртуальной машиной - это интересно. Попробую на Proxmox поставить, может заведется.))

Щас похвалю ::) Хороший выбор.
Рекомендую исп. нативные сетевые (virtio) и нативный же контроллер hdd.

lmmortal

Щас похвалю ::) Хороший выбор.
Рекомендую исп. нативные сетевые (virtio) и нативный же контроллер hdd.

Попробую, потом отпишусь ))

WY6EPT

чем дело закончилось?

lmmortal

@WY6EPT:

чем дело закончилось?

Пока ничем, жду выходных, чтоб проверить.
Сейчас интернет не могу всем отрубить, съедят))

lmmortal

Ничего не поменялось, на виртуальной машине результат тот же.

Scodezan

Чисто предположение…. Проверить роуты после поднятия туннеля, возможно, меняется маршрут к РРТР серверу.

lmmortal

@Scodezan:

Чисто предположение…. Проверить роуты после поднятия туннеля, возможно, меняется маршрут к РРТР серверу.

То есть Diagnostics=>Routes?

lmmortal

Кое что нарыл:
Проблема, возможно, где-то в файлике /etc/inc/interfaces.inc
Подменил содержимое функции (function interface_ppps_configure($interface)), взял из версии 2.0.3, PPTP интерфейс перестал падать, держит соединение, вроде бы, нормально, что не может не радовать. :) :) :)
Вот только в интернет перестал пускать. При открытии странички сразу ругается на DNS, пинг тоже не проходит.

lmmortal

В pfSense 2.3 исправили эту проблему. Только пришлось создавать VLAN интерфейс, а потом на нем OPT и настраивать PPTP непосредственно в OPT, т.к. PPPs отказывается создаваться вручную - говорит, что поля не заполнены.