|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitrii Gavrilov 2:5050/11.16 20 Feb 2003 22:32:24
To : All
Subject : mpd
--------------------------------------------------------------------------------
Возникла следующая проблема. Стоит mpd-3.12 в качестве VPN сервера. ОС FreeBSD
4.7-p1. Кол-во одновременно подключенных пользователей около 20 человек. Клиенты
- win98, win2k, winxp, freebsd+mpd. Везде одно и тоже - пропадание пакетов.
tcpdump при этом показывает следующее:
rl1 - внешний интерфейс
ng1 - к клиенту
Это в внешнего интерфейса
vpn_server# tcpdump -p -n -i rl1 src 217.xxx.xxx.3 or dst 217.xxx.xxx.3
tcpdump: listening on rl1
17:06:00.099941 217.xxx.xxx.3.1053 > 217.xxx.xxx.1.53: 1+ A? www.pisem.net.
(31)
17:06:01.015897 217.xxx.xxx.1.53 > 217.xxx.xxx.3.1053: 1* 5/2/2 A
80.68.244.5,[|domain]
17:06:01.035996 217.xxx.xxx.3.1054 > 80.68.244.5.80: S 286701:286701(0) win 8192
<mss 1422,nop,nop,sackOK> (DF)
17:06:01.037352 80.68.244.5.80 > 217.xxx.xxx.3.1054: S 2942387453:2942387453(0)
ack 286702 win 17064 <mss 1460> (DF)
17:06:01.050605 217.xxx.xxx.3.1054 > 80.68.244.5.80: . ack 1 win 8532 (DF)
17:06:01.072084 217.xxx.xxx.3.1054 > 80.68.244.5.80: P 1:388(387) ack 1 win 8532
(DF)
17:06:01.166036 80.68.244.5.80 > 217.xxx.xxx.3.1054: . ack 388 win 17064 (DF)
17:06:03.327763 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:04.324126 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:06.330225 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:18.324890 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:34.325547 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:41.025910 217.xxx.xxx.3.1054 > 80.68.244.5.80: F 388:388(0) ack 1 win 8532
(DF)
17:06:41.027150 80.68.244.5.80 > 217.xxx.xxx.3.1054: . ack 389 win 17064 (DF)
17:06:43.915094 217.xxx.xxx.3.1060 > 80.68.244.5.80: S 329590:329590(0) win 8192
<mss 1422,nop,nop,sackOK> (DF)
17:06:43.916300 80.68.244.5.80 > 217.xxx.xxx.3.1060: S 2953997164:2953997164(0)
ack 329591 win 17064 <mss 1460> (DF)
17:06:43.931392 217.xxx.xxx.3.1060 > 80.68.244.5.80: . ack 1 win 8532 (DF)
17:06:43.952733 217.xxx.xxx.3.1060 > 80.68.244.5.80: P 1:388(387) ack 1 win 8532
(DF)
17:06:44.047864 80.68.244.5.80 > 217.xxx.xxx.3.1060: . ack 388 win 17064 (DF)
17:06:44.368134 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:44.373938 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1423:2845(1422) ack 388
win 17064 (DF)
17:06:45.366074 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:47.366022 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:51.366194 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (DF)
17:06:59.366645 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (DF)
17:07:06.326783 80.68.244.5.80 > 217.xxx.xxx.3.1054: . 1:1423(1422) ack 389 win
17064 (DF)
17:07:15.367188 80.68.244.5.80 > 217.xxx.xxx.3.1060: . 1:1423(1422) ack 388 win
17064 (D
А это в тот же момент времени, но уже на интерфейсе к клиенту
vpn_server# tcpdump -p -n -i ng1
tcpdump: listening on ng1
17:06:00.099853 217.xxx.xxx.3.1053 > 217.xxx.xxx.1.53: 1+ A? www.pisem.net.
(31)
17:06:01.016035 217.xxx.xxx.1.53 > 217.xxx.xxx.3.1053: 1* 5/2/2 A 80.68.244.5,
A 80.68.244.6,[|domain]
17:06:01.035894 217.xxx.xxx.3.1054 > 80.68.244.5.80: S 286701:286701(0) win 8192
<mss 1422,nop,nop,sackOK> (DF)
17:06:01.037419 80.68.244.5.80 > 217.xxx.xxx.3.1054: S 2942387453:2942387453(0)
ack 286702 win 17064 <mss 1460> (DF)
17:06:01.050501 217.xxx.xxx.3.1054 > 80.68.244.5.80: . ack 1 win 8532 (DF)
17:06:01.063104 217.xxx.xxx.3.1054 > 80.68.244.5.80: P 1:388(387) ack 1 win 8532
(DF)
17:06:01.166113 80.68.244.5.80 > 217.xxx.xxx.3.1054: . ack 388 win 17064 (DF)
17:06:41.025788 217.xxx.xxx.3.1054 > 80.68.244.5.80: F 388:388(0) ack 1 win 8532
(DF)
17:06:41.027218 80.68.244.5.80 > 217.xxx.xxx.3.1054: . ack 389 win 17064 (DF)
17:06:43.914974 217.xxx.xxx.3.1060 > 80.68.244.5.80: S 329590:329590(0) win 8192
<mss 1422,nop,nop,sackOK> (DF)
17:06:43.916370 80.68.244.5.80 > 217.xxx.xxx.3.1060: S 2953997164:2953997164(0)
ack 329591 win 17064 <mss 1460> (DF)
17:06:43.931297 217.xxx.xxx.3.1060 > 80.68.244.5.80: . ack 1 win 8532 (DF)
17:06:43.947598 217.xxx.xxx.3.1060 > 80.68.244.5.80: P 1:388(387) ack 1 win 8532
(DF)
17:06:44.047973 80.68.244.5.80 > 217.xxx.xxx.3.1060: . ack 388 win 17064 (DF)
Почему не все пакеты доходят до клиента?
Hастройки mpd-3.12 следующие:
mpd.conf
--------
default:
load client1
client1:
new -i ng1 pptp1 pptp1
load client_standard
client_standard:
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/sbin/mpd-up.sh
set iface down-script /usr/local/sbin/mpd-down.sh
set bundle disable multilink
set bundle yes crypt-reqd
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link mtu 1460
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp dns 217.ххх.ххх.1
load mppe_encryption
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
mppe_encryption:
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
mpd.links
---------
pptp1:
set link type pptp
set pptp self 192.168.0.1
set pptp enable incoming
set pptp disable originate
mpd.secrets
-----------
user password 217.xxx.xxx.3
ifconfig показывает следующее:
....
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
inet 217.xxx.xxx.253 --> 217.xxx.xxx.3 netmask 0xffffffff
....
Dmitrii Gavrilov.
20 Февраля 2003 года
---
* Origin: Честь. (2:5050/11.16)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
mpd |
Dmitrii Gavrilov |
20 Feb 2003 22:32:24 |
 Re: mpd |
Dmitriy Torov |
21 Feb 2003 11:33:53 |
|
|
