[Sysadmins] PPTP: конфигурация роутинга по интерфейсу

Roman Savochenko =?iso-8859-1?q?rom=5Fas_=CE=C1_diyaorg=2Edp=2Eua?=
Вт Фев 24 11:04:44 MSK 2009 

Roman Savochenko wrote:
>>>> Одна особенность. При потере соединения PPP сбрасывает роутинг 
>>>> установленный интерфейсом, переподключается, но уже без нужного
>>>> роутинга.  Где для этого случае прописывать роутинг?     
>>> http://www.altlinux.org/Etcnet#vpn
>>> (также реализовано в alterator-net-pptp)
>> Речь идёт не о defaultrouting с оператором и защите маршрута на 
>> сервер PPTP. С ним таких проблем не будет по причине отсутствия 
>> ручных маршрутов.
>> В моём случае я ставлю маршрут на сетку за тунелем через шлюз тунеля 
>> в ipv4route:
>> ip add route 192.168.2.0/24 via 192.168.0.1
>> Где 192.168.0.1 адрес тунеля на стороне сервера.
>> Очевидно такой маршрут привязан к интерфейсу маршрута ppp1. И при 
>> проблемах с тунелем вместе с ppp1 откидывается и маршрут.
>> А такие проблемы случаются и pppd сам выполняет переподключений никак 
>> не затрагивая etcnet, благодаря 'persist'. Только вызывает ip-down и 
>> ip-up. Вот поэтому и приходится маршрут писать туда.
> Тут более интересно почему он дисконнектится примерно каждые пол часа: 
Оказалось даже ни это наиболее интересно. Переключение при потере 
синхронизации это нормально. Но дело в том, что он не синхронизирует 
соединение даже когда оно установлено уже около 700мин.

Постоянно замечается ситуация, когда я открываю ресурс через тунель, а 
ответа нет. И в это время тунель начинает переподключаться. Если 
повторно отправить запрос на открытие ресурса, то он открывается, но а 
если не открывать повторно то можно дождаться ошибки таймаута, т.е. 
фактически запросы теряются.

Тоже самое обнаруживается и при подключении к клиенту, через тунель, со 
стороны сервера. Например:
- смотрю через ifconfig и вижу ppp1 на 192.168.0.2.
- набираю # ssh roman на 192.168.0.2.
- запрос висит, а по ifconfig уже видим ppp1 на 192.168.0.3.
- исходный запрос теряется.

Как вот с этим бороться? Ибо работать так невозможно. Юзеры постоянно 
жалуются на невозможность отправки почты и захода на сайт через тунель.

С уважением, Роман
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : rom_as.vcf
Тип     : text/x-vcard
Размер  : 218 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090224/29fccaa4/attachment.vcf>

Подробная информация о списке рассылки Sysadmins