VPS + accel-ppp

PPTP related questions
Post Reply
Hellsy
Posts: 2
Joined: 07 Nov 2014, 08:02

VPS + accel-ppp

Post by Hellsy » 07 Nov 2014, 08:11

OS: Gentoo 3.16.5 x86_64 QEMU Virtual CPU version
Accel-ppp: 1.8

accel-ppp на основной системе - все работает.
Ровно та же конфигурация на виртуалке ведет к таймаутам и невозможности подключиться.
[2014-11-07 07:30:17.934] ppp0: d45f9bce13c6ee25: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>]
[2014-11-07 07:30:20.934] ppp0: d45f9bce13c6ee25: fsm timeout
[2014-11-07 07:30:20.934] ppp0: d45f9bce13c6ee25: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>]
[2014-11-07 07:30:23.934] ppp0: d45f9bce13c6ee25: fsm timeout
(и так до победного дисконнекта)
Впервые я столкнулся с этим полгода назад. Покопался в инете, не нашел ответов. Мне, в общем, было не принципиально и я забил. Сейчас вот поднял себе небольшой VPS сервер. OVPN на нем работает, но медленно. Захотел проверить accel-ppp и снова столкнулся с той же проблемой.
iptables на время тестов перевел в ACCEPT на все.

Отдельно отмечу, что эта проблема всплывает регулярно и на основном сервере при некоторых клиентских настройках mtu/mru.

Dmitry
Администратор
Posts: 949
Joined: 09 Oct 2014, 10:06

Re: VPS + accel-ppp

Post by Dmitry » 07 Nov 2014, 08:22

явно не ходят gre пакеты
ни туда, ни сюда

Dmitry
Администратор
Posts: 949
Joined: 09 Oct 2014, 10:06

Re: VPS + accel-ppp

Post by Dmitry » 07 Nov 2014, 08:23

если на самом сервере не фильтруются, то хостер может фильтровать, проверь с помощью tcpdump на предмет входящих gre

Hellsy
Posts: 2
Joined: 07 Nov 2014, 08:02

Re: VPS + accel-ppp

Post by Hellsy » 07 Nov 2014, 09:00

Так он и на моей собственной виртуалке в моей же локальной сети не работает почему-то. Может быть virtio как-то мешает GRE? Или GRE не переносит DNAT / REDIRECT?

tcpdump выдает попытки сервера отправить что-то, но без ответа, увы.

Code: Select all

08:55:58.452685 IP (tos 0x0, ttl 64, id 45307, offset 0, flags [none], proto GRE (47), length 55)
    ***.ru > ***.nwlink.spb.ru: GREv1, Flags [key present, sequence# present], call 21398, seq 1, length 35
        LCP, Conf-Request (0x01), id 1, length 21
        encoded length 19 (=Option(s) length 15)
        0x0000:  c021 0101 0013
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
          MRU Option (0x01), length 4: 1400
            0x0000:  0578
          Magic-Num Option (0x05), length 6: 0x19495cff
            0x0000:  1949 5cff
(и так много раз)

Dmitry
Администратор
Posts: 949
Joined: 09 Oct 2014, 10:06

Re: VPS + accel-ppp

Post by Dmitry » 07 Nov 2014, 09:14

virtio помехой быть не может
а вот нат может, в принципе гре через нат работает, если только нат нормально работает

User avatar
Абрамчук Вадим
Posts: 75
Joined: 21 Oct 2014, 20:15

Re: VPS + accel-ppp

Post by Абрамчук Вадим » 07 Nov 2014, 09:23

NAT для GRE надо специально готовить.
В Linux для этого нужно загрузить модули ядра nf_conntrack_pptp, nf_conntrack_gre и вроде ещё что-то.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest