mppe

[masis]

Встала задача замигрировать с одного старого NAS пару сотен пользователей, подключенных через pptp с mppe. Установил последний accel-ppp из гита. Без mppe все работает, с mppe все подключается, но трафик не ходит. Как отдебажить в чем проблема никак не пойму. И на стороне клиента пишет, что все хорошо, MPPE-128 включен, и accel-ppp в логах пишет, что все нормально и "mppe enabled", и трафик какой-то ходит шифрованный, но что-то обе стороны друг друга не понимают. Делаю mppe=deny, все отлично работает, кроме тех клиентов у которых стоит "отключаться если нет шифрования".
kernel 3.10.61
# lsmod | grep mppe
ppp_mppe 12868 2
ppp_generic 32441 8 ppp_mppe,pppoe,pptp,pppox

[Dmitry]

пинг до сервера есть ?

[masis]

Да. И LCP echo проходят.

[Dmitry]

значит это мту
уменьши мту
или добавь правило iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[masis]

Тоже думал про мту. clamp-mss-to-pmtu изначально стоял, пробовал и статический --set-mss, и в настройках accel-ppp уменьшал, не влияет.
При этом никуда кроме сервера не проходят и мелкие пакеты тоже. Думал маршрутизация где-нибудь заглючила, но без mppe то все работает.

[Dmitry]

ну не знаю тогда, странная ситуация
если пинги до сервера ходят, значит тунель исправный
всё таки что-то с маршрутизацией видимо

[masis]

До сервера пинги ходят напрямую, через директ коннект, а не через тунель. А дефолтовый трафик по тунелю как раз и не проходит.
Непонятно как на маршрутизацию может влиять включение mppe.

[Dmitry]

так я это и спрашиваю, есть ли пинги до сервера через тунель
напрямую и так понятно что есть раз коннект устанавливается

не знаю в чём может быть дело, с тем чтобы мппе совсем не работал не сталкивался ещё
ну давай логи глянем уровня 5

[masis]

[2014-11-25 15:50:54]: msg: accel-ppp version 5a7474b41970e8cdf5ad98f7daa74814f5667a5e
[2014-11-25 15:51:02]: info: pptp: new connection from 10.89.12.2
[2014-11-25 15:51:02]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
[2014-11-25 15:51:02]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
[2014-11-25 15:51:02]: info: : recv [PPTP Outgoing-Call-Request <Call-ID 716c> <Call-Serial 2> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>]
[2014-11-25 15:51:02]: info: : send [PPTP Outgoing-Call-Reply <Call-ID f> <Peer-Call-ID 716c> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>]
[2014-11-25 15:51:02]: info: ppp0: connect: ppp0 <--> pptp(10.89.12.2)
[2014-11-25 15:51:02]: debug: ppp0: lcp_layer_init
[2014-11-25 15:51:02]: debug: ppp0: auth_layer_init
[2014-11-25 15:51:02]: debug: ppp0: ccp_layer_init
[2014-11-25 15:51:02]: debug: ppp0: ipcp_layer_init
[2014-11-25 15:51:02]: debug: ppp0: ipv6cp_layer_init
[2014-11-25 15:51:02]: debug: ppp0: ppp established
[2014-11-25 15:51:02]: debug: ppp0: lcp_layer_start
[2014-11-25 15:51:02]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 6b8b4567> <mru 1400>]
[2014-11-25 15:51:02]: info: ppp0: recv [PPTP Set-Link-Info]
[2014-11-25 15:51:02]: info: ppp0: recv [LCP ConfReq id=0 <mru 1400> <magic 2a1476d5> <pcomp> <accomp> < d 3 6 >]
[2014-11-25 15:51:02]: info: ppp0: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >]
[2014-11-25 15:51:02]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 2a1476d5>]
[2014-11-25 15:51:02]: info: ppp0: send [LCP ConfAck id=1 ]
[2014-11-25 15:51:05]: debug: ppp0: fsm timeout 9
[2014-11-25 15:51:05]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 6b8b4567> <mru 1400>]
[2014-11-25 15:51:05]: info: ppp0: recv [PPTP Set-Link-Info]
[2014-11-25 15:51:05]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 6b8b4567> <mru 1400>]
[2014-11-25 15:51:05]: debug: ppp0: lcp_layer_started
[2014-11-25 15:51:05]: debug: ppp0: auth_layer_start
[2014-11-25 15:51:05]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <d290e72b47f762dbc550cd781f03ead>]
[2014-11-25 15:51:05]: info: ppp0: recv [LCP Ident id=2 <MSRASV5.20>]
[2014-11-25 15:51:05]: info: ppp0: recv [LCP Ident id=3 <MSRAS-0-MAS-PC>]
[2014-11-25 15:51:05]: info: ppp0: recv [LCP Ident id=4 <g�W�/J�WF�KO^�>]
[2014-11-25 15:51:05]: info: ppp0: recv [MSCHAP-v2 Response id=1 <c123a192305690c6a3ffcd79663db2e4>,<5e6dec8bc465791a1fbd626b6c85b1bad71e8c1bc6299154>, F=0, name="u-0002"]
[2014-11-25 15:51:05]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "u-0002"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 10.143.0.5> <NAS-Port 0> <NAS-Port-Id "ppp0"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.89.12.2"> <Called-Station-Id "10.143.0.5"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2014-11-25 15:51:05]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 10.143.11.4> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400><Microsoft MS-CHAP2-Success >]
[2014-11-25 15:51:05]: info: ppp0: send [MSCHAP-v2 Success id=1 "S=26CC05A78672D849D40A7A9F32F82E9165A25D7B M=Authentication succeeded"]
[2014-11-25 15:51:05]: debug: ppp0: auth_layer_started
[2014-11-25 15:51:05]: debug: ppp0: ccp_layer_start
[2014-11-25 15:51:05]: debug: ppp0: ipcp_layer_start
[2014-11-25 15:51:05]: info: ppp0: send [IPCP ConfReq id=1 <addr 10.143.0.5>]
[2014-11-25 15:51:05]: debug: ppp0: ipv6cp_layer_start
[2014-11-25 15:51:05]: info: ppp0: u-0002: authentication succeeded
[2014-11-25 15:51:05]: warn: ppp0: IPV6CP: discarding packet
[2014-11-25 15:51:05]: info: ppp0: send [LCP ProtoRej id=3 <8057>]
[2014-11-25 15:51:05]: info: ppp0: recv [CCP ConfReq id=6 <mppe +H -M +S -L -D -C> (mppe enabled)]
[2014-11-25 15:51:05]: info: ppp0: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
[2014-11-25 15:51:05]: info: ppp0: send [CCP ConfAck id=6]
[2014-11-25 15:51:05]: info: ppp0: recv [IPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>]
[2014-11-25 15:51:05]: info: ppp0: send [IPCP ConfNak id=7 <addr 10.143.11.4> <dns1 10.143.0.30> <dns2 10.25.78.5>]
[2014-11-25 15:51:05]: info: ppp0: recv [IPCP ConfAck id=1 <addr 10.143.0.5>]
[2014-11-25 15:51:05]: info: ppp0: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
[2014-11-25 15:51:05]: debug: ppp0: ccp_layer_started
[2014-11-25 15:51:05]: info: ppp0: recv [IPCP ConfReq id=8 <addr 10.143.11.4> <dns1 10.143.0.30> <wins1 0.0.0.0> <dns2 10.25.78.5> <wins2 0.0.0.0>]
[2014-11-25 15:51:05]: info: ppp0: send [IPCP ConfAck id=8]
[2014-11-25 15:51:05]: debug: ppp0: ipcp_layer_started
[2014-11-25 15:51:05]: info: ppp0: send [RADIUS(1) Accounting-Request id=1 <User-Name "u-0002"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 10.143.0.5> <NAS-Port 0> <NAS-Port-Id "ppp0"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.89.12.2"> <Called-Station-Id "10.143.0.5"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "9d039f666b44fe8b"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.143.11.4>]
[2014-11-25 15:51:05]: info: ppp0: recv [RADIUS(1) Accounting-Response id=1]
[2014-11-25 15:51:05]: debug: ppp0: pptp: ppp started
[2014-11-25 15:51:05]: info: ppp0: pppd_compat: ip-up started (pid 14753)
[2014-11-25 15:51:05]: info: ppp0: pppd_compat: ip-up finished (0)
[2014-11-25 15:51:05]: info: ppp0: send [LCP ProtoRej id=4 <003f>]
[2014-11-25 15:51:05]: info: ppp0: send [LCP ProtoRej id=5 <00d1>]
[2014-11-25 15:51:05]: info: ppp0: send [LCP ProtoRej id=6 <00c1>]
[2014-11-25 15:51:05]: info: ppp0: send [LCP ProtoRej id=7 <00fb>]

ну и далее весь лог замусорен LCP ProtoRej

[Dmitry]

вроде всё нормально
проверил щас у себя ещё раз, лог получил примерно такой-же и всё работает