Архив форумов ЦИТФорума

[BOYARIN]

Добрый день!

Новичок на Вашем форуме, но слышал о нем хорошие отзывы коллег.

Итак, у меня есть вопрос.

Имею впн сервер для локальной сети.
ОС FreeBSD, далее mpd+freeradius+postgresql.

Связка работает, все вроде бы настроено грамотно, все устраивает кроме одного: отпадывают впн-соединения.

Начал копать, смотреть лог. Оказывается, что все отпадывает, если кто-то из пользователей ошибся при вводе пароля.
После этого во-первых, сразу нельзя подконнектиться, а лишь через промежуток времени, а во-вторых, остальные пользователи поработают еще чуток, и тоже отпадывают.

Вопрос: у кого-нибудь была подобная проблема? Если да, то подскажите решение или, хотя бы, в какую сторону смотреть.

Заранее спасибо!

[Jail]

Скажите пожалуйста, у Вас эта проблема появилась при первоначальной настройке или с течением времени??? И не проще ль было бы в локалке использовать кабеля или беспроводную связь???? Иль у Вас Open VPN токо на шлюзе NAT в инет???

[BOYARIN]

[a-m-d]

Видимо Jail не совсем понятно, вы используете vpn внутри локалки (для раздачи инета) или для доступа извне в локалку? Хотя, IMHO, это сейчас непринципиально.

К сожалению, в вопросе помочь смогу мало. Разве что предложу попробовать проверить реакцию mpd на неверный пароль если не использовать радиус (через файлик mpd.secret). Подозреваю, что проблема скорее всего исчезнет, а, значит, она зарыта где-то в радиусе. Это что касается отваливания всех пользователей.

Что касается невозможности подключиться сразу. Доступный для подключения ng-интерфейс в этот момент есть? А через какое время ng-интерфейс, через который пытались подключиться, возвращается "на исходное". Какая-нибудь временная задержка в случае неверного ввода пароля в радиусе не установлена?


PS хочу задать встречный вопрос. Проблемы с mtu у mpd есть (с клиентом WinXP)? Как победили? У меня игры с
set link mtu ...
set link mru ...
set iface mtu ...
set iface enable tcpmssfix
как-то не удались
Фаервол на клиенте пробовал отключать, mtu занижал до 576 байт...
Можешь показать такие же свои строки с конкретными цифрами?
_________________
Век живи - век учись!.. Дураком помрёшь.

[Jail]

a-m-d меня совершенно верно понял, а вот Вас уважаемый BOYARIN я недопонял....
Объясните пожалуйста обстоятельно и более подробно, что и как. То что у Вас юзвери вылетают это уже ясно, а вот насчёт Open VPN не совсем. И, если можно, представте пожалуйста логи.

[a-m-d]

Да нет у него OpenVPN. И, как мне кажется, изложено достаточно - кто поймет и в курсе, тот задаст правильные уточняющие вопросы.
mpd = MultiProtocolDaemon. В написании могу ошибаться, суть понятна. Большой, на мой взгляд, плюс mpd в том, что для настройки клиентов Windows в дистрибутиве Windows уже все есть. Создается обычное vpn-соединение.


Автору:
Для справки. Собирал все по Малеванову? http://www.malevanov.spb.ru/mpd/ "Установка VPN-сервера с использованием MPD+FreeRadius"
Его же статья на opennet. Там еще про патчи в комментариях кое-что было.
_________________
Век живи - век учись!.. Дураком помрёшь.

[BOYARIN]

Всем спасибо за советы.

Ответ пришел оттуда, откуда совсем не ждал.

Почему-то, при запуске радиуса в verbose mode (radiusd -X) все работает как надо.
Логического объяснения найти не смог, однако не стал сильно заморачиваться.

Вот так бывает

[BOYARIN]

2 a-m-d:

set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 10.0.100.1
set pptp enable incoming
set pptp disable originate
set iface enable tcpmssfix

[a-m-d]

Предположение в виновности радиуса подтверждается
Надо взять на заметку.

Спасибо. То есть mtu явно не задавали? Будет время - проверю.
_________________
Век живи - век учись!.. Дураком помрёшь.