BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Вс 03 фев, 2019 2:33 pm 
Не в сети

Зарегистрирован: Вс 03 фев, 2019 2:01 pm
Сообщения: 1
Решил я обновиться с 11-p8 до 12 и сразу после окончания процедуры обновления схватил проблему.
Машина выходит в интернет через PPTP подключение, получает белый IP и на нем работает VPN сервер (PPTP + L2TP (без IPSEC)), построенный на MPD5, для доступа снаружи в локалку предприятия. На 11 релизе работало все как часики, на 12 перестало.

Что происходит: при подключении из локалки все ок, все пашет, трафик бегает, при подключении этого же пользователя с наружи канал - мертв, причем трафик ходит, с помощью tcpdump на клиентском ngX интерфейсе, я даже вижу, что в сторону клиента трафик идет, но он его не получает, если в этот момент дампить инет интерфейс ng0, то видны затыки, в случае PPTP обратный GRE не выходит, в случае L2TP ответный трафик с порта 1701 в обратку не идет, на фаер не грещите сразу, т.к. подключение по обоим протоколам проходит и клиент получает и IP адрес и DNS параметры. Все каналы поднимаются. Да и вообще было простое обновление с 11-р8 до 12, конфиги не трогались.

Что нарыл, появилась такая ругань (раньше не замечал)
kernel: ng0: if_output recursively called too many times(2)

в результате гугления выяснил, что это предупреждение, когда получается один туннель завернут в другой (в моём случае именно так и есть), т.к. ng0 - vpn канал к провайдеру, а все остальные ng в нем, по умолчанию там стоит 1, вроде как это правиться через sysctl, но выставление net.link.gif.max_nesting=2 и выше не помогает.
Что делать?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 19 авг, 2019 2:34 am 
Не в сети

Зарегистрирован: Вс 02 фев, 2014 3:00 pm
Сообщения: 13
Обновите систему до STABLE, в RELEASE косяк sysctl'ем не убирается.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика