BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Вс 03 фев, 2019 2:33 pm 
Не в сети

Зарегистрирован: Вс 03 фев, 2019 2:01 pm
Сообщения: 1
Решил я обновиться с 11-p8 до 12 и сразу после окончания процедуры обновления схватил проблему.
Машина выходит в интернет через PPTP подключение, получает белый IP и на нем работает VPN сервер (PPTP + L2TP (без IPSEC)), построенный на MPD5, для доступа снаружи в локалку предприятия. На 11 релизе работало все как часики, на 12 перестало.

Что происходит: при подключении из локалки все ок, все пашет, трафик бегает, при подключении этого же пользователя с наружи канал - мертв, причем трафик ходит, с помощью tcpdump на клиентском ngX интерфейсе, я даже вижу, что в сторону клиента трафик идет, но он его не получает, если в этот момент дампить инет интерфейс ng0, то видны затыки, в случае PPTP обратный GRE не выходит, в случае L2TP ответный трафик с порта 1701 в обратку не идет, на фаер не грещите сразу, т.к. подключение по обоим протоколам проходит и клиент получает и IP адрес и DNS параметры. Все каналы поднимаются. Да и вообще было простое обновление с 11-р8 до 12, конфиги не трогались.

Что нарыл, появилась такая ругань (раньше не замечал)
kernel: ng0: if_output recursively called too many times(2)

в результате гугления выяснил, что это предупреждение, когда получается один туннель завернут в другой (в моём случае именно так и есть), т.к. ng0 - vpn канал к провайдеру, а все остальные ng в нем, по умолчанию там стоит 1, вроде как это правиться через sysctl, но выставление net.link.gif.max_nesting=2 и выше не помогает.
Что делать?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 19 авг, 2019 2:34 am 
Не в сети

Зарегистрирован: Вс 02 фев, 2014 3:00 pm
Сообщения: 13
Обновите систему до STABLE, в RELEASE косяк sysctl'ем не убирается.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика