Добрый день!Стоит SLES 10 SP2, ядро 2.6.16.60-0.21-smp.
Поставил VPN сервер poptop, все настроил и собственно все работает, но возникло 2 вопроса:
посмотрел lsmod, модуля ip_gre в списке нет,
cat /boot/config-2.6.16.60-0.21-smp |grep -i gre
CONFIG_NET_IPGRE=m - т.е. вроде как модулем должен подниматься
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=mVPN соответственно PPTP и бегает все через GRE, ifconfig тоже показывает что есть интерфейс gre0.
Посмотрел где лежат модули и нашел собственно сам ip_gre.ko, принудительно запустил insmod'ом, он запустился, но lsmod показывает что ни чем не используется.
Странно как так??? Если он в ядре, то почему в настройках показано что подгружается модулем, и собственно есть сам модуль, а если в ядре нет то как работает без загруженного модуля? или я чет ни так понимаю...И еще вопрос, клиент подключается и работает нормально, но бывает что происходит разрыв на линии (из-за проблем на канальном или физическом уровне), и сессия pptp не разрывается нормально, т.е. присутствует интерфейс pppN с IP адресом клиента, после чего он не может нормально соединиться пока не убьешь его процесс pptpd, при разрыве в логах пишет:
GRE: xmit failed from decaps_hdlc: Invalid argument
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)Как можно решить эту проблему?
>[оверквотинг удален]
>
>И еще вопрос, клиент подключается и работает нормально, но бывает что происходит
>разрыв на линии (из-за проблем на канальном или физическом уровне), и
>сессия pptp не разрывается нормально, т.е. присутствует интерфейс pppN с IP
>адресом клиента, после чего он не может нормально соединиться пока не
>убьешь его процесс pptpd, при разрыве в логах пишет:
> GRE: xmit failed from decaps_hdlc: Invalid argument
> CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
>
>Как можно решить эту проблему?Приветствую,
Касательно первой части вопроса:
ronin@router1:~> uname -a
Linux router1 2.6.16.60-0.21-default #1 Tue May 6 12:41:02 UTC 2008 i686 i686 i386 GNU/Linux
ronin@router1:~> zcat /proc/config.gz | grep GRE
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=m
ronin@router1:~>Действительно, в SLES10SP2 GRE включается в ядро модулем, и, соответственно, должен подгружаться, когда какое-то приложение требует этого (Ваш ВПН сервер). По дефолту он не загружается:
router1:~ # lsmod | grep -i gre
router1:~ #
Отсюда возникает дополнительный вопрос: а действительно ли у Вас ВПН работает нормально, когда GRE-модули не подгружены в кернел?По второй части вопроса: когда отстреливаете pptpd GRE подгружен в кернел? Подозреваю что нет...
respect,
ronin
Дело как раз таки в том, что при запуске VPN и подключении клиентов по pptpd модуль ip_gre, не загружается сам, но не смотря на это GRE'шный трафик бегает нормально и собственно клиенты работают, возникают проблемы тока когда они пытаются соединиться после разрыва и то не всегда.Сейчас загрузил руками модуль ip_gre, в lsmod показывает:
# lsmod|grep -i gre
ip_gre 16416 0т.е. вроде как модуль ничем и не используется.
Посмотрим как будут вести себя подключения после разрыва.
Не понятно мне все таки как работает GRE интерфейс если модуль не был загружен, а поддержки в ядре не было...
>Не понятно мне все таки как работает GRE интерфейс если модуль не
>был загружен, а поддержки в ядре не было...# lsmod | grep gre
ip_gre 16865 0# ifconfig ppp4
ppp4 Link encap:Point-to-Point Protocol
inet addr:192.168.2.1 P-t-P:192.168.2.178 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:18251 errors:0 dropped:0 overruns:0 frame:0
TX packets:24460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:4196985 (4.0 MiB) TX bytes:21038916 (20.0 MiB)все отлично работает
>[оверквотинг удален]
> RX packets:18251
>errors:0 dropped:0 overruns:0 frame:0
> TX packets:24460
>errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:3
>
> RX bytes:4196985
>(4.0 MiB) TX bytes:21038916 (20.0 MiB)
>
>все отлично работаету вас lsmod кстати так же показывает что ip_gre ни чем не используется, так что вы не ответили на вопрос где конкретно встроена поддержка GRE - в ядре или модуле
>у вас lsmod кстати так же показывает что ip_gre ни чем не
>используется, так что вы не ответили на вопрос где конкретно встроена
>поддержка GRE - в ядре или модуле# cat /boot/config-2.6.18-164.9.1.el5 | grep -i gre
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=m
>>у вас lsmod кстати так же показывает что ip_gre ни чем не
>>используется, так что вы не ответили на вопрос где конкретно встроена
>>поддержка GRE - в ядре или модуле
>
># cat /boot/config-2.6.18-164.9.1.el5 | grep -i gre
>CONFIG_NET_IPGRE=m
>CONFIG_NET_IPGRE_BROADCAST=y
>CONFIG_NET_SCH_GRED=m
>CONFIG_NET_SCH_INGRESS=mладно все, вопрос закрываю а то уже по второму кругу начинается...