URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87748
[ Назад ]

Исходное сообщение
"VPN на SLES 10 SP2"

Отправлено Seven7 , 30-Дек-09 07:53 
Добрый день!

Стоит SLES 10 SP2, ядро 2.6.16.60-0.21-smp.
Поставил VPN сервер poptop, все настроил и собственно все работает, но возникло 2 вопроса:
посмотрел lsmod, модуля ip_gre в списке нет,
cat /boot/config-2.6.16.60-0.21-smp |grep -i gre
  CONFIG_NET_IPGRE=m - т.е. вроде как модулем должен подниматься
  CONFIG_NET_IPGRE_BROADCAST=y
  CONFIG_NET_SCH_GRED=m
  CONFIG_NET_SCH_INGRESS=m

  VPN соответственно PPTP и бегает все через GRE, ifconfig тоже показывает что есть интерфейс gre0.
Посмотрел где лежат модули и нашел собственно сам ip_gre.ko, принудительно запустил insmod'ом, он запустился, но lsmod показывает что ни чем не используется.
Странно как так??? Если он в ядре, то почему в настройках показано что подгружается модулем, и собственно есть сам модуль, а если в ядре нет то как работает без загруженного модуля? или я чет ни так понимаю...

И еще вопрос, клиент подключается и работает нормально, но бывает что происходит разрыв на линии (из-за проблем на канальном или физическом уровне), и сессия pptp не разрывается нормально, т.е. присутствует интерфейс pppN с IP адресом клиента, после чего он не может нормально соединиться пока не убьешь его процесс pptpd, при разрыве в логах пишет:
GRE: xmit failed from decaps_hdlc: Invalid argument
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Как можно решить эту проблему?


Содержание

Сообщения в этом обсуждении
"VPN на SLES 10 SP2"
Отправлено ronin , 30-Дек-09 15:16 
>[оверквотинг удален]
>
>И еще вопрос, клиент подключается и работает нормально, но бывает что происходит
>разрыв на линии (из-за проблем на канальном или физическом уровне), и
>сессия pptp не разрывается нормально, т.е. присутствует интерфейс pppN с IP
>адресом клиента, после чего он не может нормально соединиться пока не
>убьешь его процесс pptpd, при разрыве в логах пишет:
> GRE: xmit failed from decaps_hdlc: Invalid argument
> CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
>
>Как можно решить эту проблему?

Приветствую,

Касательно первой части вопроса:

ronin@router1:~> uname -a
Linux router1 2.6.16.60-0.21-default #1 Tue May 6 12:41:02 UTC 2008 i686 i686 i386 GNU/Linux
ronin@router1:~> zcat /proc/config.gz | grep GRE
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=m
ronin@router1:~>

Действительно, в SLES10SP2 GRE включается в ядро модулем, и, соответственно, должен подгружаться, когда какое-то приложение требует этого (Ваш ВПН сервер). По дефолту он не загружается:

router1:~ # lsmod | grep -i gre
router1:~ #


Отсюда возникает дополнительный вопрос: а действительно ли у Вас ВПН работает нормально, когда GRE-модули не подгружены в кернел?

По второй части вопроса: когда отстреливаете pptpd GRE подгружен в кернел? Подозреваю что нет...


respect,
ronin


"VPN на SLES 10 SP2"
Отправлено Seven7 , 31-Дек-09 07:42 
Дело как раз таки в том, что при запуске VPN и подключении клиентов по pptpd модуль ip_gre, не загружается сам, но не смотря на это GRE'шный трафик бегает нормально и собственно клиенты работают, возникают проблемы тока когда они пытаются соединиться после разрыва и то не всегда.

Сейчас загрузил руками модуль ip_gre, в lsmod показывает:
# lsmod|grep -i gre
ip_gre                 16416  0

т.е. вроде как модуль ничем и не используется.

Посмотрим как будут вести себя подключения после разрыва.

Не понятно мне все таки как работает GRE интерфейс если модуль не был загружен, а поддержки в ядре не было...


"VPN на SLES 10 SP2"
Отправлено ALex_hha , 31-Дек-09 13:59 
>Не понятно мне все таки как работает GRE интерфейс если модуль не
>был загружен, а поддержки в ядре не было...

# lsmod | grep gre
ip_gre                 16865  0

# ifconfig ppp4
ppp4      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.178  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:18251 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24460 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:4196985 (4.0 MiB)  TX bytes:21038916 (20.0 MiB)

все отлично работает


"VPN на SLES 10 SP2"
Отправлено Seven7 , 05-Янв-10 15:15 
>[оверквотинг удален]
>          RX packets:18251
>errors:0 dropped:0 overruns:0 frame:0
>          TX packets:24460
>errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:3
>
>          RX bytes:4196985
>(4.0 MiB)  TX bytes:21038916 (20.0 MiB)
>
>все отлично работает

у вас lsmod кстати так же показывает что ip_gre ни чем не используется, так что вы не ответили на вопрос где конкретно встроена поддержка GRE - в ядре или модуле



"VPN на SLES 10 SP2"
Отправлено ALex_hha , 05-Янв-10 16:01 
>у вас lsmod кстати так же показывает что ip_gre ни чем не
>используется, так что вы не ответили на вопрос где конкретно встроена
>поддержка GRE - в ядре или модуле

# cat /boot/config-2.6.18-164.9.1.el5 | grep -i gre
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=m


"VPN на SLES 10 SP2"
Отправлено Seven7 , 06-Янв-10 09:26 
>>у вас lsmod кстати так же показывает что ip_gre ни чем не
>>используется, так что вы не ответили на вопрос где конкретно встроена
>>поддержка GRE - в ядре или модуле
>
># cat /boot/config-2.6.18-164.9.1.el5 | grep -i gre
>CONFIG_NET_IPGRE=m
>CONFIG_NET_IPGRE_BROADCAST=y
>CONFIG_NET_SCH_GRED=m
>CONFIG_NET_SCH_INGRESS=m

ладно все, вопрос закрываю а то уже по второму кругу начинается...