PoPToP

Support Debian
#1

Salut à tous,

J’ai mis en place un serveur Debian + PoPToP sur lequels viennent se connecter des boutiques distantes via un modem/routeur Netopia qu’elles ont chacune…

Les connexions se déroulent à merveille si ce n’est un ti point, qui vient tel un nuage noir :confused: , concernant les connexions pppX…

Si la connexion VPN est déconnectée manuellement à distance :

La connexion pppX disparait proprement de mon serveur : “Reaping child PPP”…

Si on reboote le modem à distance, idem…

Par contre, si une deco/reconnexion ADSL a lieu (et ça c inevitable lol :smiley: ) : la connexion pppX en cours reste mémorisée sur le serveur Debian, et une nouvelle connexion pppX+1 se crée…le souci, c’est que c’est sale et en plus du coup, les routes n’y retrouvent plus leurs chemins, aucun ping distant ne repond, etc…

Y aurait-il une commande ou script à mettre en place pour eviter ce desagrement :question:

Merci d’avance pour vos reponses,

XZed

#2

Il ne faut surtout pas considérer une interface pppN comme fixe. Cela peut bouger.

Il faut donc revoir vos scripts de routage/firewall.

#3

J’entends bien lol :smiley: !

Ce que je voulais dire par là c’est que :

Imaginons mon vpn a choppé l’interface ppp36…

Lors d’une deconnexion/reconnexion WAN, mon vpn, à sa reconnexion rechoppe une nouvelle interface (normal :smiley: ) pppX…

Mais la précédente interface “fantome” ppp36 reste en cours…

#4

il ne faut pas faire des connexion ppp persistantes… ya un paramètre dans pptp-options…

#5

ah ! voilà déjà un debut de reponse interessant :smiley: !

Je vais jeter un pti coup d’oeil ! :smiley:

#6

Merci bcp :smiley: !

Y avait un :


lcp-echo-failure 0
maxfail 0

qui trainait dans mon pptpd-options, ce qui avait pour consequence des connexions vpn persistantes :exclamation:

J’ai donc retiré ces lignes…

Ca a marché nickel chrome mais j’ai eu une connexion ppp fantome (une seule :smiley: ) qui trainait…

J’ai donc décidé de jouer avec :


lcp-echo-failure n
lcp-echo-interval n

Je pense que ça va etre nickel :smiley:

Ma seule derniere interrogation :

J’arrive pas à trouver des “valeurs-types” pour ces paramètres…

Ce serveur vpn sera sur une liaison Oleane maintenant ~ 60 connexions vpn…

Je veux eviter de foutre en l’air ma bande passante avec un lcp-echo-interval 5 qui envoit un echo-request toutes les 5 secondes vers une soixantaine de destinations :exclamation:

J’ai mis :


lcp-echo-failure 2
lcp-echo-interval 60

Ca vous parait raisonnable :question:

Merci encore pour la soluce !

#7

oui c’est bien, mais 5 c’est bien aussi… :slightly_smiling:

#8

Lololol :smiley: !

Ouais j’imagine lol :smiley: !

J’avoue : c’etait sympa de voir les echo-requests en action toutes les 5 secondes :smiley:

La mise en place aura lieu sous peu…je ferais un retour :slightly_smiling: !

Merci encore !

#9

Bon bah voilà :smiley:

Il tourne depuis une semaine avec une 50aine de vpn…avec un echo interval de 5 lol :smiley:

Merci pour l’aide !

Au passage petite question :

Il reste un vpn en ipsec…

Un ti lien avec guide ipsec sur debian lol :question:

Merci bcp !

#10

Retour d’experience suite à la mise en place de PoPToP :

Un pb etrange est apparu : freeze/coupure du tunnel vpn dès qu’un transfert de data avait lieu (sur certains tunnels seulement) :exclamation:

pptpclient.sourceforge.net/howto … ons_freeze

Une modif du mtu dans /etc/ppp/pptpd-options a résolu le souci :smiley: !