В славном городе Калуга (далее столица) наконец-то начали развивать информационные технологии, небольшой городок начали наполнять всякие новомодные московские провайдеры, не упустила свой шанс и корбина. Пришла, накидала по центру столицы волокна, подрубила народ. Для столицы цены на трафик были на уровне "нереальном", в тарифах даже есть слово "безлимитный" за вполне вменяемые деньги, но пока не особо блещет пропускная такого интернета.
Ну так вот.. Попросили меня знакомые поднять машинку для раздачи инета, а пров - корбина. Ну, думаю, чего там - раз плюнуть, притом машинка с моей же фряхой у них уже была. Поставил туда mpd, настрол конфиги, подключился к прову. Коннект сразу же установился, туннель поднялся... Ну, думаю, работа сделана, на некоторое время отвлёкся и тут же заметил, что mpd прервал сессию и начал попытку пересоединения, при этом пересоединился сразу же.
Пробую что-нить пинговать, в ответ получаю no buffer space available. Проблема для меня знакомая, для её решения есть патч к ng_pptpgre, но так как у меня фря 5.4, то патч в ядре уже стоит и необходимо всего лишь добавить строчку set pptp disable windowing в конфиг. Сделал, подключился -- БОЛТ !
Некоторое время провозился с ядром, несколько раз пересобрал, не помогло. Начал грешить на железо (такая ошибка бывает при битых сетевых, но, вероятно, не на виртуальных интерфейсах).
Попробовал подампить трафик... и вот оно ! сразу же стало понятно почему пакеты не могут уйти с моей машины в туннель.
Представьте такую ситуацию:
Мой сетевой адрес 10.10.10.10 (для примера)
Адрес NAS 195.14.40.9
Адрес VPN сервера после подключения 195.14.40.9(!!!)
И что же получается - любой пакет направленный в туннель фряха инкапсулирует в GRE и отправляет в локалку до NAS сервера, но в нашем случае получается следующее.
Фря инкапсулирует пакет и пытается отправить уже готовый GRE не по локалке до NAS сервера, а в поднятый туннель, то есть опять совершается действие, которое должно приводить к инкапсуляции готового GRE в ещё один уровень GRE для отправки его по локалке. Естественно, после подключения в локалку ни один GRE пакет не ушёл, все они застряли в туннеле переполнив все допустимые рамки буффера очереди пакетов и дропнулись по окончанию попытки отправки (по простому -- рекурсивный роутинг).
Непонятно как такое было допущено и почему такое до сих пор не исправлено (а может я что-то не понял?), но проблема исправляется назначения другого удалённого IP адресса туннеля. Это действие можно в том же mpd совержать при поднятии туннеля:
set iface up-script /path/to/script.sh

"Как истинный программер я не мог себе отказать в попадании в хотя б один бесконечный цикл!"
Жестко, что ведь стоило любой другой адрес назначать, легких путей не ищем, это же КОРБИНА!!!

P.S. А наш пользователь starcrafter так и не может играть на Корбине в игрушки, обладая каналом в 400К, о как шейпер настроили!

500К, Сережа, 500!!
Причем спокойно играю в Рагнарек, но тупняки бывают не то что с Квакой, даже со СтарКрафтом. Однажды играли с Шуриком Милашкиным и Максом Подкопаевым около полутора часов - во время игры успел пожрать приготовить и все съесть. Когда смотрел демку был в шоке - рил-там игра шла всего 6,5 минут.

Интересно, это по всей Москве так или тока в твоем сегменте?..

К сожалению, не могу сказать точно - ибо форум у Корбины тоже дебильный, полно флудеров и не найти по делу ничего.

Если бы Надя себе Корбину взяла, то мы бы могли проверить - у нас одна сеть (Головинский район), но у нее нормальный провайдер, лучше, чем у меня.

Поставь чтонить на юнихе и проанализируй канальчик. Особо интересно в сторону PMTU покопать.

Решение моей проблемы оказалось очень простым, от mpd я вовсе отказался и поднял pptpclient, к счастью корбина не против назначения IP удалённой стороны клиентом. Параметр можно задать так:
set ifaddr 0 172.16.16.16
Ноль говорит о том, что наш IP берём от прова, а IP удалённой стороны вешаем сами.
Всё крутится, вертится.

К сожалению не смог проверить выдаёт ли корба 249 параметр по dhcp (у них же локалка, а NAS сервер вообще находится в другом городе по отношению к нашей столице), мой клиент это не понимает.

Да я думаю, он тебе не принципиален, этот 249-й параметр, т.к. маршрут можешь сам задать, это ж не винда...

Для меня конеш пох ))
хочется увидеть того, кто такое использует