PPPoE Verbindung bricht ständig ab.

benutzerneu · Beitrag von **benutzerneu** » 08.01.2008 14:37:41

Hallo all ihr Debianuser!

Ich war mir nicht ganz sicher ob das hier ins Gateway oder in dieses Forum gehört aber hier scheint mir richtiger.

Ich hab ein ppc etch auf meinem Gateway installiert. Grundsätzlich scheint alles zu funktionieren dhcp und ftp server laufen das Masquerading haut auch (scheinbar) super hin und portforwarding zum gamingserver ist auch kein problem.

Das einzige was probleme macht ist das Internet an sich. Erstens bricht die Verbindung ständig ab. Manchmal lauft sie stundenlang ohne probleme dann steht die Verbindung gerademal 5 Minuten. Ein Zusammenhang mit der Last ist nicht zu erkennen.
Ausserdem steigen die Pingzeiten auf über 1000 ms sobald mehr als 2 Leute gleichzeitig im Internet spielen wollen (zumindest ist es bei Team Fortress 2 so).

In /var/log/messages findet sich folgendes:

Nur wenn gezockt wird gibts einen haufen Invalid Packets:

Code: Alles auswählen

Jan  8 14:35:49 localhost kernel: Invalid packet: IN=eth3 OUT=ppp0 SRC=10.0.0.254 DST=78.47.201.130 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=3805 DF PROTO=TCP SPT=34456 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0 
Jan  8 14:36:05 localhost kernel: Invalid packet: IN=eth3 OUT=ppp0 SRC=10.0.0.254 DST=78.47.201.130 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=18905 DF PROTO=TCP SPT=34456 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0

Und immer wird das gelogt:

Code: Alles auswählen

Jan  8 14:28:12 localhost kernel: martian source 172.27.133.98 from 172.27.132.2, on dev eth1
Jan  8 14:28:12 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:23:d4:99:5d:08:06
Jan  8 14:28:23 localhost kernel: martian source 172.27.132.122 from 172.27.132.2, on dev eth1
Jan  8 14:28:23 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:04:23:d4:99:5d:08:06
Jan  8 14:00:41 localhost kernel: CBQ: class 80000001 has bad quantum==0, repaired.
Jan  8 14:00:47 localhost kernel: printk: 301 messages suppressed.

Und beim Verbindungsabbruch gibt:

Code: Alles auswählen

Jan  8 14:00:34 localhost kernel: printk: 324 messages suppressed.
Jan  8 14:00:34 localhost kernel: martian source 10.0.0.249 from 84.45.77.22, on dev ppp0
Jan  8 14:00:34 localhost kernel: ll header: 45:00:00:2c:00:00:40:00:34:11:9a:85:54:2d:4d:16:0a:00:00:f9:69:a5
Jan  8 14:00:38 localhost pppd[24577]: Terminating on signal 15
Jan  8 14:00:38 localhost pppd[24577]: Connect time 111.3 minutes.
Jan  8 14:00:38 localhost pppd[24577]: Sent 1086671 bytes, received 3415909 bytes.
Jan  8 14:00:38 localhost pppd[24577]: restoring old default route to eth1 [10.3.0.1]
Jan  8 14:00:38 localhost pppd[24577]: Connection terminated.
Jan  8 14:00:38 localhost pppd[24577]: Exit.

Ich hab mir erlaubt das ganze etwas zusammenzufassen da sonnst hier ein 3000 Zeiliges logfile wäre in dem immer nur das gleich steht.

Schon mal danke für die hilfe!

swuing · Beitrag von **swuing** » 08.01.2008 16:52:54

nutzt du traffic shaping?

wenn ja, schalt das mal aus und probiers nochmal.

mistersixt · Beitrag von **mistersixt** » 08.01.2008 17:28:12

Code: Alles auswählen

...
pppd[24577]: Terminating on signal 15 
...

Sieht ja fast so aus, als wenn den Jemand richtig "killt"...

Gruss, mistersixt.

benutzerneu · Beitrag von **benutzerneu** » 08.01.2008 17:38:19

Nein Traffic shaping hab ich nicht.

@mistersix: Hab ich mir auch gedacht hätte aber keine ahnung wer das sein könnte.

storm · Beitrag von **storm** » 08.01.2008 19:34:04

mistersixt hat geschrieben: Sieht ja fast so aus, als wenn den Jemand richtig "killt"...

Kann zB. ifdown sein. Der daemon macht das u.U. aber auch selbst, beispielsweise wenn er keine Antwort auf ein echo-request bekommt.

benutzerneu hat geschrieben: Nein Traffic shaping hab ich nicht.

Da ist dein kernel aber anderer Meinung:

Code: Alles auswählen

Jan  8 14:00:41 localhost kernel: CBQ: class 80000001 has bad quantum==0, repaired.

CBQ: Class-Based Queueing (CBQ) scheduling algorithm. Zumindest sagt das, dass der kernel dieses Modul hat. Es ist also vielleicht nur nicht konfiguriert?

Zu den anderen log-Auschnitten: da sind imo 2 verschiedene Dinge zu sehen, einerseits

Code: Alles auswählen

Jan  8 14:28:23 localhost kernel: martian source 172.27.132.122 from 172.27.132.2, on dev eth1

Damit sagt der kernel, das er ein Paket mit einer nicht routbaren Adresse auf eth1 gesehen hat. Das ist entweder gespooft (Willy sagt: "Ich bin Heinz!" :) oder die Netzwerk-Konfiguration ist schlecht/kaputt. Da in dem anderen log-Ausschnitt ppp0 zu finden ist, nehm ich mal an, dass eth1 eine Lan-seitige Adresse ist? Dann weiß ich aber auch nicht, warum er sich beschwert, 172.27/16 ist im Lan eigentlich ok.

und dann ist da noch

Code: Alles auswählen

Jan  8 14:00:34 localhost kernel: martian source 10.0.0.249 from 84.45.77.22, on dev ppp0

Da trifft im Grunde das Gleiche wie oben zu, allerdings kommt hier das Paket von außen. Da ist entweder der Router deines ISP falsch drauf oder ein netter Internetnutzer aus UK scannt deine Kiste. Da der kernel aber die anderen Pakete davor nicht gemeldet hat, ist das eher in's Blaue reingeraten.

ciao, storm

mistersixt · Beitrag von **mistersixt** » 08.01.2008 21:54:47

storm hat geschrieben:(Willy sagt: "Ich bin Heinz!" )

benutzerneu · Beitrag von **benutzerneu** » 09.01.2008 00:11:53

OK ersteinmal besten dank für diese Ausführliche Antwort.

Jetzt frag ich mich aber warum diverse daemons (oder auch "nur" ifdown) meinen pppd killt wenn der gerade irrsinnig beschäftigt ist mit 2 Leuten die Zocken und einem laufenden Teamspeak server bzw. warumer ihn killt wenn nichts los ist. (ich hab vor 2 minuten mal wieder neu starten müssen)

ad Traffic shaping: da hast du natürlich recht ich hab nie etwas in diese richtung unternommen. Als die frage kahm ob ichs aktiviert hätte hab ich kurz google befragt wie da eigentlich geht und da man eigentlich immer irgendwelche pakete installieren musste und ich das nicht gemacht habe dachte ich es wäre nicht aktiviert. Wenn mir wer sagen könnt wie ich das deaktiviere oder wie das Modul heist damit ich es blacklisten kann wäre das sehr nett.

Zu den martian source paketen kann ich nur sagen das mir volkommen klar ist was das bedeutet (hatte dann doch 3 Jahre Schulausbildung in sachen Networing und Netzwerksicherheit. Da wurden hauptsächlich Cisco router konfiguriert. Is halt schon ca. 4 Jahre her) und jetzt kommts: eth1 ist das Interface das zum Modem geht welches mir via DHCP die ip 10.3.7.9 zuweist. Ich habe nie bemerkt das da auch welche über eth1 reikommen, hab immer nur die von ppp0 gesehen und zufällig die richtigen Zeilen kopiert. Die Firewall hab ich mittels so einer Weboberfläche "kofiguriert". Da gibt man ein welches Interface ins internet geht und bla bla bla (man kann so ziemlich alles einstellen) weil iptables erst im ansatz versteh. Aber keine angst ich bin gerade mitten im iptables lernprozess das sollte sowieso nur eine überganslösung sein. Was ich vielleicht noch anmerken sollte ist das genau die selbe internetverbindung so einiges hinter sich hat. Die wurde schon mit XP, Vista, osx 10.4 und Fedora Core ins lokale netzwerk gerouted und immer ohne probleme. Diese Probleme gibt erst seit ppc Debian.

Und nur nochmal zur Sicherheit: es gibt keine bekannten bugs mit dem pppd oder iptables in verbindung mit der PowerPC version oder?

Ich bitte etwaige Rechtschreibfehler zu entschuldigen, ganz nüchtern bin ich nicht mehr aber das was obe steht stimmt schon.

mfg Jakob

mistersixt · Beitrag von **mistersixt** » 09.01.2008 07:17:31

Schau mal in das Verzeichnis /etc/ppp/ip-up.d/ - siehst Du da vielleicht ein Script, was nach CBQ riechen könnte? Oder mach mal "dpkg -l | grep shape", vielleicht ist da auch ein fertiges Debian installiert. Oder schau mal in /etc/init.d/ nach einem verdächtigen Startscript.

Wobei der CBQ wohl eher nicht den pppd killen wird, das ist vermutlich eine andere Baustelle...

Gruss, mistersixt.

storm · Beitrag von **storm** » 09.01.2008 19:02:32

benutzerneu hat geschrieben: Jetzt frag ich mich aber warum diverse daemons (oder auch "nur" ifdown) meinen pppd killt wenn der gerade irrsinnig beschäftigt ist mit 2 Leuten die Zocken und einem laufenden Teamspeak server bzw. warumer ihn killt wenn nichts los ist. (ich hab vor 2 minuten mal wieder neu starten müssen)

ifdown ist ein Kommando, das direkt auf dem router ausgeführt werden müsste, um eine Verbindung zu beenden. Falls also keiner außer dir Zugang hat, kann man das wohl ausschließen. Du könntest aber zB in der Datei /etc/ppp/options, sofern vorhanden, die Option debug mit eintragen. Vielleicht erzählt der pppd dann, warum die Verbindung zusammenklappt.

Was für eine Box ist das eigentlich, weil du ppc erwähnt hast? Und welcher Kernel?

Wenn mir wer sagen könnt wie ich das deaktiviere oder wie das Modul heist damit ich es blacklisten kann wäre das sehr nett.

Code: Alles auswählen

cat /proc/modules | grep '^sch'

Du könntest auch iptables nutzen und bei mangle reinkucken, ob das was drin steht:

Code: Alles auswählen

iptables -v -t mangle -L

Da musst du nach MARK-Regeln kucken.

eth1 ist das Interface das zum Modem geht welches mir via DHCP die ip 10.3.7.9 zuweist. Ich habe nie bemerkt das da auch welche über eth1 reikommen, hab immer nur die von ppp0 gesehen und zufällig die richtigen Zeilen kopiert.

Interessant. Nicht das der pppd Schluckauf bekommt, weil auf der Schnittstelle, wo er eigentlich ppp bekommt, noch anderer Kram auftaucht. Die manpage sagt zwar, dass das geht, aber es kann schon eine Fehlerquelle sein. Ich weiß von meinem modem hier, dass bei bestehender ppp-Verbindung keine anderen Dienste erreichbar sind. Am besten ich kuck gleich nochmal in die manpage. :)

Und nur nochmal zur Sicherheit: es gibt keine bekannten bugs mit dem pppd oder iptables in verbindung mit der PowerPC version oder?

Hmm, ausschließen kann man das nie und 'ne ppc-Box nutzt auch nicht jeder in dieser Funktion.

Ich bitte etwaige Rechtschreibfehler zu entschuldigen, ganz nüchtern bin ich nicht mehr aber das was obe steht stimmt schon.

*fg

ciao, storm

benutzerneu · Beitrag von **benutzerneu** » 12.01.2008 17:05:06

Mein Problem hat ein ende gefunden.

Die Lösung hat rein garnichts mit irgendwelchen daemons oder sonnst orgendwas zu tun was jemals programiert worden ist.

Offensichtlich hat das Kabel zum Modem welches wir schon seit Jahren benutzen irgendwann irgendeinen Schaden davongetragen. Ein simpler Kabeltausch hat alle Probleme gelöst.

Keine invalid packages und auch sonnst keine störenden meldungen mehr in diversen logs.

Auf die Idee (!) bin ich übrigens mit hilfe der Support Hotline meines ISPs gekommen welche mir gesagt hat das unser anschluss bereits seit 5 Tagen durchgehend online ist.

Allerbesten Dank an alle die geholfen haben auch wenn das Problem ganz woanders gelegen ist. Falls mal wieder Probleme gibt werd ich euch wieder belästigen.

mfg Jakob

storm · Beitrag von **storm** » 13.01.2008 16:35:23

Na das ist doch fein.

Ich muss noch ne Anmerkung zu meinem Geschwafel machen. Natürlich geht das, dass auf einem Kabel eine pppoe-Verbindung und normaler IP-Traffic nebeneinander laufen. Der pppd sollte sich also nicht dabei verschlucken.

ciao, storm