Здраствуйте. Я - администратор городской сети. Доступ к Интернету у нас предоставляется через РРТР. IP внутри сети раздается автоматически по DHCP.

Недавно возникла проблема: есть организации, которым не нужен доступ в сеть (а тем более не нужно, чтобы из сети был доступ к ним) и нужен Интернет на несколько компьютеров.

Для решения этой проблемы был выбран D-Link DIR-100. Клиент покупает роутер, я настраиваю, отдаю. Клиент или монтажники подключают на месте, все хорошо.

От особо важного клиента стали поступать жалобы о частых обрывах связи. Разбор полётов показал, что все DIR-100 обрывают РРТР-соединение через 9 минут 50-52 секунды. В логах на сервере причина обрыва - User-Request. После обрыва роутер пытается восстановить связь, что у него через 1-2 минуты получается.

К слову, прошивку всегда заливаю сразу последнюю стабильную - 2.02_b10.

Чем-то похоже на это: viewtopic.php?t=94970

UP. Хотелось бы услышать комментарии сотрудников D-Link.

сразу оговорюсь - к сотрудникам д-линк отношения не имею. апать бесполезно (выходные дни).
Могу сказать, что "я администратор городской сети.... " (далее по Вашему тексту, даже схема такая же). Проблемы, подобной Вашей - у своих клиентов не наблюдаю. Так что упомянутый soho-маршрутизатор ни при чём - смотрите на броадкастные штормы у себя в сегментах, "хабующие" коммутаторы в сегментах,
и... мммм... "connect-on demand" выключите "во всех dir-100" (кстати, а это идея, объясняющая происходящее у вас )

ps Да и причину обрыва ppp-сессии не стоит смотреть в логе радиуса. Ты её посмотри в логах NAS-ов,с максимальным debug-level, а не в радиусе (в логе радиуса от твоего модуля aaa у тебя почти всегда будет user-request).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Броадкастов почти нет.
Принесли роутер, заломился по телнету, поставил SYS_IDLET=9999999. Вроде помогло .
connect-on demand, естественно, отключен. Была ещё идея, которая может обьяснить происходящее - UPnP получает от клиента-венды команду остановки. Отключил сервер. Сейчас ещё пошаманю, посмотрю - может, найду причину.

Есть ещё одна идея - я после прошивки не сбрасывал настройки. Сейчас сбросил.

P.S.: А кто может сказать - есть смысл ставить бета-прошивку?

Есть. Даже и весьма. В бетах фиксятся глюки, обнаруженные в предыдущих версиях (думаю, смысл актуальности установки последней на данный момент прошивки - понятен). Я стараюсь поддерживать (по кр. мере, у клиентов в "хоме оффисах") актуальность прошивок их устройств.
ps ну, иногда "одно пофиксили - другое поломали", не без того

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Обновил до последней беты, сбросил, настроил заново, выставил на роутере MTU 1400. Полёт нормальный

ну, mtu к твоей проблеме явно никаким боком кстати, коллега - а зачем 1400? "косить под винду" ? так незачем, вроде.. тем более nas всё равно ведь должен безоговорочно принимать то mtu, что запросит клиент - во избежание эксцессов... и какая nas-у разница - 1400 там будет, или 1492 ? главное ведь, чтоб твой nas с pmtud дружил (как, разумеется, и dir-xxx )...

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

1400 - это чтобы венды точно работали. Они ж, венды, такие... Они и не всегда запрашивают. Забито вручную и в роутере, и в NAS-е.

Кстати, сейчас посмотрел логи NAS-а - после перестройки, описаной выше, рвёт либо через 20, либо через 40 минут (ровно!) . Самое обидное, что когда я был у клиента, проработало как минимум час

UP. Где сотрудники D-Link?

Раз вы администратор, значит у вас есть возможность сделать сниф. Сделайте сниф, и приштиле на email в профиле. Если сниф будет большой, то просто дайте линк на его скачку.


P.S. для снифа лучше используйте wireshark

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Что снифить? Момент отключения?

Сниф сессии от начала до конца, там всё будет видно.
Но я присоединюсь к коментариям форумчан, если NAS линукс, то у него проедостаточно информации о каждой сессии.
Как альтернативный вариант - откройте pptp в интернет, мы подключим свой раутер и сами проснифирим сессию.

О, это лучше всего . На руках у меня сейчас роутера нет. К слову, с DIR-120 всё просто отлично. Ни единого разрыва .
Диапазон или адрес IP, с которых разрешить - в личку, если не затруднит.
Да, NAS - Linux. Логи надо ковырять - подключений много, я debug не включал, - а без него немного увидишь.