在办公室环境中,多个客户端(Mac OSX、Ubuntu、iOS、Android 和 Windows 8)连接到另一个位置的 VPN 服务器。这些客户端位于连接到 PPPoE 光纤上行链路的 SRX240B 路由器后面。
SRX240B 取代了之前的路由器 SRX100H。SRX100 是完全稳定的,但 SRX240B 有一些奇怪的问题。
当客户端连接到 VPN 时,连接通常会工作几分钟,但随后所有互联网流量都会消失。每个设备、每个浏览器、每个连接都会丢失。
我可以通过 SSH 连接到路由器,但是 ping 外部主机(例如 8.8.8.8)只是超时。当用户断开特定 VPN 连接时,所有互联网流量都会返回。
我不知道是什么导致了这种情况。我唯一能想象到的是,SRX 运行自己的 VPN 软件(并且在 UDP 端口 500 和 4500 上有活跃的侦听进程),这会以某种方式干扰客户端 VPN。然而,这并不能解释为什么 SRX100 运行完全相同的配置没有问题。
为了完整起见,这是我在 SRX100 上的路由器配置。与 SRX240 的唯一区别是所有fe-*/*/*.*-interfaces 都替换为ge-*/*/*.*-interfaces。
## 上次提交:2015-02-19 15:37:07 UTC 根
版本 12.1X44-D40.2;
系统 {
主机名--隐藏--;
根认证{
加密密码——隐藏——;
}
名称服务器{
8.8.8.8;
8.8.4.4;
}
服务 {
SSH;
域名{
DNS代理{
传播设置启用;
界面 {
vlan.0;
}
默认域 * {
货代{
——模糊——;
——模糊——;
——模糊——;
}
}
}
}
网络管理{
http {
80端口;
接口 vlan.0;
}
}
DHCP {
池 192.168.2.0/24 {
地址范围低 192.168.2.1 高 192.168.2.99;
名称服务器{
192.168.2.254;
}
路由器{
192.168.2.254;
}
传播设置 vlan.0;
}
}
}
}
接口{
接口范围接口信任{
成员 fe-0/0/1;
成员 fe-0/0/2;
成员 fe-0/0/3;
成员 fe-0/0/4;
单元 0 {
家庭以太网交换{
VLAN{
成员 vlan-trust;
}
}
}
}
fe-0/0/0 {
单元 0 {
封装 ppp-over-ether;
}
}
pp0{
单元 0 {
点对点;
ppp-选项{
爸爸{
本地名称--隐藏--;
本地密码--隐藏--;## 秘密数据
被动的;
}
}
pppoe选项{
底层接口fe-0/0/0.0;
空闲超时 0;
自动重新连接 10;
客户;
}
家庭网络{
吨位1492;
协商地址;
}
}
}
VLAN{
单元 0 {
家庭网络{
地址 192.168.2.254/24;
}
}
}
}
snmp {
位置--模糊--;
联系--模糊--;
社区公众{
授权只读;
客户{
192.168.2.0/24;
}
}
}
路由选项{
静止的 {
路线 0.0.0.0/0 {
下一跳 pp0.0;
公制 0;
}
}
}
安全 {
地址簿 {
全球的 {
地址 --obscured-- --obscured--;
地址 nagios02 192.168.2.249/32;
地址在任何地方 0.0.0.0/0;
地址 jeroen 192.168.2.170/32;
}
}
流动 {
tcp-mss {
全 TCP {
1300 毫秒;
}
}
}
屏幕 {
ids 选项不信任屏幕 {
icmp {
平死;
}
ip{
源路由选项;
泪珠;
}
tcp {
同步洪水{
报警阈值 1024;
攻击阈值 200;
源阈值 1024;
目的地阈值 2048;
超时 20;
}
土地;
}
限制会话{
source-ip-based 50000;
目的地-ip-based 50000;
}
}
}
自然{
来源 {
规则集不信任到信任{
来自区域信任;
区域不信任;
规则出站自然规则{
比赛 {
源地址 0.0.0.0/0;
}
然后 {
源 nat {
界面;
}
}
}
}
}
目的地 {
池--模糊--{
地址 192.168.2.249/32;
}
池--模糊--{
地址 192.168.2.170/32;
}
规则集规则集来自不信任{
来自接口 pp0.0;
规则——模糊——{
比赛 {
源地址 --obscured--/32;
目标地址--隐藏--/32;
目的端口 5666;
}
然后 {
目的地-nat 池--隐藏--;
}
}
规则端口_17071 {
比赛 {
目标地址--隐藏--/32;
目的端口 17071;
}
然后 {
目的地-nat 池--隐藏--;
}
}
}
}
}
政策{
从区域信任到区域不信任{
政策出站{
比赛 {
源地址任意;
目的地地址任意;
申请任何;
}
然后 {
允许;
}
}
}
从区域不信任到区域信任 {
政策 nrpe {
比赛 {
源地址--隐藏--;
目的地地址--隐藏--;
申请nrpe;
}
然后 {
允许;
}
}
政策——模糊——{
比赛 {
任何地方的源地址;
目的地地址--隐藏--;
应用程序--模糊--;
}
然后 {
允许;
}
}
}
}
区域{
安全区不信任{
屏幕不信任屏幕;
接口{
pp0.0;
}
}
安全区域信任{
接口{
vlan.0 {
主机入站流量{
系统服务{
dhcp;
SSH;
平;
snmp;
http;
dns;
}
协议{
全部;
}
}
}
}
}
}
}
应用{
申请 nrpe {
协议tcp;
目的端口 5666;
}
应用程序--模糊--{
协议tcp;
目的端口 17071;
}
}
VLAN {
VLAN信任{
VLAN ID 10;
l3-interface vlan.0;
}
}
更新 1:根据 Jordan Head 在评论中的要求,提供额外信息:
SRX100 运行 Junos 12.1X44-D40.2。SRX240 运行 Junos 12.1X46-D30.2,但问题也出现在旧版本上。我不记得到底是哪个版本,但我相信它来自 -11.4系列。
任何数量的连接 VPN 客户端(同时从 1 到 5 不等)都会出现此问题。
我检查了日志,但没有任何突出之处。
结果show system license:
root@router> 显示系统许可证
许可证使用:
许可证 许可证 许可证到期
使用的功能名称安装需要
动态 VPN 0 2 0 永久
ax411-wlan-ap 0 2 0 永久
安装的许可证:无
更新 2:连接丢失时的状态
我需要一些时间来重现这个问题,因为我的用户依赖于这个上行链路。出现问题时我得到以下状态:
root@router> 显示接口 pp0.0 详细信息 | 不再
逻辑接口 pp0.0(索引 71)(SNMP ifIndex 548)(第 145 代)
标志:硬件关闭点对点 SNMP 陷阱 0x0 封装:PPPoE
PPPoE:
状态:SessionDown,会话 ID:无,
配置的 AC 名称:无,服务名称:无,
自动重新连接超时:10 秒,空闲超时:从不,
底层接口:ge-0/0/0.0(索引70)
流量统计:
输入字节:665311
输出字节:41008220
输入数据包:2442
输出数据包:114687
本地统计:
输入字节:665311
输出字节:946794
输入数据包:2442
输出数据包:6297
交通统计:
输入字节:0 0 bps
输出字节:40061426 0 bps
输入数据包:0 0 pps
输出数据包:108390 0 pps
Keepalive 设置:间隔 10 秒,向上计数 1,向下计数 3
保活统计:
输入:63(最后一次出现在 00:03:17 前)
输出:191(最后一次发送时间为 00:03:19 前)
LCP 状态:关闭
NCP 状态:inet:关闭,inet6:关闭,iso:未配置,mpls:未配置
CHAP 状态:已关闭
PAP 状态:关闭
安全:区域:不信任
流量统计:
流量输入统计:
自助包:2092
ICMP 数据包:1385
VPN 数据包:0
组播数据包:5
策略允许的字节数:84103935
建立的连接数:52
流量输出统计:
组播数据包:0
策略允许的字节数:39000259
流错误统计(数据包丢弃的原因):
地址欺骗:0
身份验证失败:0
传入 NAT 错误:0
无效区域接收数据包:0
多用户认证:0
多个传入 NAT:0
门没有父级:0
没有人对自助包感兴趣:18
没有小会议:0
没有更多的会话:0
无 NAT 门:0
不存在路线:409
没有传入 SPI 的 SA:0
未找到隧道:0
没有门的会话:0
无区域或 NULL 区域绑定 0
策略被拒绝:0
安全关联未激活:0
窗口外的 TCP 序列号:1
同步攻击保护:0
用户身份验证错误:0
协议 inet,MTU:1400,代:158,路由表:0
标志:Sendbcast-pkt-to-re、Protocol-Down、User-MTU、Negotiate-Address
协议 inet6,MTU:1400,代:159,路由表:0
标志:协议关闭,用户 MTU
地址、标志:Dest-route-down Is-Preferred Is-Primary
目的地:--obscured--/64,本地:--obscured--
世代:162
地址、标志:Dest-route-down Is-Preferred
目的地:fe80::/64,本地:fe80::56e0:320f:fcea:9480
世代:164
root@router> 显示以太网交换表接口 以太网交换表:30 个条目,28 个学习,0 个持久条目 VLAN MAC 地址类型年龄接口 vlan-trust * Flood - 所有成员 vlan-trust 00:00:aa:c3:3d:c0 学习 0 ge-0/0/3.0 vlan-trust 00:0c:29:c9:4e:ef 学习 0 ge-0/0/3.0 vlan-trust 00:0c:29:ea:61:c0 学习 0 ge-0/0/3.0 vlan-trust 00:23:df:f7:e8:aa 学习 0 ge-0/0/3.0 vlan-trust 00:25:00:ad:f2:44 学习 0 ge-0/0/4.0 vlan-trust 1c:b0:94:c0:56:51 学习 0 ge-0/0/4.0 vlan-trust 20:a2:e4:62:0d:ec 学习 0 ge-0/0/4.0 vlan-trust 30:10:e4:77:da:f8 学习 0 ge-0/0/4.0 vlan-trust 30:19:66:f3:52:de 学习 0 ge-0/0/4.0 vlan-trust 40:6c:8f:0a:bc:5f 学习 0 ge-0/0/3.0 vlan-trust 40:6c:8f:36:99:0b 学习 0 ge-0/0/3.0 vlan-trust 54:e0:32:ea:94:90 静态 - 路由器 vlan-trust 54:e4:3a:2f:81:2b 学习 0 ge-0/0/4.0 vlan-trust 68:5b:35:93:b2:ea 学习 0 ge-0/0/2.0 vlan-trust 68:5b:35:cb:b8:b4 学习 0 ge-0/0/1.0 vlan-trust 70:de:e2:75:e0:5c 学习 0 ge-0/0/4.0 vlan-trust 78:19:f7:85:1e:f0 学习 0 ge-0/0/3.0 vlan-trust 7c:6d:62:72:f8:0d 学习 0 ge-0/0/4.0 vlan-trust 7c:c5:37:1b:6d:42 学习 0 ge-0/0/4.0 vlan-trust 8c:fa:ba:7d:81:a3 学习 0 ge-0/0/4.0 vlan-trust 9c:04:eb:b1:92:9f 学习 0 ge-0/0/4.0 vlan-trust ac:87:a3:29:77:57 学习 0 ge-0/0/3.0 vlan-trust b4:75:0e:60:b1:65 学习 0 ge-0/0/4.0 vlan-trust b8:09:8a:bd:5d:17 学习 0 ge-0/0/4.0 vlan-trust bc:30:5b:e0:fa:1b 学习 0 ge-0/0/3.0 vlan-trust bc:5f:f4:3b:6e:8d 学习 0 ge-0/0/3.0 vlan-trust bc:92:6b:0e:44:d9 学习 0 ge-0/0/4.0 vlan-trust e0:b5:2d:06:93:c6 学习 0 ge-0/0/4.0 vlan-trust e8:50:8b:05:72:2f 学习 0 ge-0/0/4.0
root@root> 显示路由
inet.0:2 个目的地,2 条路线(2 个活动的,0 个抑制的,0 个隐藏的)
+ = 活动路线,- = 上次活动,* = 两者
192.168.2.0/24 *[直接/0] 00:34:54
> 通过 vlan.0
192.168.2.254/32 *[本地/0] 00:34:54
本地通过 vlan.0
inet6.0:2 个目的地,2 条路线(2 个活动,0 个抑制,0 个隐藏)
+ = 活动路线,- = 上次活动,* = 两者
--模糊--/128
*[本地/0] 00:34:54
拒绝
fe80::56e0:320f:fcea:9480/128
*[本地/0] 00:34:54
拒绝
5 月 6 日更新 - ppp 日志
很抱歉,我花了一段时间才做出回应,但这些是 PPP 下降(12:03)和恢复(12:11)时的日志。
12:03:49 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c010 12:03:49 操作更改 ifl pp0.0 idx 71 devindex 128 12:03:49 IFL 州 TLV: 12:03:49 状态 - 打开 12:03:49 Auth Chap 标志 - 00 12:03:49 Auth Pap 标志 - 0b 12:03:49 选项: 12:03:49 MRU:1492 12:03:49 验证原型:PAP 12:03:49 魔术号码:1430297898 12:03:49 IFL 配置 TLV: 12:03:49 媒体标志 - 0000 12:03:49 身份验证协议 PAP - 0xc023 12:03:49 PPP 标志 - 00 12:03:49 MRU - 1492 12:03:49 pppd_iflm_handle_change: ifl->ifl_flags 0xc010 iflm->iflm_flags 0xc010 12:03:49 pp0.0:设置会话 LCP 最大配置请求计数 254(默认计数为 254) 12:03:49 pp0.0: pppd_ncp_close_proto 12:03:49 pp0.0:IPCP - 状态更改为:已关闭 12:03:49 pp0.0:IFF afinet - 构建 TLV(更改为 0xb) 12:03:49 pp0.0: IFF af inet - 构建标志 (0x80000000), cflags (0x1000804) 12:03:49 pp0.0:IFF afinet - 构建 NCP,原型 0x8021,len 16 12:03:49 pp0.0:IFF afinet - 构建 IFA 删除 12:03:49 Upd iff pp0.0 af inet iflidx 71 devidx 128:完成 12:03:49 pp0.0: pppd_ncp_close_proto 12:03:49 pp0.0:IPV6CP - 停止协议计时器 [本地] 12:03:49 pp0.0:IPV6CP - 状态更改为:已关闭 12:03:49 pp0.0:IFF af inet6 - 构建 TLV(更改为 0x3) 12:03:49 pp0.0:IFF af inet6 - 构建标志 (0x0)、cflags (0x804) 12:03:49 pp0.0:IFF af inet6 - 构建 NCP,原型 0x8057,len 16 12:03:49 Upd iff pp0.0 af inet6 iflidx 71 devidx 128:完成 12:03:49 pp0.0:PAP - 停止 pap_proto 计时器 12:03:49 pp0.0:PAP - 停止应答等待计时器 12:03:49 pp0.0:IFL - 构建 TLV(更改为 0x5) 12:03:49 pp0.0:IFL - 构建标志 (0xc011)、cflags (0x1) 12:03:49 pp0.0:IFL - Building AUTH,len 3 12:03:49 更新 ifl pp0.0 iflidx 71 devidx 128:完成 12:03:49 pp0.0:LCP - 状态更改为:已关闭 12:03:49 pp0.0:IFL - 构建 TLV(更改为 0x3) 12:03:49 pp0.0:IFL - 构建标志 (0xc011)、cflags (0x1) 12:03:49 pp0.0:IFL - 构建 LCP,第 16 节 12:03:49 更新 ifl pp0.0 iflidx 71 devidx 128:完成 12:03:49 pp0.0:会话阶段更改为网络 -> 已禁用 12:03:49 op 删除 ifa .0 af inet iflidx 71 devindex 128 12:03:49 删除 ifa pp0.0 iflidx 71 afinet 12:03:49 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c011 12:03:49 操作更改 ifl pp0.0 idx 71 devindex 128 12:03:49 IFL 州 TLV: 12:03:49 状态 - 关闭 12:03:49 Auth Chap 标志 - 00 12:03:49 Auth Pap 标志 - 0a 12:03:49 选项: 12:03:49 MRU:1492 12:03:49 魔术号码:2860994156 12:03:49 IFL 配置 TLV: 12:03:49 媒体标志 - 0000 12:03:49 身份验证协议 PAP - 0xc023 12:03:49 PPP 标志 - 00 12:03:49 MRU - 1492 12:03:49 pppd_iflm_handle_change:ifl->ifl_flags 0xc011 iflm->iflm_flags 0xc011 12:03:49 pp0.0:设置会话 LCP 最大配置请求计数 254(默认计数为 254) 12:03:49 op 更改 iff pp0.0 afinet iflidx 71 devindex 128 12:03:49 IFF 状态 TLV: 12:03:49 状态 - 关闭 12:03:49 选项: 12:03:49 地址:本地213.206.222.121,远程213.207.113.2 12:03:49 op 更改 iff pp0.0 af inet6 iflidx 71 devindex 128 12:03:49 IFF 状态 TLV: 12:03:49 状态 - 关闭 12:03:49 选项: 12:03:49 本地接口 ID:56e0:320f:fcea:9480,远程接口 ID:0200:000f:fc00:0000 12:10:56 操作更改 ifd ge-0/0/0 devidx 134 标志 c001 12:10:56 op 更改 ifd ge-0/0/0 devidx 134(跳过) 12:11:00 操作更改 ifd ge-0/0/0 devidx 134 标志 c000 12:11:00 op 更改 ifd ge-0/0/0 devidx 134(跳过) 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c011 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 12:11:00 pppd_iflm_handle_change: ifl->ifl_flags 0xc011 iflm->iflm_flags 0xc011 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c011 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 12:11:00 IFL 州 TLV: 12:11:00 状态 - 关闭 12:11:00 Auth Chap 标志 - 00 12:11:00 Auth Pap 标志 - 0a 12:11:00 选项: 12:11:00 MRU: 1492 12:11:00 魔术号码:2860994156 12:11:00 IFL 配置 TLV: 12:11:00 媒体标志 - 0000 12:11:00 身份验证协议 PAP - 0xc023 12:11:00 PPP 标志 - 01 12:11:00 MRU - 1492 12:11:00 pppd_iflm_handle_change: ifl->ifl_flags 0xc011 iflm->iflm_flags 0xc011 12:11:00 pp0.0:设置会话 LCP 最大配置请求计数 254(默认计数为 254) 12:11:00 pp0.0:LCP - 启动协议计时器(3 秒,0 纳秒) 12:11:00 pp0.0:发送 18 字节(10 数据字节)PPP 数据包:0x21 0xc0 0x13 0x01 12:11:00 pp0.0:LCP - 状态更改为:Creq-sent 12:11:00 pp0.0:会话阶段更改为禁用 -> 建立 12:11:00 pp0.0:接收到 40 字节的 PPP 数据包:0xc0 0x21 0x01 12:11:00 pp0.0:发送 22 字节(14 数据字节)PPP 数据包:0x21 0xc0 0x1c 0x02 12:11:00 pp0.0:LCP - 状态更改为:Ack-sent 12:11:00 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:00 pp0.0:接收到 40 字节的 PPP 数据包:0xc0 0x21 0x02 12:11:00 pp0.0:LCP - 停止协议计时器 12:11:00 pp0.0:LCP - 状态更改为:已打开 12:11:00 pp0.0:IFL - 构建 TLV(更改为 0xa) 12:11:00 pp0.0:IFL - 建筑魔法 1430297898,len 8 12:11:00 pp0.0:IFL - 构建 LCP,第 16 节 12:11:00 更新 ifl pp0.0 iflidx 71 devidx 128:完成 12:11:00 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c011 12:11:00 操作更改 ifl pp0.0 idx 71 devindex 128 12:11:00 IFL 州 TLV: 12:11:00 状态 - 打开 12:11:00 Auth Chap 标志 - 00 12:11:00 Auth Pap 标志 - 0b 12:11:00 选项: 12:11:00 MRU: 1492 12:11:00 验证原型:PAP 12:11:00 魔术号码:1430297898 12:11:00 IFL 配置 TLV: 12:11:00 媒体标志 - 0000 12:11:00 身份验证协议 PAP - 0xc023 12:11:00 PPP 标志 - 01 12:11:00 MRU - 1492 12:11:00 pppd_iflm_handle_change: ifl->ifl_flags 0xc011 iflm->iflm_flags 0xc011 12:11:00 pp0.0:设置会话 LCP 最大配置请求计数 254(默认计数为 254) 12:11:00 pp0.0:发送 32 字节(24 数据字节)PPP 数据包:0x23 0xc0 0x14 0x01 12:11:00 pp0.0:PAP - 停止 pap_proto 计时器 12:11:00 pp0.0:PAP - 启动 pap_proto 计时器 2 秒,0 纳秒 12:11:00 pp0.0:会话阶段已更改建立 -> 身份验证 12:11:00 pp0.0:接收到 40 字节的 PPP 数据包:0xc0 0x23 0x02 12:11:00 pp0.0:PAP - PAP 认证成功,ACK 接收接口 pp0.0 12:11:00 pp0.0:PAP - 停止 pap_proto 计时器 12:11:00 pp0.0:PAP - 停止应答等待计时器 12:11:00 pp0.0:IFL - 构建 TLV(更改为 0x5) 12:11:00 pp0.0:IFL - 构建标志 (0xc010)、cflags (0x1) 12:11:00 pp0.0:IFL - Building AUTH,len 3 12:11:00 更新 ifl pp0.0 iflidx 71 devidx 128:完成 12:11:00 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:01 操作更改 ifl pp0.0 idx 71 devindex 128 标志 c010 12:11:01 操作更改 ifl pp0.0 idx 71 devindex 128 12:11:01 IFL 州 TLV: 12:11:01 状态 - 打开 12:11:01 Auth Chap 标志 - 00 12:11:01 Auth Pap 标志 - 0b 12:11:01 选项: 12:11:01 MRU:1492 12:11:01 验证原型:PAP 12:11:01 魔数:1430297898 12:11:01 IFL 配置 TLV: 12:11:01 媒体标志 - 0000 12:11:01 身份验证协议 PAP - 0xc023 12:11:01 PPP 标志 - 01 12:11:01 MRU - 1492 12:11:01 pppd_iflm_handle_change: ifl->ifl_flags 0xc010 iflm->iflm_flags 0xc010 12:11:01 pp0.0:设置会话 LCP 最大配置请求计数 254(默认计数为 254) 12:11:01 pp0.0:IPCP - 使用本地地址的地址:0.0.0.0 12:11:01 pp0.0:IPCP - 配置请求,在 0x3ffed87e 处构建了 6 字节的 PRIMARY DNS 12:11:01 pp0.0:IPCP - 启动协议计时器(3 秒,0 纳秒) 12:11:01 pp0.0:发送 26 字节(18 数据字节)PPP 数据包:0x21 0x80 0x15 0x01 12:11:01 pp0.0:IPCP - 状态更改为:Creq-sent 12:11:01 pp0.0:IPV6CP - 使用接口 ID:56e0:320f:fcea:9480 12:11:01 pp0.0: IPV6CP - 停止协议计时器 [本地] 12:11:01 pp0.0:IPV6CP - 启动协议计时器(3 秒,0 纳秒)[本地] 12:11:01 pp0.0:发送 18 字节(10 数据字节)PPP 数据包:0x57 0x80 0x16 0x01 12:11:01 pp0.0:IPV6CP - 状态更改为:Creq-sent 12:11:01 pp0.0:会话阶段更改为身份验证 -> 网络 12:11:01 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x21 0x04 12:11:01 pp0.0: pppd_ncp_process_nak_rej 12:11:01 pp0.0:IPCP - 停止协议计时器 12:11:01 pp0.0:IPCP - 启动协议计时器(3 秒,0 纳秒) 12:11:01 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:01 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x57 0x02 12:11:01 pp0.0: pppd_ncp_process_conf_ack 12:11:01 pp0.0: IPV6CP - 停止协议计时器 [本地] 12:11:01 pp0.0: IPV6CP - 当前状态 Creq-sent 12:11:01 pp0.0:IPV6CP - 状态更改为:Ack-rcvd 12:11:01 pp0.0:IPV6CP - 启动协议计时器(3 秒,0 纳秒)[本地] 12:11:01 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:01 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x21 0x01 12:11:01 pp0.0: pppd_ncp_process_conf_req 12:11:01 pp0.0: IPCP - 远程对等请求地址 213.207.113.2 12:11:01 pp0.0: IPCP - 需要协商地址 12:11:01 pp0.0: IPCP - 当前状态 Creq-sent 12:11:01 pp0.0:发送 14 字节(6 数据字节)PPP 数据包:0x21 0x80 0x40 0x02 12:11:01 pp0.0:IPCP - 状态更改为:Ack-sent 12:11:01 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:01 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x57 0x01 12:11:01 pp0.0: pppd_ncp_process_conf_req 12:11:01 pp0.0: IPV6CP - 当前状态 Ack-rcvd 12:11:01 pp0.0:发送 18 字节(10 数据字节)PPP 数据包:0x57 0x80 0xe0 0x02 12:11:01 pp0.0: IPV6CP - 停止协议计时器 [本地] 12:11:01 pp0.0:IPV6CP - 状态更改为:已打开 12:11:01 pp0.0:IFF af inet6 - 构建 TLV(更改为 0x3) 12:11:01 pp0.0:IFF af inet6 - 构建标志 (0x0)、cflags (0x800) 12:11:01 pp0.0:IFF af inet6 - 构建 NCP,原型 0x8057,len 16 12:11:01 更新 iff pp0.0 af inet6 iflidx 71 devidx 128:完成 12:11:01 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:01 操作更改 iff pp0.0 af inet6 iflidx 71 devindex 128 12:11:01 IFF 状态 TLV: 12:11:01 状态 - 打开 12:11:01 选项: 12:11:01 本地接口 ID:56e0:320f:fcea:9480,远程接口 ID:0200:000f:fc00:0000 12:11:03 pp0.0:IPCP - 计时器过期 12:11:03 pp0.0:IPCP - 原型超时 12:11:03 pp0.0:IPCP - 使用本地地址的地址:0.0.0.0 12:11:03 pp0.0:IPCP - 启动协议计时器(3 秒,0 纳秒) 12:11:03 pp0.0:发送 14 字节(6 数据字节)PPP 数据包:0x21 0x80 0x17 0x01 12:11:03 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x21 0x03 12:11:03 pp0.0: pppd_ncp_process_nak_rej 12:11:03 pp0.0:IPCP - 处理 Conf-Nak 12:11:03 pp0.0:IPCP - 协商地址 12:11:03 pp0.0:IPCP - 停止协议计时器 12:11:03 pp0.0:IPCP - 启动协议计时器(3 秒,0 纳秒) 12:11:03 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:04 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x21 0x01 12:11:04 pp0.0: pppd_ncp_process_conf_req 12:11:04 pp0.0:IPCP - 远程对等请求地址 213.207.113.2 12:11:04 pp0.0: IPCP - 需要协商地址 12:11:04 pp0.0:IPCP - 当前状态确认发送 12:11:04 pp0.0:发送14字节(6个数据字节)PPP包:0x21 0x80 0x41 0x02 12:11:04 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:06 pp0.0:IPCP - 计时器过期 12:11:06 pp0.0:IPCP - 原型超时 12:11:06 pp0.0:IPCP - 使用本地地址的地址:213.206.222.121 12:11:06 pp0.0:IPCP - 启动协议计时器(3 秒,0 纳秒) 12:11:06 pp0.0:发送 14 字节(6 数据字节)PPP 数据包:0x21 0x80 0x18 0x01 12:11:06 pp0.0:接收到 40 字节的 PPP 数据包:0x80 0x21 0x02 12:11:06 pp0.0: pppd_ncp_process_conf_ack 12:11:06 pp0.0:IPCP - 停止协议计时器 12:11:06 pp0.0:IPCP - 当前状态确认发送 12:11:06 pp0.0:IPCP - 状态更改为:已打开 12:11:06 pp0.0:IFF afinet - 构建 TLV(更改为 0x7) 12:11:06 pp0.0: IFF af inet - 构建标志 (0x80000000), cflags (0x1000800) 12:11:06 pp0.0:IFF afinet - 构建 NCP,原型 0x8021,len 16 12:11:06 pp0.0:IFF afinet - 构建 IFA 添加 12:11:06 Upd iff pp0.0 af inet iflidx 71 devidx 128:完成 12:11:06 pppd_msg_input: recvmsg: 资源暂时不可用 12:11:06 op 更改 iff pp0.0 afinet iflidx 71 devindex 128 12:11:06 IFF 状态 TLV: 12:11:06 状态 - 打开 12:11:06 选项: 12:11:06 地址:本地213.206.222.121,远程213.207.113.2 12:11:06 op 添加 ifa pp0.0 afinet iflidx 71 devindex 128 12:11:06 pp0:本地 IP 地址设置为 213.206.222.121/32 12:11:06 pp0:远程 IP 地址设置为 213.207.113.2/32 12:11:06 添加 ifa pp0.0 iflidx 71 afinet(主地址)