sax Опубликовано 6 Сентября 2019 Жалоба Поделиться Опубликовано 6 Сентября 2019 Добрый день! Сегодня ночью ViPNet Cootdinator HW2000 в режиме кластера в течение 10 минут отбрасывал часть соединений, как к себе, так и транзитных. Лог ip vi полон ошибок "103 - Maximal number of connections is exceeded". Какого-либо всплеска трафика в это время не наблюдалось. Product: ViPNet Coordinator HW Platform: HW2000 Q2 License: HW2000 Software version: 4.2.0-1112 WebGUI software version: 1.1.0.287 VPN software version: 4.2.3-2 Iplir driver software version: 4.1.3 Watchdog driver software version: 1.0.5 Feature set: base Architecture: x86_64 Что это может быть и как это побороть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 6 Сентября 2019 Жалоба Поделиться Опубликовано 6 Сентября 2019 Надо было посмотреть сколько подключений было. Вообще регулируется в параметре iplir option set max-connections По дефолту выставленное рекомендованное для данной аппаратной платформы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 6 Сентября 2019 Автор Жалоба Поделиться Опубликовано 6 Сентября 2019 1 час назад, R.Sheyn сказал: Надо было посмотреть сколько подключений было. А как это смотрится не в реальном времени? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 6 Сентября 2019 Жалоба Поделиться Опубликовано 6 Сентября 2019 1 час назад, sax сказал: А как это смотрится не в реальном времени? iplir show firewall status там Total connections Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 9 Сентября 2019 Автор Жалоба Поделиться Опубликовано 9 Сентября 2019 Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections 2500000, Total connections count 15610. Ну так и координатор работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 9 Сентября 2019 Жалоба Поделиться Опубликовано 9 Сентября 2019 А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 10 Сентября 2019 Автор Жалоба Поделиться Опубликовано 10 Сентября 2019 13 часов назад, Vintik сказал: А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. Нет, согласно fai sh inf на момент происшествия аптайм плеч в кастере был несколько месяцев. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Сентября 2019 Жалоба Поделиться Опубликовано 10 Сентября 2019 В 09.09.2019 в 09:19, sax сказал: Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections 2500000, Total connections count 15610. Ну так и координатор работает. статистику он не ведет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 12 Сентября 2019 Автор Жалоба Поделиться Опубликовано 12 Сентября 2019 В 10.09.2019 в 15:26, R.Sheyn сказал: статистику он не ведет. То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 12 Сентября 2019 Жалоба Поделиться Опубликовано 12 Сентября 2019 6 часов назад, sax сказал: То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? Отпишите сапорту, может у них есть какие скрытые возможности. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sax Опубликовано 12 Сентября 2019 Автор Жалоба Поделиться Опубликовано 12 Сентября 2019 7 минут назад, Vintik сказал: Отпишите сапорту, может у них есть какие скрытые возможности. Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 12 Сентября 2019 Жалоба Поделиться Опубликовано 12 Сентября 2019 8 часов назад, sax сказал: То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? В целом да. Вроде HW по snmp отдает количество соединений по интерфейсам, можно на какой-нибудь заббикс подключить и там смотреть историю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 12 Сентября 2019 Жалоба Поделиться Опубликовано 12 Сентября 2019 2 часа назад, sax сказал: Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг. Ну тогда это тоже повод, если начнёт сильно ломаться, то купить тех.п. Можете взять видеорегистратор :-) поставить и пусть пишет, как будет сбой - вы в "живую" увидите, что там происходило Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.