sax 0 Report post Posted September 6 Добрый день! Сегодня ночью ViPNet Cootdinator HW2000 в режиме кластера в течение 10 минут отбрасывал часть соединений, как к себе, так и транзитных. Лог ip vi полон ошибок "103 - Maximal number of connections is exceeded". Какого-либо всплеска трафика в это время не наблюдалось. Product: ViPNet Coordinator HW Platform: HW2000 Q2 License: HW2000 Software version: 4.2.0-1112 WebGUI software version: 1.1.0.287 VPN software version: 4.2.3-2 Iplir driver software version: 4.1.3 Watchdog driver software version: 1.0.5 Feature set: base Architecture: x86_64 Что это может быть и как это побороть? Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted September 6 Надо было посмотреть сколько подключений было. Вообще регулируется в параметре iplir option set max-connections По дефолту выставленное рекомендованное для данной аппаратной платформы. Share this post Link to post Share on other sites
sax 0 Report post Posted September 6 1 час назад, R.Sheyn сказал: Надо было посмотреть сколько подключений было. А как это смотрится не в реальном времени? Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted September 6 1 час назад, sax сказал: А как это смотрится не в реальном времени? iplir show firewall status там Total connections Share this post Link to post Share on other sites
sax 0 Report post Posted September 9 Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections 2500000, Total connections count 15610. Ну так и координатор работает. Share this post Link to post Share on other sites
Vintik 0 Report post Posted September 9 А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. Share this post Link to post Share on other sites
sax 0 Report post Posted September 10 13 часов назад, Vintik сказал: А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. Нет, согласно fai sh inf на момент происшествия аптайм плеч в кастере был несколько месяцев. Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted September 10 В 09.09.2019 в 09:19, sax сказал: Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections 2500000, Total connections count 15610. Ну так и координатор работает. статистику он не ведет. Share this post Link to post Share on other sites
sax 0 Report post Posted September 12 В 10.09.2019 в 15:26, R.Sheyn сказал: статистику он не ведет. То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? Share this post Link to post Share on other sites
Vintik 0 Report post Posted September 12 6 часов назад, sax сказал: То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? Отпишите сапорту, может у них есть какие скрытые возможности. Share this post Link to post Share on other sites
sax 0 Report post Posted September 12 7 минут назад, Vintik сказал: Отпишите сапорту, может у них есть какие скрытые возможности. Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг. Share this post Link to post Share on other sites
R.Sheyn 0 Report post Posted September 12 8 часов назад, sax сказал: То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет? В целом да. Вроде HW по snmp отдает количество соединений по интерфейсам, можно на какой-нибудь заббикс подключить и там смотреть историю. Share this post Link to post Share on other sites
Vintik 0 Report post Posted September 12 2 часа назад, sax сказал: Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг. Ну тогда это тоже повод, если начнёт сильно ломаться, то купить тех.п. Можете взять видеорегистратор :-) поставить и пусть пишет, как будет сбой - вы в "живую" увидите, что там происходило Share this post Link to post Share on other sites
