Ошибка 103

[sax 0]

Добрый день!

Сегодня ночью ViPNet Cootdinator HW2000 в режиме кластера в течение 10 минут отбрасывал часть соединений, как к себе, так и транзитных. Лог ip vi полон ошибок "103 - Maximal number of connections is exceeded". Какого-либо всплеска трафика в это время не наблюдалось.

Product: ViPNet Coordinator HW
Platform: HW2000 Q2
License: HW2000
Software version: 4.2.0-1112

WebGUI software version: 1.1.0.287
VPN software version: 4.2.3-2
Iplir driver software version: 4.1.3
Watchdog driver software version: 1.0.5
Feature set: base
Architecture: x86_64

 

Что это может быть и как это побороть?

[R.Sheyn 0]

Надо было посмотреть сколько подключений было.

Вообще регулируется в параметре iplir option set max-connections
По дефолту выставленное рекомендованное для данной аппаратной платформы.

[sax 0]

1 час назад, R.Sheyn сказал:

Надо было посмотреть сколько подключений было.

А как это смотрится не в реальном времени?

[R.Sheyn 0]

1 час назад, sax сказал:

А как это смотрится не в реальном времени?

iplir show firewall status
там Total connections

[sax 0]

Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections   2500000, Total connections count   15610. Ну так и координатор работает.

[Vintik 0]

А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. 

[sax 0]

13 часов назад, Vintik сказал:

А сбоев не каких не было других? На пример перебои с питанием и HW в кластере перестраивались в итоге частично не работали. 

Нет, согласно fai sh inf на момент происшествия аптайм плеч в кастере был несколько месяцев. 

[R.Sheyn 0]

В 09.09.2019 в 09:19, sax сказал:

Так я же спрашиваю как посмотреть НЕ в реальном времени. Возможности залезть ночью на координатор, который не отвечает удаленно, нет. А сейчас все нормально: Max connections   2500000, Total connections count   15610. Ну так и координатор работает.

статистику он не ведет.

[sax 0]

В 10.09.2019 в 15:26, R.Sheyn сказал:

статистику он не ведет.

То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет?

[Vintik 0]

6 часов назад, sax сказал:

То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет?

Отпишите сапорту, может у них есть какие скрытые возможности.

[sax 0]

7 минут назад, Vintik сказал:

Отпишите сапорту, может у них есть какие скрытые возможности.

Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг.

[R.Sheyn 0]

8 часов назад, sax сказал:

То есть вариантов, кроме как ловить момент ошибки и смотреть локально, нет?

В целом да. Вроде HW по snmp отдает количество соединений по интерфейсам, можно на какой-нибудь заббикс подключить и там смотреть историю.

[Vintik 0]

2 часа назад, sax сказал:

Техподдержка закончилась, и ее не продлевали. Саппорт послал нас нафиг.

Ну тогда это тоже повод, если начнёт сильно ломаться, то купить тех.п. 

Можете взять видеорегистратор :-) поставить и пусть пишет, как будет сбой - вы в "живую" увидите, что там происходило