stalker86

После включения сбора статистики netflow и логирования NAT логи на SE100 (используется как брас PPPoE+NAT) забиты сообщениями вида Feb 20 12:26:22: %PPAL4-3-RFLOW_ERROR: f9d0607c/0001817838/716600000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884450 NULL flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000 Feb 20 12:26:25: %PPAL4-3-RFLOW_ERROR: 2b999d06/0001817840/974100000:02/EPPA/EU00:rflow ipfix stats ipc client error rc: -1025878690 NULL flow cct feature blk msg:0x0 msglen:0 - 00080688 000df5ec 000801f0 0009b5fe 0009a242 00089a1e 000db444 000db41c 00000000 Feb 20 12:31:22: %PPAL4-3-RFLOW_ERROR: d1f2a6c0/0001818138/717400000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884508 NULL flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000 и таких сообщений тонны. В настоящий момент версия ПО Redback Networks SmartEdge OS Version SEOS-11.1.2.7p3-Release Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Wed Apr 24 02:44:16 PDT 2013 (null)System Bootstrap version is PowerPC,rev2.0.1.4 Installed minikernel version is 2.7 на резервном брасе обновил до SEOS-12.1.1.8-Release, после праздников переведу нагрузку на него и посмотрю будет ли воспроизводиться, но смущает, что после обновления до 12.1.1.8 на "рерервном" брасе сильно возросла нагрука от процессов statd и порой clibe Если на основном брасе нагрука не более 10, если верить sh process cpu То на резервном -- до 12 без нагрузки (он в standby) clibe: 4.20 1.27 0.34 statd: 7.47 5.13 3.22

А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить.

10Г не всегда гуд.. особенно если дальше трафик будет раскидываться на кучку гиговых линков на железках с мелкими буферами.

Релей ничего не выдаёт. Релей - "курьер" между DHCP-сервером и клиентом

Как я понимаю топикстартеру нужно чтобы циска броадкастовый запрос от клиента пересылала юникастом на dhch-сервер который уже выдаст всё нужное клиенту

Броадкастом.

по whois - мегафон По HTTTPS - GGC в сети мегафона судя по всему

Прошивка актуальная? На како   прошивка актуальная? На какой-то были проблемы что дохлых аккумуляторах вырубался... только не помню - пониженное напряжение или при зарядке что-то не того было...

А вот калибровку делать периодически необходимо.

До стенда пока так и не добрался..но с поставщиками СОМ3 пообщался. Ответ у всех примерно 1 и тот же насчёт логов ната с se100... Данный формат не поддерживается и не рассматривается. и следом таблица что нужно: Табл. 14. NAT44 Session delete/create template Field Name Size (bits) Mandatory timestamp 64 Yes natInstanceID (при наличии) 32 No vlanID/ingressVRFID (при наличии) 32 No sourceIPv4Address 32 Yes postNATSourceIPv4Address 32 Yes protocolIdentifier 8 Yes sourceTransportPort 16 Yes postNAPTsourceTransportPort 16 Yes destinationIPv4Address 32 No destinationTransportPort 16 No natEvent 8 Yes

Гм.. буду около стенда гляну...но помнится что ipt-Netflow в V9 отдавал инфу и по трафику и по нат трансляциям

@k104x Так им нужно в 1 потоке netflow отдавать данную инфу.. собственно в том же ipt_netflow c его V9 есть инфа и по нат ивентам и по трафику как таковому

Не... там отдельно экспорт нетфлоу и отдельно экспорт ната... В экспорте netflow нету инфы об src и dst адресе куда ходил сабскрайбер

Их тех с кем общался все сказали что им нужно выдавать в netflow v9 не только информацию от NAT трасляцию но и в этом же потоке куда и откуда был запрос (SRC IP+DST IP + порты источника иназначения) а SE так не умеет. Или сливать на сенсор трафик до ната и после ната (*2 полосу трафика)   Так не только нат лог им в 1 потоке лить надо..а тут же и по трафику как таковому. По крайней мере то что мне ответили те у кого запрашивал по сорм3...

С того что для сорм3 нужен netflow V9

Забыл описаться..но лучше поздно,чем никогда. с софтом SEOS-12.1.1.11 всё ок. но NAT на Se100не пройдёт под требования СОРМ3

Что-то не получается обновить rommon на SP процессоре. на RP всё прошло штатно..а вот с SP чудеса..а именно: ASW1_C6509#upgrade rom-monitor slot 6 sp file disk0:c6ksup720-rm2.srec.8-5-4.srec Copying disk0:c6ksup720-rm2.srec.8-5-4.srec onto standby SP's bootdisk slavebootdisk:upg_sp_rommon.srec... При этом никакого slavebootdisk нет...есть ========== ASW1_C6509#dir slavebootflash: Directory of slavebootflash:/ 1 -rwx 17083924 Aug 12 2009 03:32:25 +03:00 c6msfc3-psv-mz.122-17d.SXB11a 2 -rw- 669827 Jul 8 2015 16:55:12 +03:00 upg_rp_rommon.srec 3 -rw- 736475 Oct 17 2019 16:40:46 +03:00 c6ksup720-rm2.srec.8-5-4.srec 65536000 bytes total (47045388 bytes free) ============ и соответственно =============================== ASW1_C6509#sh rom-monitor slot 6 sp Region F1: INVALID Region F2: INVALID Currently running ROMMON from S (Gold) region =============================== Как всё таки обновить boot rom для sp?

От метода заливки (соурса) картинка не меняется На основном супе тоже не хочет заливаться...Вернее не хотело. А сегодня с той же командой удалось обновить на основном супе. на нём тоже не хотело. Завтра..скорее всего в ночь во вторник попробую сделать свичовер..ребутнуть основной суп..и если всё ок. повторить это со 2 супом.

посмотрите конфиг на предмет dosattack-check

покажите конфиг snr

Медюки как правило из себя представляют тупой 2 портовый коммутатор... и не факт что оно умеет более чем 1500..

09:14:51.097049 IP 172.18.10.4.sip > 172.18.9.24.sip: SIP: SIP/2.0 401 Unauthorized Вот это Вас не смущает?

Битая планка памяти.. ну или статикой подпалило

В моём случае 65 циска... пойду почитаю.

И как правильно онное посчитать для более "старых" железок с мелким буфером?