Jump to content

Проблема с Ericcson SE100

resident_k
 Share

Recommended Posts

resident_k

resident_k

Posted
Posted (edited)

После перезагрузки работает нормально минут 30, затем после появления в логе сообщений типа:

 

Feb 2 21:02:26: %PPAIP-3-NAT_ERROR: de10c3ef/0000000068/002400000:02/IPPA/EU00:NAT: internal error trying to return an mblock to a NULL pflist - 00075380 000f9d4e 000f5480 000f5450 00000000

 

clips у абонента уставливается, но через нат не куда не выпускает!!!

 

Насколько поняли, данное сообщение связано с выделением памяти под NAT и PPA (Packet Processing ASIC (PPA) events).

 

 

#sh ver

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 21 minutes 52 secs

Edited by resident_k
StSphinx

StSphinx

Posted
Posted

Была такая фигня. Тюнили таймера в конфиге NAT policy и сменили SEOS на 11.1.2.9

Правда у нас такое начиналось примерно через неделю после применения policy. Такое ощущение что есть где-то утечка памяти.

resident_k

resident_k

Posted
  • Author
Posted

А можно весь конфиг и сколько кстати абонов?

 

Абонентов на этом SE100 висело не так много - чуть больше 1000. Рядом стоит SE100, с таким же конфигом, на нем крутится до 4,5К юзеров. Конфиг прикреплю чуть позже.

vurd

vurd

Posted
Posted

Софт поди.

У меня брасы на SEOS-12.1.1.5p2-Release с NAT-ом, работают уже 179 days, 18 hours, никаких проблем, активных сессий где-то 2к.

Я бы попробовал первым делом переехать на последний SEOS-12.1.1.8-Release.

 

Еще вам надо бутром обновить, точней не бутром, а minikernel

 

У вас 2.6, а надо бы "Installed minikernel version is 2.7"

 

И да, покажите show version с обоих ваших SE100.

resident_k

resident_k

Posted
  • Author
Posted

И да, покажите show version с обоих ваших SE100.

[local]Redback_1#show version

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 6 hours 57 minutes 45 secs

[local]Redback_1#

 

[local]Redback_2#show version

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 41 days, 10 hours 34 minutes 40 secs

[local]Redback_2#

resident_k

resident_k

Posted
  • Author
Posted

Была такая фигня. Тюнили таймера в конфиге NAT policy и сменили SEOS на 11.1.2.9

Правда у нас такое начиналось примерно через неделю после применения policy. Такое ощущение что есть где-то утечка памяти.

 

А что именно тюнили не помните?

 

Конфиги прицепил

RedBack.zip

lumenok

lumenok

Posted
Posted

Вот примеры timeout, а также ограничения на максимальное кол-во соединений connections 

nat policy POL_NAT_171.121.132.0 radius-guided enhanced
 connections tcp maximum 2000
 connections udp maximum 2000
 connections icmp maximum 20
! Default class
 ignore
 inbound-refresh udp
 icmp-notification
! Named classes
 access-group ACL-NAT
  class ABON-GRAY
   pool NAT_POOL_171.121.132.0 ipoe
   timeout tcp 1800
   timeout udp 60
   timeout fin-reset 60
   timeout icmp 30
   timeout syn 60
   timeout basic 300
   timeout abandoned 1800
   admission-control tcp
   admission-control udp
   admission-control icmp
   endpoint-independent filtering tcp
   endpoint-independent filtering udp
   inbound-refresh udp
   icmp-notification

StSphinx

StSphinx

Posted
Posted

Вот примеры timeout, а также ограничения на максимальное кол-во соединений connections 

nat policy POL_NAT_171.121.132.0 radius-guided enhanced
 connections tcp maximum 2000
 connections udp maximum 2000
 connections icmp maximum 20
! Default class
 ignore
 inbound-refresh udp
 icmp-notification
! Named classes
 access-group ACL-NAT
  class ABON-GRAY
   pool NAT_POOL_171.121.132.0 ipoe
   timeout tcp 1800
   timeout udp 60
   timeout fin-reset 60
   timeout icmp 30
   timeout syn 60
   timeout basic 300
   timeout abandoned 1800
   admission-control tcp
   admission-control udp
   admission-control icmp
   endpoint-independent filtering tcp
   endpoint-independent filtering udp
   inbound-refresh udp
   icmp-notification

 

Вот примерно так и у нас теперь.

resident_k

resident_k

Posted
  • Author
Posted

  connections tcp maximum 2000

  connections udp maximum 2000

 

Добавили вот эти две строчки - ранее их добавляли потом убрали. Прислали новую прошивку и миникернел, готовим перепрошивку SE100. Временно обошли проблему отключением НАТа - выдали всем абонентам реальные IP.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.