[resident_k]

После перезагрузки работает нормально минут 30, затем после появления в логе сообщений типа:

 

Feb 2 21:02:26: %PPAIP-3-NAT_ERROR: de10c3ef/0000000068/002400000:02/IPPA/EU00:NAT: internal error trying to return an mblock to a NULL pflist - 00075380 000f9d4e 000f5480 000f5450 00000000

 

clips у абонента уставливается, но через нат не куда не выпускает!!!

 

Насколько поняли, данное сообщение связано с выделением памяти под NAT и PPA (Packet Processing ASIC (PPA) events).

 

 

#sh ver

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 21 minutes 52 secs

Изменено 2 февраля, 2015 пользователем resident_k

[lumenok]

А можно весь конфиг и сколько кстати абонов?

[StSphinx]

Была такая фигня. Тюнили таймера в конфиге NAT policy и сменили SEOS на 11.1.2.9

Правда у нас такое начиналось примерно через неделю после применения policy. Такое ощущение что есть где-то утечка памяти.

[resident_k]

А можно весь конфиг и сколько кстати абонов?

 

Абонентов на этом SE100 висело не так много - чуть больше 1000. Рядом стоит SE100, с таким же конфигом, на нем крутится до 4,5К юзеров. Конфиг прикреплю чуть позже.

[vurd]

Софт поди.

У меня брасы на SEOS-12.1.1.5p2-Release с NAT-ом, работают уже 179 days, 18 hours, никаких проблем, активных сессий где-то 2к.

Я бы попробовал первым делом переехать на последний SEOS-12.1.1.8-Release.

 

Еще вам надо бутром обновить, точней не бутром, а minikernel

 

У вас 2.6, а надо бы "Installed minikernel version is 2.7"

 

И да, покажите show version с обоих ваших SE100.

[resident_k]

И да, покажите show version с обоих ваших SE100.

[local]Redback_1#show version

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 6 hours 57 minutes 45 secs

[local]Redback_1#

 

[local]Redback_2#show version

 

Redback Networks SmartEdge OS Version SEOS-12.1.1.7p3-Release

Built by sysbuild@eussjlx7011.sj.us.am.ericsson.se Mon Jul 21 02:14:21 PDT 2014

Copyright (coffee) 1998-2014, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

Router Up Time - 41 days, 10 hours 34 minutes 40 secs

[local]Redback_2#

[resident_k]

Была такая фигня. Тюнили таймера в конфиге NAT policy и сменили SEOS на 11.1.2.9

Правда у нас такое начиналось примерно через неделю после применения policy. Такое ощущение что есть где-то утечка памяти.

 

А что именно тюнили не помните?

 

Конфиги прицепил

RedBack.zip

[lumenok]

Вот примеры timeout, а также ограничения на максимальное кол-во соединений connections

nat policy POL_NAT_171.121.132.0 radius-guided enhanced
 connections tcp maximum 2000
 connections udp maximum 2000
 connections icmp maximum 20
! Default class
 ignore
 inbound-refresh udp
 icmp-notification
! Named classes
 access-group ACL-NAT
  class ABON-GRAY
   pool NAT_POOL_171.121.132.0 ipoe
   timeout tcp 1800
   timeout udp 60
   timeout fin-reset 60
   timeout icmp 30
   timeout syn 60
   timeout basic 300
   timeout abandoned 1800
   admission-control tcp
   admission-control udp
   admission-control icmp
   endpoint-independent filtering tcp
   endpoint-independent filtering udp
   inbound-refresh udp
   icmp-notification

[StSphinx]

Вот примеры timeout, а также ограничения на максимальное кол-во соединений connections

nat policy POL_NAT_171.121.132.0 radius-guided enhanced
 connections tcp maximum 2000
 connections udp maximum 2000
 connections icmp maximum 20
! Default class
 ignore
 inbound-refresh udp
 icmp-notification
! Named classes
 access-group ACL-NAT
  class ABON-GRAY
   pool NAT_POOL_171.121.132.0 ipoe
   timeout tcp 1800
   timeout udp 60
   timeout fin-reset 60
   timeout icmp 30
   timeout syn 60
   timeout basic 300
   timeout abandoned 1800
   admission-control tcp
   admission-control udp
   admission-control icmp
   endpoint-independent filtering tcp
   endpoint-independent filtering udp
   inbound-refresh udp
   icmp-notification

 

Вот примерно так и у нас теперь.

[resident_k]

  connections tcp maximum 2000

  connections udp maximum 2000

 

Добавили вот эти две строчки - ранее их добавляли потом убрали. Прислали новую прошивку и миникернел, готовим перепрошивку SE100. Временно обошли проблему отключением НАТа - выдали всем абонентам реальные IP.