stalker86 Опубликовано 20 февраля, 2015 · Жалоба После включения сбора статистики netflow и логирования NAT логи на SE100 (используется как брас PPPoE+NAT) забиты сообщениями вида Feb 20 12:26:22: %PPAL4-3-RFLOW_ERROR: f9d0607c/0001817838/716600000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884450 NULL flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000 Feb 20 12:26:25: %PPAL4-3-RFLOW_ERROR: 2b999d06/0001817840/974100000:02/EPPA/EU00:rflow ipfix stats ipc client error rc: -1025878690 NULL flow cct feature blk msg:0x0 msglen:0 - 00080688 000df5ec 000801f0 0009b5fe 0009a242 00089a1e 000db444 000db41c 00000000 Feb 20 12:31:22: %PPAL4-3-RFLOW_ERROR: d1f2a6c0/0001818138/717400000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884508 NULL flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000 и таких сообщений тонны. В настоящий момент версия ПО Redback Networks SmartEdge OS Version SEOS-11.1.2.7p3-Release Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Wed Apr 24 02:44:16 PDT 2013 (null)System Bootstrap version is PowerPC,rev2.0.1.4 Installed minikernel version is 2.7 на резервном брасе обновил до SEOS-12.1.1.8-Release, после праздников переведу нагрузку на него и посмотрю будет ли воспроизводиться, но смущает, что после обновления до 12.1.1.8 на "рерервном" брасе сильно возросла нагрука от процессов statd и порой clibe Если на основном брасе нагрука не более 10, если верить sh process cpu То на резервном -- до 12 без нагрузки (он в standby) clibe: 4.20 1.27 0.34 statd: 7.47 5.13 3.22 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 24 февраля, 2015 · Жалоба Коллеги - неужели никуто не сталивался с подобными ошибками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 6 марта, 2015 · Жалоба Коллеги - неужели никуто не сталивался с подобными ошибками? В общем если кто наступит - при апдейте ПО до 12.9 данная ошибка пропала, но в лог стало тоннами сыпаться %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 И при включеннм netflow не работает nat fragments Если отключить netflow всё наичнает работать. Открыли тиккет у поставщика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
l0_0l Опубликовано 12 марта, 2015 · Жалоба Открыли тиккет у поставщика. Товарищ, если не трудно, отпишись о результате. У меня такая же беда на: Redback Networks SmartEdge OS Version SEOS-12.1.1.2-Release Built by sysbuild@eussjlx7032.sj.us.am.ericsson.se Mon Apr 15 01:52:00 PDT 2013 Copyright © 1998-2013, Redback Networks Inc. All rights reserved. System Bootstrap version is PowerPC,rev2.0.1.4 Installed minikernel version is 2.6 Обновляться пока страшновато, так как были ppa crash'и на всех SEOS кроме текущей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба К сожалению свежий софт не помог. Ошибки в логах так же сыпятся, привключеннм нетфлоу перестаёт ходить фрагментированный трафик и ещё ряд артефактов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба В продолжение http://forum.nag.ru/forum/index.php?showtopic=102399&st=0&gopid=1101149entry1101149 У меня 12.1.1.9 сейчас. Недавно обновился. Но. У меня так-то non-dhcp clips, IPoE. Так-что возможно разница из-за этого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба Ну и настройки: ! flow ip sampling packet-interval 100 ! ! ! flow ip profile netflow-sorm active-timeout 1800 inactive-timeout 10 aggregation-cache-size 32768 ! flow collector netflow-base ip-address <COLLECTOR> context users-1 port 9996 export-version v5 transport-protocol udp ip profile netflow-sorm ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба У меня PPPoE flow admission-control profile homeuser max-flows-per-circuit 200 sustained-creation-rate 30 burst-creation-rate 20 flow ip profile flow active-timeout 400 inactive-timeout 10 aggregation-cache-size 32768 ... subscriber default ip source-validation ppp mtu 1492 flow apply admission-control profile homeuser bidirectional flow apply ip profile flow both ... flow collector flow ip-address 10.22.2.1 port 9991 export-version v5 ip profile flow Подписчиков ~ 800 У поставщика тиккет открыт... вроде бы общаются с эриксоном и типа бага есть. Но вот насчёт фикса пока тишина. Новое ПО,в котром заявили, что исправлено - без изменений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба Кстати что интересно - ошибки == Mar 19 20:07:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 Mar 19 20:07:48: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280 == появляются даже если просто указать в subscribers default flow apply ip profile flow both Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба flow ip sampling packet-interval 100 А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба Хотя бестолку. Попробовал включить у себя. ошибки как сыпались так и.. причём достаточно добавить в сабскрайберов flow apply ip profile Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 марта, 2015 · Жалоба flow ip sampling packet-interval 100 А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи? Так он не включен, его же надо в профиль сунуть и сказать, что юзай сэмплинг. А у меня его в профиле нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 марта, 2015 · Жалоба Да потом уже заметил. У меня ещё разве что включено логирование ната. Но все подземные стуки,в частности не хождение фрагментированных пакетов чинится сразу,как убираю flow apply admission-control profile homeuser bidirectional flow apply ip profile flow both и flow collector Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s-rusakoff Опубликовано 27 мая, 2015 · Жалоба Коллеги, удалось победить проблему? Исправление выпустили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 27 мая, 2015 · Жалоба Пока 50 на 50. Ошибки в логи сыпятся..но клиенты работают по большей части. Частично помогло ip tcp mss replace 1400 на multibind интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s-rusakoff Опубликовано 13 октября, 2015 · Жалоба как успехи с netflow при PPPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 31 января, 2020 · Жалоба Забыл описаться..но лучше поздно,чем никогда. с софтом SEOS-12.1.1.11 всё ок. но NAT на Se100не пройдёт под требования СОРМ3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k104x Опубликовано 3 февраля, 2020 · Жалоба с чего такие соображения про несовместимость с сорм3 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 3 февраля, 2020 · Жалоба С того что для сорм3 нужен netflow V9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 3 февраля, 2020 · Жалоба Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k104x Опубликовано 3 февраля, 2020 · Жалоба это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 6 февраля, 2020 · Жалоба В 03.02.2020 в 23:11, k104x сказал: это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло Их тех с кем общался все сказали что им нужно выдавать в netflow v9 не только информацию от NAT трасляцию но и в этом же потоке куда и откуда был запрос (SRC IP+DST IP + порты источника иназначения) а SE так не умеет. Или сливать на сенсор трафик до ната и после ната (*2 полосу трафика) В 03.02.2020 в 21:04, vurd сказал: Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего. Так не только нат лог им в 1 потоке лить надо..а тут же и по трафику как таковому. По крайней мере то что мне ответили те у кого запрашивал по сорм3... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 февраля, 2020 · Жалоба Разве се не даёт эту инфу в кастомных полях? По-моему там все было. вопрос поддержки шаблона. это хоть как не один поток. Нат евенты один и данные другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 6 февраля, 2020 · Жалоба Не... там отдельно экспорт нетфлоу и отдельно экспорт ната... В экспорте netflow нету инфы об src и dst адресе куда ходил сабскрайбер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k104x Опубликовано 7 февраля, 2020 · Жалоба в экспорте ната нет. А в экспорте netflow из-под саба наверное таки есть, но он 5 версии в отличие от ната (9), и клеить 2 сета между собой - проблематично. Вы это имели ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...