Jump to content

3845 в качестве PPTP сервера

terrible
 Share

Recommended Posts

terrible

terrible

Posted
Posted

Установлен данный сабж, нагрузка - 500 VPN клиентов, работает нормально первые 10 часов, дальше начинаются сыпаться в логи следующие вещи:

%IP_VFR-3-SYSTEM_ERROR: : IP VFR System failure - A fragment packet with out pak-subblock

%IP_VFR-3-SYSTEM_ERROR: GigabitEthernet0/0: IP VFR System failure - A fragment packet with out pak-subblock

%IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/0: the fragment table has reached its maximum threshold 16

 

На Gi0/0 поднят NAT

Прошивка: c3845-advipservicesk9-mz.124-4.XC7.bin

 

Эта уже 7-я прошивка, которую пробую, на других, более свежих, ситуация ещё хуже. Куда копать?

terrible

terrible

Posted
  • Author
Posted

На этом ipif было:

ip virtual-reassembly max-fragments 64

 

поставил по вашей рекомендации, к вечеру будет видно, насколько это поможет, я отпишусь

terrible

terrible

Posted
  • Author
Posted
количество сессий на клиента ограничено?
Нет
включите - ip nat translation max-entries all-host 200
Это надо включать на внутреннем (Virtual) или внешнем Gi0/0 интерфейсе ната?

Данная команда будет работать именно на клиента или на весь интерфейс?

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.