terrible Опубликовано 27 января, 2009 · Жалоба Установлен данный сабж, нагрузка - 500 VPN клиентов, работает нормально первые 10 часов, дальше начинаются сыпаться в логи следующие вещи: %IP_VFR-3-SYSTEM_ERROR: : IP VFR System failure - A fragment packet with out pak-subblock %IP_VFR-3-SYSTEM_ERROR: GigabitEthernet0/0: IP VFR System failure - A fragment packet with out pak-subblock %IP_VFR-4-FRAG_TABLE_OVERFLOW: GigabitEthernet0/0: the fragment table has reached its maximum threshold 16 На Gi0/0 поднят NAT Прошивка: c3845-advipservicesk9-mz.124-4.XC7.bin Эта уже 7-я прошивка, которую пробую, на других, более свежих, ситуация ещё хуже. Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 января, 2009 · Жалоба Попробуйте на g0/0 no ip virtual-reassembly сказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 27 января, 2009 · Жалоба На этом ipif было: ip virtual-reassembly max-fragments 64 поставил по вашей рекомендации, к вечеру будет видно, насколько это поможет, я отпишусь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 27 января, 2009 · Жалоба количество сессий на клиента ограничено? включите - ip nat translation max-entries all-host 200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 27 января, 2009 · Жалоба количество сессий на клиента ограничено?Нетвключите - ip nat translation max-entries all-host 200Это надо включать на внутреннем (Virtual) или внешнем Gi0/0 интерфейсе ната?Данная команда будет работать именно на клиента или на весь интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 27 января, 2009 · Жалоба это в глобальном режиме, на клиента кол-во трансляций Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 27 января, 2009 · Жалоба При чем тут, блин, VFR и нат?? Вы хотя бы доки почитали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 29 января, 2009 · Жалоба Сервис уже трое суток работает стабильно. Спасибо большое chainick и ingress за подсказки. Тему можно закрыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lovetc Опубликовано 29 января, 2009 · Жалоба Если не секрет, то сколько трафика перемалывает 3845 как BRAS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 29 января, 2009 · Жалоба сейчас примерно 60 мбит на полисинге без шифрования, пиковая нагрузка примерно 100 будет в моём случае Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
