837 che perde connessione, necessario riavvio.

[Haba]

Ogni 3 o 4 giorni trovo i pc he non navigano... vado a vedere la situazione del ruoter e lo trovo scollegato con protocol down su Virtual-Access2 :

Codice: Seleziona tutto

Router#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0                  192.168.254.253 YES NVRAM  up                    up      
ATM0                       unassigned      YES NVRAM  up                    up      
Dialer1                    unassigned      YES IPCP   up                    up      
Virtual-Access1            unassigned      YES unset  up                    up      
Virtual-Access2            unassigned      YES unset  up                    down    

non serve a nulla mandare in shut e poi in no shut le interfacce ATM e Dialer... la situazione rimane sempre la stessa. L'unica è dare un bel reload, a quel punto tutto torna a funzionare. Idee in merito?

Posto un po' di dati:

Codice: Seleziona tutto

Router#sh ver
Cisco Internetwork Operating System Software 
IOS (tm) C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(14.5)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Wed 24-Mar-04 18:51 by ealyon
Image text-base: 0x800131E8, data-base: 0x80B51594

ROM: System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)
ROM: C837 Software (C837-K9O3SY6-M), Version 12.2(13)ZH4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

Router uptime is 4 days, 4 hours, 55 minutes
System returned to ROM by power-on
System restarted at 10:03:30 IT-S Wed Jul 19 2006
System image file is "flash:c837-k9o3sy6-mz.122-13.ZH4.bin"

CISCO C837 (MPC857DSL) processor (revision 0x200) with 29492K/3276K bytes of memory.
Processor board ID AMB0710070N (29273536), with hardware revision 0000
CPU rev number 7
Bridging software.
Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)

Configuration register is 0x2102

Codice: Seleziona tutto

Router#sh run
Building configuration...

Current configuration : 2013 bytes
!
! Last configuration change at 14:58:28 IT-S Sun Jul 23 2006
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
logging queue-limit 100
no logging buffered
enable secret 5 xxxxxxx
!
clock timezone IT 1
clock summer-time IT-S recurring
no ip subnet-zero
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.254.1 192.168.254.10
ip dhcp excluded-address 192.168.254.253 192.168.254.254
!
ip dhcp pool dhcp1
   network 192.168.254.0 255.255.255.0
   bootfile tftpboot\pxelinux.0
   next-server 192.168.254.1 
   dns-server 151.99.125.1 151.99.125.2 
   default-router 192.168.254.253 
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
interface Ethernet0
 ip address 192.168.254.253 255.255.255.0
 ip nat inside
 no cdp enable
hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35 
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface Dialer1
 ip address negotiated
 ip access-group 101 in
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp pap sent-username famraber password 7 xxxxxxxx
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static tcp 192.168.254.1 4662 interface Dialer1 4662
ip nat inside source static udp 192.168.254.1 4672 interface Dialer1 4672
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http access-class 1
no ip http secure-server
!
access-list 1 permit 192.168.254.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
line con 0
 no modem enable
 transport preferred none
 stopbits 1
line aux 0
 transport preferred none
 stopbits 1
line vty 0 4
 access-class 1 in
 exec-timeout 120 0
 password 7 xxxxxxxxxx
 login
 length 0
 transport preferred none
!
scheduler max-task-time 5000
sntp server 193.204.114.232
!
end

Stato delle interfacce quando si verifica il problema:

Codice: Seleziona tutto

Router#sh ip int
ATM0 is up, line protocol is up
  Internet protocol processing disabled
  Dialer1 is up, line protocol is up
  Internet address will be negotiated using IPCP
  Broadcast address is 255.255.255.255
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is 101
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
Ethernet0 is up, line protocol is up
  Internet address is 192.168.254.253/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
Virtual-Access1 is up, line protocol is up
  Internet protocol processing disabled
Virtual-Access2 is up, line protocol is down
  Internet protocol processing disabled

Spero che riusciate a darmi una mano a capire quale possa esser il problema perchè la cosa è alquanto fastidiosa...

Grazie.

[TheIrish]

Usi eMule in modo continuativo?

[Haba]

E' una cosa a cui avevo pensato anch'io ma le ultime volte che mi è successo, emule non girava da parecchi giorni...
So che anche dopo aver chiuso emule il bobardamento di pacchetti dall'esterno puo' continuare per parecchio tempo, ma nel caso in questione mi sento di escluderlo. Mi è successo questa notte ed emule era sicuramente spento da tempo.

Provo a mettere le limitazioni sul NAT e vedere cosa succede.
Ho 32MB di ram, che numero massimo di voci mi consigli di impostare?

[TheIrish]

Quante entries al massimo sul NAT?
Ripropongo questo argomento:
su alcuni siti di "assistenza" avrete notato che il max-entries del NAT viene impostato. Almeno che non ci siano motivazioni particolari per farlo (esigenze specifiche) NON FATELO.

[Haba]

ok, mi fido di te.
impostare un timeout sulle entries del nat invece puo' essere utile da questo punto di vista?
Per quale motivo mi suggerisci di non impostare un numero di entries massimo?

Grazie.

[Wizard]

Io solitamente imposto queste regole per il NAT:

ip nat translation max-entries 5000
ip nat translation timeout 420
ip nat translation tcp-timeout 120
ip nat translation syn-timeout 120
ip nat translation udp-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120

Che dite?

[TheIrish]

Dovrebbero andare bene, MA NON IMPOSTARE LE MAX-ENTRIES. Cisco stessa dice che la cosa va utilizzata in situazioni molto particolari e che tipicamente rompe solo le scatole

[Wizard]

Ok, allora non metterò più questa regola.
Ma neppure per emule può essere utile? Magari su un 827 o 837...

[TheIrish]

Così se e-mule satura le connessioni, sei chiuso dentro e non puoi fare altro.

[Wizard]

Hai ragione! Complimenti!
Io lo facevo più che altro per non risciare di far piantare il router per RAM saturata.
Ti ho aggiunto tra i contatti di MSN Messanger se non ti rompe.

[Haba]

Ho impostato i timeout... ora vediamo se il router regge.

Grazie a tutti.

[[email protected]]

Ho impostato i timeout... ora vediamo se il router regge.

Grazie a tutti.

Ciao, anche a me succede la stessa cosa....anche se non navigo in Emule...
Mi collego pero' dal lavoro a casa o tramite VPN Ipsec (la sto' testando) o tramite remote desktop direttamente sul mio pc di casa...
Anche a me dop 2 o 3 gg.. mi cade la connessione e devo spegnere e riaccendere il router..

Posto la conf

[Haba]

Per la cronaca... senza i timeout con emule connesso (server+kad) la tabella di nat arrivava ad evere ben oltre le 1000 voci memorizzate. Dopo aver impostato i timeout la tabella si stabilizza sotto le 200 voci. Per ora nessun blocco... sperem!

[[email protected]]

Per la cronaca... senza i timeout con emule connesso (server+kad) la tabella di nat arrivava ad evere ben oltre le 1000 voci memorizzate. Dopo aver impostato i timeout la tabella si stabilizza sotto le 200 voci. Per ora nessun blocco... sperem!

Ciao, che valori hai impostato sui "TimeOut" ?
Prova a fare dei collegamentei in VPN.....
Ciuao