*Mar 1 05:17:27.678: %SYS-2-CHUNKEXPANDFAIL: Could not expand chunk pool for ip nat entry. No memory available
-Process= "Chunk Manager", ipl= 3, pid= 1
-Traceback= 0x808E9284 0x80029F60 0x805FD688 0x80600BB0
Questo è il messaggio che mi appare quando la tabella di nat comincia ad avere circa 3000-3500 righe.
Naturalemnte se imposto un ip nat translation max-entries ad un valore inferiore la navigazione diventa impossibile o quasi.
Questo mi capita quando avvio emule o simili.
La domanda è "perchè una volta non mi succedeva"?
Pensavo che si fosse rotto un banco di ram e così l'ho sostituito con un altro, ma il problema è il medesimo.
Mi rimetto a chi ha più esperienza di me.
Il router è un 2610 con 64 mb di ram.
Potrei risolverlo giocando bene le carte dell'ip nat translation tcp e udp timeout, ma mi da un po' fastidio perchè già adesso sono a 500 e un router del genere dovrebbe sopportarle.
Grazie
Problema di memoria...?
Moderatore: Federico.Lagni
-
[Dj][DMX]
- Coamministratore
- Messaggi: 428
- Iscritto il: mer 24 nov , 2004 12:42 am
- Località: Udine
Sono sempre a 500, ma perchè prima non accadeva?
Ed erano a 1000!
Esisteva un comando per regolare il numero massimo di connessioni half-open o mi sbaglio?
Forse potrebbe tornare utile!
Ed erano a 1000!
Esisteva un comando per regolare il numero massimo di connessioni half-open o mi sbaglio?
Forse potrebbe tornare utile!
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Piergiorgio Welby
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Io di solito imposto così:
Codice: Seleziona tutto
ip inspect max-incomplete low 300
ip inspect max-incomplete high 400
ip inspect one-minute low 300
ip inspect one-minute high 500
ip inspect tcp synwait-time 20
ip inspect tcp max-incomplete host 300 block-time 0Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
[Dj][DMX]
- Coamministratore
- Messaggi: 428
- Iscritto il: mer 24 nov , 2004 12:42 am
- Località: Udine
Si che li ho!
L'IOS è un advsecurityk9.
Però vorrei anche capire il perchè prima non mi dava questo problema...
TheIrish mi accennava alla possibilità che solo una parte della ram sia dedicata alla tabella di nat, e questo potrebbe generare il problema...?!?
L'IOS è un advsecurityk9.
Però vorrei anche capire il perchè prima non mi dava questo problema...
TheIrish mi accennava alla possibilità che solo una parte della ram sia dedicata alla tabella di nat, e questo potrebbe generare il problema...?!?
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Piergiorgio Welby
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
cronaca mondana: DJDMX (alias Max) sbalina di brutto quando vede una "scatola verde" su ebay, quindi in casa ha un po' di roba 
:D:D
:D:D-
RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Eheheh... e non e' l'unico... la malattia e' molto diffusa!!!TheIrish ha scritto:cronaca mondana: DJDMX (alias Max) sbalina di brutto quando vede una "scatola verde" su ebay, quindi in casa ha un po' di roba
