Cisco+UTM

scazenec

у нас проблема в связке cisco c utm, вчера загрузка циски возросла до 99% и потом она перезагрузилась, после перезагрузки циска перестала авторизовывать абонентов (ошибка 691), именно тех абонентов которые имели активные сессии, абонент не мог авторизоваться до тех пор пока в админке не перебьёшь его пароль после этого он получал доступ.
UTM поднят на Debian, циска2821 на ней и VPN и PPPoE, NATa нет.
Я много читал про эту проблему, говорили что это зависшие сессии радиуса, и что необходимо поменять параметры radius_ippool_acct_timeout, radius_ippool_timeout в конфиге радиуса, я ставил разные значения, но это ничего не дает. если кто сталкивался с таким подскажите куда копать.

Chris · Сообщение **Chris** » Пн авг 31, 2009 22:23

Нормально вы так циску эксплуатируете. Что show support говорит?

scazenec

на циске ещё работает DHCP сервер, перезагрузка произошла по непонятным пока нам причинам, обычная загрузка 30 - 40 %, активных сессий макимум бывает 250-280

Chris · Сообщение **Chris** » Пн авг 31, 2009 22:59

Мы так и продолжим хуйней страдать или выполним команду и покажем вывод?..

detx · Сообщение **detx** » Вт сен 01, 2009 09:21

наверно правильней show tech-support.
У меня так быстро возраставшая нагрузка была при включении snmp.

Anton(Skr)

detx писал(а):наверно правильней show tech-support.
У меня так быстро возраставшая нагрузка была при включении snmp.

ХМ... show tech-support выел на экран огромное кол-во инфы. к сожалению немогу все показать, PuTTY session не позволяет. попробовать через Hyper-Terminal????

Snmp у нас включено вот так

Код: Выделить всё

access-list 99 permit 192.168.1.18
.
.
.
snmp-server community zabbix RO 99
snmp-server ifindex persist
.
.
snmp ifmib trap throttle

А какая именно часть вывода команды show tech-support нужна???

detx · Сообщение **detx** » Вт сен 01, 2009 11:24

В свойствах putty есть закладка logging. Где можно сохранять в файл историю всей сессии.

detx · Сообщение **detx** » Вт сен 01, 2009 11:27

По идее можно посмотреть show run all, show processes cpu, show processes cpu history,sh ver, sh log для начала

Anton(Skr)

Chris Вывод команды отправил вам на почту
detx вашу почту не знаю, если хотите вышлете мне на почту тестовое письмо. я вам тоже пришлю.

Anton(Skr)

Я так понимаю здесь должна идти речь и обсуждение работы UTM, а не почему сиска перегрузилась. Если это нормальная работа билинга, то начальный вопрос отпадает.
По поводу циски, я на сто процентов уверен, что перегруз процессора произошел, из-за неправильной работы сетки, так как она еще достаточно правильно сформирована.
Что скажете??

Chris · Сообщение **Chris** » Вт сен 01, 2009 22:37

Ответил. Большое количество TCP сессий, что вызывает переволнение буфера. Называется в народе это DDos

Anton(Skr)

Спасибо!!! В чем собственно и хотел убедиться, а что скажете но поводу UTMки

Chris · Сообщение **Chris** » Ср сен 02, 2009 00:16

Хороший биллинг, если руки не из попы. Как любой софт со своими проблемами и "приколами", но в целом лучше за такие деньги точно нет.

Anton(Skr)

Да в этом мы уже убедились, 2 года юзаем.
Я имею в виду залипшие сессии после пезегразки сиски. Как в самом начале темы Сказенец писал про неработающие параметры!!!

Сообщение **Lex** » Чт сен 03, 2009 13:23

Anton(Skr) писал(а):Я имею в виду залипшие сессии после пезегразки сиски. Как в самом начале темы Сказенец писал про неработающие параметры!!!

Параметры работают, но вот для решения этой проблемы они не совсем подходят. Грамотно проблему решает установка параметра interim_update_interval в нужное значение.