Отваливается порт на cisco

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-10 8:55:24

Доброго времени суток, Всем !
Достался в наследство роутер cisco 1841, выступавший шлюзом между инетом и локалкой и версией иоса еще "c1841-advipservicesk9-mz.124-9.T3.bin". Поступила как-то задачка подключать удаленных одиночных пользователей, да и просто более "правильный" доступ к управлению ресурсам офиса. В общем решил для этого дела настроить на нем webvpn (что имеем на том и строим), а перед этим обновить иос и залить свежую версию anyconnect. Все вроде бы заработало и работало примерно дней 6, после чего не мог достучаться до роутера из локалки. Подцепился к нему с соседней кошки через консоль, посмотрел статус интерфейса, загруженость роутера, все вроде в норме. Глянул логи , ничего вроде "страшного". Сделал down/up на интерфейсе, забегали пакеты, ну и на время забил. Но вот вчера еще через 6 дней, опять такая же ситуевина. Собственно вопрос, куда еще посмотреть и не было ли у кого похожих проблем на новых версиях иос-а (ставил c1841-advipservicesk9-mz.151-4.M10.bin). И еще один момент который не упомянул, есть в локалке система мониторинга которая, опрашивает Win/*nix хосты и сетевое оборудование. С роутрами cisco эта система может общаться только через snmp, но этот роутер я не указывал, прога сканирует заданый диапазон и видимо пытается с помощью данных которые есть сделать опрос. В логах кошки видно, что "мониторинг" пытается иногда зайти на нее по ssh, но учетки использует от никсов, соответственно и получает "отлуп". Не думаю что в этом может быть дело, но на всякий случай исключил все cisco роутеры из диапазона сканирования.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Отваливается порт на cisco

Непрочитанное сообщение lap » 2016-08-11 20:36:58

Посмотрите очередь на портах.

Эта строчка:

Код: Выделить всё

  Input queue: 1/75/435026/0 (size/max/drops/flushes); Total output drops: 14193
Если там первые две цифры примерно равны, то похоже на CSCut42645
Не сломалось - не чини.

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-12 9:21:23

Понял. Спасибо.
Проверю, хотя интерфейс загинался по вечерам когда пользователей вебвпн-а та и нет. Но есть кстати идея когда будет "окно" провести нагрузочное так сказать тестирование, как раз таки через вебвпн. Позже отпишусь этот баг или не этот.

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

Отваливается порт на cisco

Непрочитанное сообщение shadow999 » 2016-08-26 8:05:30

Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !

oleg007
проходил мимо
Сообщения: 3
Зарегистрирован: 2016-12-20 16:16:46
Контактная информация:

Отваливается порт на cisco

Непрочитанное сообщение oleg007 » 2016-12-20 16:26:08

shadow999 писал(а):Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !
У меня такая же ситуация была, думал, что баг, а оказался утилит конфликтовал