Доброго времени суток, Всем !
Достался в наследство роутер cisco 1841, выступавший шлюзом между инетом и локалкой и версией иоса еще "c1841-advipservicesk9-mz.124-9.T3.bin". Поступила как-то задачка подключать удаленных одиночных пользователей, да и просто более "правильный" доступ к управлению ресурсам офиса. В общем решил для этого дела настроить на нем webvpn (что имеем на том и строим), а перед этим обновить иос и залить свежую версию anyconnect. Все вроде бы заработало и работало примерно дней 6, после чего не мог достучаться до роутера из локалки. Подцепился к нему с соседней кошки через консоль, посмотрел статус интерфейса, загруженость роутера, все вроде в норме. Глянул логи , ничего вроде "страшного". Сделал down/up на интерфейсе, забегали пакеты, ну и на время забил. Но вот вчера еще через 6 дней, опять такая же ситуевина. Собственно вопрос, куда еще посмотреть и не было ли у кого похожих проблем на новых версиях иос-а (ставил c1841-advipservicesk9-mz.151-4.M10.bin). И еще один момент который не упомянул, есть в локалке система мониторинга которая, опрашивает Win/*nix хосты и сетевое оборудование. С роутрами cisco эта система может общаться только через snmp, но этот роутер я не указывал, прога сканирует заданый диапазон и видимо пытается с помощью данных которые есть сделать опрос. В логах кошки видно, что "мониторинг" пытается иногда зайти на нее по ssh, но учетки использует от никсов, соответственно и получает "отлуп". Не думаю что в этом может быть дело, но на всякий случай исключил все cisco роутеры из диапазона сканирования.
Отваливается порт на cisco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
- Контактная информация:
Отваливается порт на cisco
Посмотрите очередь на портах.
Эта строчка:
Если там первые две цифры примерно равны, то похоже на CSCut42645
Эта строчка:
Код: Выделить всё
Input queue: 1/75/435026/0 (size/max/drops/flushes); Total output drops: 14193
Не сломалось - не чини.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2015-08-23 14:38:25
Отваливается порт на cisco
Понял. Спасибо.
Проверю, хотя интерфейс загинался по вечерам когда пользователей вебвпн-а та и нет. Но есть кстати идея когда будет "окно" провести нагрузочное так сказать тестирование, как раз таки через вебвпн. Позже отпишусь этот баг или не этот.
Проверю, хотя интерфейс загинался по вечерам когда пользователей вебвпн-а та и нет. Но есть кстати идея когда будет "окно" провести нагрузочное так сказать тестирование, как раз таки через вебвпн. Позже отпишусь этот баг или не этот.
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2015-08-23 14:38:25
Отваливается порт на cisco
Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2016-12-20 16:16:46
- Контактная информация:
Отваливается порт на cisco
У меня такая же ситуация была, думал, что баг, а оказался утилит конфликтовалshadow999 писал(а):Доброго дня Всем !
В общем, в моем случае по крайней мере это не баг. Более двух недель уже полет нормальный, в один из дней десяток пользователей, активно юзали webvpn. Проблем не было. Скорее всего дело именно в проге которая сканировала сеть. Если что-то изменится, дам знать. Всем Спасибо !