Salve a tutti.
Recentemente sto utilizzando Amule ed Overnet per i servizi P2P, previa apertura delle porte 4662 e 4665.
Il problema è che, quando il router si trova a "subire" molti upload va in tilt costringendomi a spegnerlo e riaccenderlo.

Ho saputo che altri utenti, con router differenti dal mio hanno risolto modificando i valori di banda e slot massimi, ma non so se potrebbe fare al caso mio, visto che, pur avendoli impostati su valori bassi, il probelma si presenta ugualmente.

Qualcuno sa come potrei risolvere??
Forse è possibile impostare qualche parametro sul Router stesso?

hai aggiornato l'IOS del router?

12.2(8), credi che sia abbastanza aggiornato?
La cosa strana è che non tenta neanche di riconnettersi da solo, ma devo necessariamente spegnerlo.
Certamente ci sarà un comando specifico per il problema, ma le mie conoscenze in materia sono pressochè inesistenti.

Grazie


Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(8)YL, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(10.3)T1
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Wed 17-Jul-02 14:41 by ealyon
Image text-base: 0x80008124, data-base: 0x809B71C8

ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-Y7-M), Version 12.2(8)YL, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

paoletto uptime is 12 minutes
System returned to ROM by power-on
System image file is "flash:c1700-y7-mz.122-8.YL.bin"

cisco 1720 (MPC860T) processor (revision 0x601) with 41780K/7372K bytes of memory.
Processor board ID VMS064400N4 (4265240773), with hardware revision 0000
MPC860T processor: part number 0, mask 32
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

non è stata una grande idea quella di prendere un router cisco se non lo sai configurare......
Purtroppo su cisco non posso aiutarti.

Tuttavia è stata una occasione e poi sapevo fare quel tanto che basta per connettermi alla adsl.

Grazie lo stesso comunque!!!!

mooolto strano che abbia di questi problemi quel popò di router e con tutta quella ram :-| e sopratutto trovo strano che siano gli upload a mandare in tilt il router, di solito sono le connessioni in entrata... prova a dargli un ip nat translations max-entries o a giocare coll'ip nat translation tcp timeout (anche se presumo tu sia in overload su un solo ip) e vedi se cambia qualcosa; magari anche una hold-queue in entrata sulla int ethernet 0 potrebbe aiutare.

per la banda come hai fatto a limitarla, con traffic-shaping o altro?

sei su una connessione tipo Alice con ip dinamico? se si, su PPPoA o PPPoE?


PS: disabilita in ogni caso servizi inutili (tipo il dhcp, abilitato di default sulla 12.2 se nn erro, e cazzilli vari tipo l'isdn timer), cmq se cerchi sul sito della Cisco, ti consiglio di guardarti la command reference della 12.2, non si sa mai che trovi qualcosa che possa fare al caso tuo.

PPS: infine, anche aggiornare la versione dello IOS alla 12.3 non sarebbe una cattiva idea, magari sei veramente incappato in un bug.

Originariamente inviato da NightStalker
mooolto strano che abbia di questi problemi quel popò di router e con tutta quella ram :-| e sopratutto trovo strano che siano gli upload a mandare in tilt il router, di solito sono le connessioni in entrata... prova a dargli un ip nat translations max-entries o a giocare coll'ip nat translation tcp timeout (anche se presumo tu sia in overload su un solo ip) e vedi se cambia qualcosa; magari anche una hold-queue in entrata sulla int ethernet 0 potrebbe aiutare.

per la banda come hai fatto a limitarla, con traffic-shaping o altro?

sei su una connessione tipo Alice con ip dinamico? se si, su PPPoA o PPPoE?


PS: disabilita in ogni caso servizi inutili (tipo il dhcp, abilitato di default sulla 12.2 se nn erro, e cazzilli vari tipo l'isdn timer), cmq se cerchi sul sito della Cisco, ti consiglio di guardarti la command reference della 12.2, non si sa mai che trovi qualcosa che possa fare al caso tuo.

PPS: infine, anche aggiornare la versione dello IOS alla 12.3 non sarebbe una cattiva idea, magari sei veramente incappato in un bug.


Innanzitutto grazie per la risposta.
Sono su Alice 256 con PPoA.
Imitando altri utenti ho tentato di limitare la banda tramite amule stesso.
Messo sull'avviso dalla tua osservazione sull'upload ho limitato gli slot a 2, e sembra che funzioni, ma ripeto sembra.
Avevo pensato anche io di giocare con "ip nat translation max entries", ma non so che valore impostare. Pensavo 3 o 4.
Lo stesso dicasi per "ip nat translation tcp timeout": dovrebbe, per quanto ne so -e correggimi se sbaglio- assegnare una sorta di ttl alle richieste in entrata. Anche in questo caso, che valore dovrei impostare, orientativamente??

Per ciò che riguarda l'IOS, sinceramente non l'ho mai aggiornato ed ho paura di fare danni. E' una operazione difficile??

Ciò che mi fa pensare è che il router si è sempre comportato egregiamente, anche con il vnc da remoto, ed inoltre ha memoria in abbondanza.
Ma ora mi fa questo scherzo.


:cry:

Originariamente inviato da aristotele
Innanzitutto grazie per la risposta.
Sono su Alice 256 con PPoA.
Imitando altri utenti ho tentato di limitare la banda tramite amule stesso.
Messo sull'avviso dalla tua osservazione sull'upload ho limitato gli slot a 2, e sembra che funzioni, ma ripeto sembra.
Avevo pensato anche io di giocare con "ip nat translation max entries", ma non so che valore impostare. Pensavo 3 o 4.
Lo stesso dicasi per "ip nat translation tcp timeout": dovrebbe, per quanto ne so -e correggimi se sbaglio- assegnare una sorta di ttl alle richieste in entrata. Anche in questo caso, che valore dovrei impostare, orientativamente??

Per ciò che riguarda l'IOS, sinceramente non l'ho mai aggiornato ed ho paura di fare danni. E' una operazione difficile??

Ciò che mi fa pensare è che il router si è sempre comportato egregiamente, anche con il vnc da remoto, ed inoltre ha memoria in abbondanza.
Ma ora mi fa questo scherzo.


:cry:


per ip nat translations max entries: altro che 4 entry, si parla di 300.

per l'ip nat translations timeout: tieni conto che questo valore non va a intaccare il timeout delle connessione in overload (un solo ip pubblico che natta più ip privati); cmq non mi sembra che il timeut del nat abbia a che fare col TTL. Mi pare invece che ip nat translations timeout tcp, vada a toccare anche i nat in tcp in overload, il default è 86400 sec, mettine 3600 (default sui firewall Cisco PIX).

per lo IOS: http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800c6c63.html

la procedura è abbastanza semplice (sul sito Cisco trovi la procedura), in ogni caso se sbagli qualcosa nell'upgrade, dovrebbe esserci il Rommon a pararti il culo.


inoltre, oltre a postare la running-config (opportunamente epurata di password e ip pubblici) sarebbe pure una buona idea dirci pure che valori ti danno show processes history e show process memory.

la mia configurazione, sperando che possiate darmi una mano!!!

Using 1441 out of 29688 bytes
!
version 12.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname paoletto
!
no logging buffered
enable secret 5 $1$6AI3$fS0RVzQGPvstZekPasu2J/
enable password _______
!
memory-size iomem 15
ip subnet-zero
no ip source-route
ip domain name tin.it
ip name-server 212.216.112.112
ip name-server 212.216.172.62

!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
hold-queue 224 in
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
speed auto
full-duplex
no cdp enable
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname
ppp chap password
ppp pap sent-username
!
interface Dialer1
no ip address
!
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer0 4662
ip nat inside source static udp 192.168.1.2 4665 interface Dialer0 4665
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server
!
!
no logging trap
access-list 1 permit 192.168.1.0 0.0.0.255
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password _____
login
!
scheduler max-task-time 5000
no scheduler allocate


end

Grazie a tutti!!!

mai postato le password di enable??? :eek:

Grazie dell'avvertimento ma è un pw vecchia che di recente ho cambiato.
Conservo la configurazione per ogni evenienzasull'hd!!!
Comunque ora la tolgo.

io sta config la rivedrei così:

------------------------------------------------------
version 12.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
no service dhcp
!
hostname paoletto
!
logging buffered 10000 informational
enable secret XXXXXXXX
username AAAAAAAA password YYYYYYYY
!
ip subnet-zero
no ip source-route
!
ip name-server 212.216.112.112
ip name-server 212.216.172.62
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
no cdp enable
no ip directed broadcast
no ip mroute-cache
no ip route-cache
no ip proxy-arp
!
dsl operating-mode auto
hold-queue 224 in
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
speed auto
no cdp enable
hold-queue 100 in
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname
ppp chap password
ppp pap sent-username
ip access-group 100 in
no ip directed broadcast
no ip mroute-cache
no ip route-cache
no ip proxy-arp
!
ip nat translations max-entries 500
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.2 4662 interface Dialer0 4662 extendable
ip nat inside source static udp 192.168.1.2 4665 interface Dialer0 4665 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
no cdp run
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 5 permit 192.168.1.0 0.0.0.255
access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 permit tcp any any gt 1023 established
access-list 100 permit udp any eq domain 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any eq 20 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any eq 21 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any host 192.168.1.2 eq 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
!
line con 0
exec-timeout 0 0
login local
line aux 0
line vty 0 4
access class 5 in
login local
exec-timeout 15 0
!
scheduler max-task-time 5000
no scheduler allocate


end
------------------------------------------------------



come vedi ho levato alcuni comandi (tra cui memery size io-mem che per me è più dannoso che altro), ho fatto qualche modifica qua e là e ho aggiunto un access-list per filtrare il traffico, in entrata inoltre ho limitato l'accesso in telnet alla sola rete locale (quindi non ti puoi loggare da remoto).


se hai dubbi, chiedi (e leggiti la command reference sul sito Cisco)

se avessi bisogno di limitare la banda, c'è il commando traffic-shape (da inserire all'interno della configurazione dell'interfaccia che ti interessa, in questo caso la Dialer0 o l'ATM0) bitrate (valore numerico che definisce la banda), può anche essere usato in combinazione con access-list per limitare determinati ip.

ora la studio e cerco di capire le modifiche che hai apportato.
Anche se credo di non capire già nulla sulle access list che hai creato!!!
Credo che dovrò andare a rivedermi acces-list!!

Originariamente inviato da koolio
bella conf non c'è che dire ;) io però pur rispettando la scelta del trafic-shaping in questo caso metterei le mani sul Car in quanto molto meno dispendioso in termini di risorse....(dopo l'exceed lui droppa di brutto )... a quanto mi sembra capire...emule impegna pesantemente il router... ergo..cmq facci sapere come va a finire... sento sempre + spesso che molta gente ha problemi con emule... la cosa diventa interessante...:cool:


grazie per l'apprezzamento della conf :D

hai ragione sul CAR, ho gia sentito dire che è più leggero del traffic-shape, ma purtroppo non l'ho mai usato.

ho cercato qualcosa sul sito cisco, ma ho trovato implementazione e esempi + ke altro a livello di switching (e quindi faticavo a farne un sunto che rispecchiasse le mie esigenze); magari non è che avresti qualke link da segnalarmi che ne parli a livello internet access?




ah x aristotele: aggiungi anche un "ip nat translations tcp timeout 3600" e un "ip nat translations udp timeout 300" (300 è gia il valore di default sullo IOS, ma è per ricordartelo :D), magari anche questo potrebbe aiutare emule, visto che evita di riempire la memoria di entry inutilizzate da ore (sul mio 2600 in ufficio ho notato che a mettere un timeout piu ridotto sul tcp impedisci che la memoria del router si ritrovi tonnellate di entry inutilizzate che hanno come timeout 86400 secondi per il tcp, ossia 24 ore :eek: )

Grazie.
Ho modificato la conf. come suggeritomi eccetto per le access list.
So che sono giuste ma odio fare le cose senza capirle completamente, mi fa sentire idiota.

Conosco il funzionamento del comando in generale, ma non ho capito come hai utilizzato gli indirizzi ip.
Potresti darmi un link con delle spiegazioni??
GRazie mille.

1)
access-list 1 permit 192.168.1.0 0.0.0.255
=> access-list per permettere la NATtazione della tua classe di indirizzi privati (= la tua rete interna di pc)

2)
access-list 5 permit 192.168.1.0 0.0.0.255
=> ehm questa in realtà ho cannato, è ridonante, basterebbe la access-list 1 che è uguale; in pratica in basso (presso line vty 0 4, telnet) ho detto al router di usare solo questi ip per accedere al router su telnet (aka solo dalla tua rete interna); in pratica correggi "access-class 5 in" li in basso con "access-class 1 in", e cancella la access-class 5. purtroppo son stato distratto.

3)access-list 100 deny ip host 0.0.0.0 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 deny ip 10.0.0.0 0.255.255.255 any
access-list 100 deny ip 172.16.0.0 0.15.255.255 any
access-list 100 deny ip 192.168.0.0 0.0.255.255 any
access-list 100 permit tcp any any gt 1023 established
access-list 100 permit udp any eq domain 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any eq 20 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any eq 21 192.168.1.0 0.0.0.255 gt 1023
access-list 100 permit tcp any host 192.168.1.2 eq 4662
access-list 100 permit udp any host 192.168.1.2 eq 4665
=> filtra ip che non dovrebbero provenire dall'esterno (tranne casi particolari, vedi tunnel) tipo ip broadcast 255.255.255.255, indirizzo 0.0.0.0, ip loopback (127.0.0.0), ip privati (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24) ossia ip riservati alle reti locali private, poi ho permesso le connessioni tcp stabilite da te verso l'esterno (ma nn il contrario), l'arrivo di risposte da DNS esterni, e l'ftp verso server esterni e infine l'accesso alle porte 4662 e 4665 verso l'host della tua rete con ip 192.168.1.2. Potremmo definire queste le righe di filtraggio traffico pericoloso.


cmq Cisco in merito è prodiga di informazioni: http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml

Non ho parole.
In particolare non mi era chiara la logica matematica che si cela dietro una dicitura tipo 192.160.1.0 e 0.0.0.255.
Mi pareva di aver capito che ci sono delle operazioni booleane da svolgere, in modo da comprendere tutti gli indirizzi ip della mie rete.
Fortunatamente il documento Cisco da te indicatomi sembra risolvere i miei dubbi.

Originariamente inviato da koolio
ciao NightStalker ora sono in ufficio e non credo di riuscire a trovarti il paper cisco in questione ma oggi pomeriggio massimo stasera se vuoi ti invio il paper da cui ho tratto le info sul CAR
;)
ciao koolio


grazie mille

Ho provato i settaggi di Nightstalker ma il router si impalla ancora.
Con settaggi più conservativi, ad eempio abbassando ulteriormente i time out il problema sembra migliorare ma, con emule accesso il browser non naviga!!!
Aituooo!!!

abbassando le ip nat translations max-entries cambia qualcosa?

Ciao, ora sto provando da ieri sera i seguenti settaggi e sembra -ripeto sembra- che tutto funzioni:

ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 100
ip nat translation max-entries 500



Sembra, ma potrei sbagliare, che l'aver abbassato il parametro di time out dell'udp abbia giovato alla situazione.


Sinceramente ci capisco ben poco....

Originariamente inviato da aristotele
Ciao, ora sto provando da ieri sera i seguenti settaggi e sembra -ripeto sembra- che tutto funzioni:

ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 100
ip nat translation max-entries 500



Sembra, ma potrei sbagliare, che l'aver abbassato il parametro di time out dell'udp abbia giovato alla situazione.


Sinceramente ci capisco ben poco....


può essere... tutto è possibile :D

dovrei stare in silenzio...è durato circa 10 ore e poi......in palla!!!!!
Uffaaaaa!!!!!

Non riesco a capire.
Cmq da quel poco che so dovrebbe esserci una modalità di debug o sbaglio??
Almeno potrei vedere dov'è il problema.
O meglio...potrei chiedere aiuto sul problema!!!

punto se Koolio ci illuminasse sul CAR forse potrei tentare un'altra strada!!:muro: :muro: :muro:

Originariamente inviato da aristotele
punto se Koolio ci illuminasse sul CAR forse potrei tentare un'altra strada!!:muro: :muro: :muro:

Ciao, ho appena aperto un 3d sul fatto che mi si impalla anche a me alla grande, ma solo che io ho un 827...
La cosa strana e' che mi si impalla con una particolare configurazione dell'interfaccia ethernet, cioe' se inserisco questa stringa, ip tcp adjust-mss 1452, e uso overnet, su impalla dopo 5 min. se la elimino, non riesco piu' a navigare su tutti i siti tipo windows update, virgilio.it ecc.. L'unica soluzione in questo caso e' inserire a mano l'MTU su Windows Xp....
Hai qualche idea in proposito ?
Grazie...
Ciao.

Originariamente inviato da keemax
Ciao, ho appena aperto un 3d sul fatto che mi si impalla anche a me alla grande, ma solo che io ho un 827...
La cosa strana e' che mi si impalla con una particolare configurazione dell'interfaccia ethernet, cioe' se inserisco questa stringa, ip tcp adjust-mss 1452, e uso overnet, su impalla dopo 5 min. se la elimino, non riesco piu' a navigare su tutti i siti tipo windows update, virgilio.it ecc.. L'unica soluzione in questo caso e' inserire a mano l'MTU su Windows Xp....
Hai qualche idea in proposito ?
Grazie...
Ciao.
Sinceramente non saprei come aiutarti, io su indicazione di Nightstalker ho provato a limitare le connessioni in ingresso ed il loro time-out e la situazione è lievemente migliorata.
Tu, da quanto mi pare di capire hai agito sulla configurazione dell'interfaccia ethernet...
Mah, speriamo che Nightstalker o Koolio abbiano altre idee!!

Originariamente inviato da aristotele
Sinceramente non saprei come aiutarti, io su indicazione di Nightstalker ho provato a limitare le connessioni in ingresso ed il loro time-out e la situazione è lievemente migliorata.
Tu, da quanto mi pare di capire hai agito sulla configurazione dell'interfaccia ethernet...
Mah, speriamo che Nightstalker o Koolio abbiano altre idee!!

Lo spero proprio, perche mi sta tirando matto questa storia...

Originariamente inviato da aristotele
dovrei stare in silenzio...è durato circa 10 ore e poi......in palla!!!!!
Uffaaaaa!!!!!

Non riesco a capire.
Cmq da quel poco che so dovrebbe esserci una modalità di debug o sbaglio??
Almeno potrei vedere dov'è il problema.
O meglio...potrei chiedere aiuto sul problema!!!

certo che c'è il debug.

"debug ?" da exec per farti un'idea delle opzioni disponibili, ovviamente non fare "debug all" o ammazzi il router. Da telnet per vedere il debug devi scrivere term mon (term no mon per disabilitarlo), da console basta sia abilitato il logging console nella configurazione.

cmq, mi spieghi cosa succede quando si impalla il router? si blocca proprio o riesci cmq ad accederci da telnet e cambiare la conf, ma non navighi?

altra cosa da fare sarebbe provare a giocare coi buffer, ma sinceramente è una cosa che non ho fatto spesso (e oltretutto se sbagli troppo a dargli le dimensioni il router non si avvia più e devi entrare in rommon :D).


PS: cmq se devi cercare come si fa una cosa (tipo il debug di un attimo fa) prova a cercare sul sito della Cisco che di materiale ne ha in abbondanza, anzi pure troppo. Pensi che io ne possa sapere più e essere più dettagliato del sito della Cisco? :rolleyes:

Originariamente inviato da NightStalker
certo che c'è il debug.

"debug ?" da exec per farti un'idea delle opzioni disponibili, ovviamente non fare "debug all" o ammazzi il router. Da telnet per vedere il debug devi scrivere term mon (term no mon per disabilitarlo), da console basta sia abilitato il logging console nella configurazione.

cmq, mi spieghi cosa succede quando si impalla il router? si blocca proprio o riesci cmq ad accederci da telnet e cambiare la conf, ma non navighi?

altra cosa da fare sarebbe provare a giocare coi buffer, ma sinceramente è una cosa che non ho fatto spesso (e oltretutto se sbagli troppo a dargli le dimensioni il router non si avvia più e devi entrare in rommon :D).


PS: cmq se devi cercare come si fa una cosa (tipo il debug di un attimo fa) prova a cercare sul sito della Cisco che di materiale ne ha in abbondanza, anzi pure troppo. Pensi che io ne possa sapere più e essere più dettagliato del sito della Cisco? :rolleyes:

Il router quando si impalla perde l'indirizzo ip assegnatogli dal server e tuttavia mi consente comunque l'accesso via telnet.
So come attivare la modalità di debug in quanto mi sono già documentato sul sito Cisco che tuttavia non tratta di argomenti quali il p2p.
In merito all'analisi dei dati di debug in sincerità non saprei cosa cercare.
Comunque ho notato una cosa strana: abbassando drasticamente il timeout del tcp il router si impalla in brevissimo tempo.
Forse che la soluzione sia nell'aumentare i settagi invece di abbassarli??
Provero.

Grazie per la disponibilità.

Originariamente inviato da aristotele
Il router quando si impalla perde l'indirizzo ip assegnatogli dal server e tuttavia mi consente comunque l'accesso via telnet.
So come attivare la modalità di debug in quanto mi sono già documentato sul sito Cisco che tuttavia non tratta di argomenti quali il p2p.
In merito all'analisi dei dati di debug in sincerità non saprei cosa cercare.
Comunque ho notato una cosa strana: abbassando drasticamente il timeout del tcp il router si impalla in brevissimo tempo.
Forse che la soluzione sia nell'aumentare i settagi invece di abbassarli??
Provero.

Grazie per la disponibilità.

se perdi l'indirizzo ip, significa che vieni disconnesso dal provider sul ppp o che l'interfaccia Atm va giù... strano...

prova con un debug ip packet ? per vedere anomalie nel traffico oppure debug atm events per vedere se sul VC ti arriva qualche segnale di "anomalia" (tipo "VC congested", che però esulano da un problema legato a Emule, ma piuttosto ad un problema nella tratta verso il NAS).

altra cosa, guarda lo show processes dopo qualche ora di utilizzo e vedi se trovi qualcosa di saturo (la ram o la cpu)

non serve a nulla aumentare il timeout del tcp, di default erano 86400 secondi (24 ore) e ti si impallava lo stesso quindi... fai conto che alzare il timeout del NAT significa far fare meno lavoro alla cpu x creare le entry del NAT, ma anche lasciare la memoria molto più piena di entry "zombie", che non è che sia proprio il massimo (io su un cisco 2600 che ho in ufficio ho visto riempirsi 32 mb di ram solo per entry statiche che venivano create dai client e li rimanevao per 24 ore).

altra cosa da fare, sarebbe giocare sui buffer, ma in merito non sono molto allenato. Cmq l'idea sarebbe: guardare son show buffers quali dei vari buffers (sia globali che di interfaccia) arriva a 0 e riceve molte hits (ossia viene usato spesso) e comportarsi di conseguenza (cioè dargli un buffers min-free o permanent maggiore per garantirgli sempre buffer liberi), soprattutto se vedi delle failures. Sappi infine che se sbagli eccessivamente a dargli un valore nei buffer, lo IOS non si avvia più e devi entrare nel Rommon per modificare la config.

in ogni caso, se hai la possibilità di aggiornare lo IOS, fallo, potrebbe aiutare e in ogni caso ti ritrovi con software aggiornato (guarda ovviamente prima i dettagli delle varie release collo IOS upgrade planner).


PS: ah dimenticavo, chiedevi del CAR: nel tuo caso non serve a molto, visto che perdi la connessione, mentre il CAR serve esclusivamente a limitare la banda, in base a determinate policy (QoS, priorita di applicazioni rispetto ad altre, access-lists, etc) e nel tuo caso il problema non è la banda ma o il numero di sessioni create in tcp o la connessione verso il provider...

grazie dell'interessamento.
Studiando la documentazione Cisco ho scoperto che il mio è un problema di "buffer leaking", come si può notare dall'output che allego.
Inoltre , analizzando l'output di "show interfaces" ho notato che sull'interfaccia atm ci sono numerosi pacchetti drop in output.
Purtroppo la soluzione consigliata sul sito Cisco è l'aggiornamento dell'Ios, che tuttavia costa una somma non indifferente, mentre gli interventi sui buffer sono caldamente sconsigliati.


Buffer elements:
459 in free list (500 max allowed)
538981 hits, 0 misses, 0 created

Public buffer pools:
Small buffers, 104 bytes (total 63, permanent 50, peak 82 @ 06:36:36):
20 in free list (20 min, 150 max allowed)
185932 hits, 37 misses, 64 trims, 77 created
0 failures (0 no memory)
Middle buffers, 600 bytes (total 25, permanent 25, peak 31 @ 09:03:00):
23 in free list (10 min, 150 max allowed)
8148 hits, 2 misses, 6 trims, 6 created
0 failures (0 no memory)
Big buffers, 1536 bytes (total 50, permanent 50):
47 in free list (5 min, 150 max allowed)
65090 hits, 0 misses, 0 trims, 0 created
0 failures (0 no memory)
VeryBig buffers, 4520 bytes (total 10, permanent 10, peak 68 @ 09:05:35):
10 in free list (0 min, 100 max allowed)
3078 hits, 29 misses, 58 trims, 58 created
0 failures (0 no memory)
Large buffers, 5024 bytes (total 0, permanent 0):
0 in free list (0 min, 10 max allowed)
0 hits, 0 misses, 0 trims, 0 created
0 failures (0 no memory)
Huge buffers, 18024 bytes (total 0, permanent 0, peak 2 @ 08:58:34):
0 in free list (0 min, 4 max allowed)
5 hits, 1 misses, 2 trims, 2 created
0 failures (0 no memory)

Header pools:
Header buffers, 0 bytes (total 137, permanent 128, peak 137 @ 09:05:59):
9 in free list (10 min, 512 max allowed)
125 hits, 3 misses, 0 trims, 9 created
0 failures (0 no memory)
128 max cache size, 128 in cache
24 hits in cache, 0 misses in cache

ancora grazie per l'aiuto.
A questo link:http://mio.discoremoto.virgilio.it/linguaggio
ho postato il file con gli output che mi hai suggerito.

Come al solito, all'aumentare della banda in upload concessa ad amule, diminuisce il tempo di funzionamento del router.
Gli errori sono i medesimi: buffer leaking su tutti i buffer e pacchetti drop sull'interfaccia atm!!!

Ho reperito l'aggiornamento del router e pensavo di installarlo comunque, che ne pensi??

Originariamente inviato da aristotele
ancora grazie per l'aiuto.
A questo link:http://mio.discoremoto.virgilio.it/linguaggio
ho postato il file con gli output che mi hai suggerito.

Come al solito, all'aumentare della banda in upload concessa ad amule, diminuisce il tempo di funzionamento del router.
Gli errori sono i medesimi: buffer leaking su tutti i buffer e pacchetti drop sull'interfaccia atm!!!

Ho reperito l'aggiornamento del router e pensavo di installarlo comunque, che ne pensi??

per curiosità, ti sei letto il buffer tuning sul sito Cisco?

cmq l'aggiornamento dello IOS, se lo hai a disposizione, mi sembra una buona cosa.

Originariamente inviato da NightStalker
per curiosità, ti sei letto il buffer tuning sul sito Cisco?

cmq l'aggiornamento dello IOS, se lo hai a disposizione, mi sembra una buona cosa.

L'ho letto, l'ho letto.
In effetti credo che sia una strada da provare assieme all'aggiornamento dell'ios!!
Tu che faresti, proveresti con il tuner dei buffer o con l'aggiornamento??

Originariamente inviato da aristotele
L'ho letto, l'ho letto.
In effetti credo che sia una strada da provare assieme all'aggiornamento dell'ios!!
Tu che faresti, proveresti con il tuner dei buffer o con l'aggiornamento??


La seconda che hai detto. Io di gente che è riuscita a sistemare coi buffer problemi pesanti collo IOS ne conosco decisamente poca.

cito il "trobuleshooting buffer leaks":

Since buffer leaks are Cisco IOS software bugs, the best solution for this issue is to upgrade the Cisco IOS software to the latest version.

In effetti è quello che farò!
Se non dovessi riuscire neanche così a quel tenterò con i buffer!!

Nessuno che abbia altre idee??

Innanzitutto grazie dell'aiuto.
Aspettavo la fine dei tuoi test per decidere cosa fare, anche se avevo già preso la decisione di aggiornare l'ios.
Ho anche reperito un vecchio portatile con la seriale per compiere l'operazione ed ovviamente ho "trovato" l'ios aggiornato, precisamente :c1700-sy7-123-mz-1a.bin e c1700-y-mz-1a.bin.

Se hai delle dritte da darmi sono bene accette!!!

inviami quel documento.
Purtroppo altri ios non ne ho!!!

bearheart@virgilio.it


Grazie!!

hai un PM

Risposto grazie.

news? arrivato?

...

se dovete parlare in provato fatelo solo via pvt, se no postate qui.

hai ragione!!!


Aggiornamenti: domani aggiorno il router ed inizierò i test necessari con il nuovo ios!!

Per Nightstalker: ho recuperato il documento do Koolio relativo agli ios, se vuoi te lo posto!!

Originariamente inviato da aristotele
hai ragione!!!


Aggiornamenti: domani aggiorno il router ed inizierò i test necessari con il nuovo ios!!

Per Nightstalker: ho recuperato il documento do Koolio relativo agli ios, se vuoi te lo posto!!


ok