門神
2008-03-26, 10:25 PM
^^
還是阿龍處理吧 !!
小弟這陣子忙翻了 ~~~~~
贊助商連結
還是阿龍處理吧 !!
小弟這陣子忙翻了 ~~~~~
贊助商連結
|
贊助商連結 頁 :
1
[2]
門神 2008-03-26, 10:25 PM ^^ 還是阿龍處理吧 !! 小弟這陣子忙翻了 ~~~~~ 贊助商連結 lintsuan 2008-03-26, 11:40 PM 現在的設定是server 每5分鐘會check session 存活 以netstat 抓到斷線的 session 是 client(windows) : port open (client 無法得知閒置時間) server(AS/400) : port open (閒置時間少於5分鐘) vigor 2910 : NAT 連線數狀態表 ,找不到此 session 有點像 2910和server 聯絡 卻不把訊息轉給 client 由於client 一直閒置 ,該session 就被2910回收了 所有斷線的client 皆保持之前的畫面,直到按任意按鍵才知道斷了(畫面變全黑) 真不知道,除了關防火牆,改負載平衡原則,調session數外還有那裡可動 因為這些我在到版上求救前就先嘗試過了 :confused: DarkSkyline 2008-03-27, 12:24 AM 現在的設定是server 每5分鐘會check session 存活 以netstat 抓到斷線的 session 是 client(windows) : port open (client 無法得知閒置時間) server(AS/400) : port open (閒置時間少於5分鐘) vigor 2910 : NAT 連線數狀態表 ,找不到此 session 有點像 2910和server 聯絡 卻不把訊息轉給 client 由於client 一直閒置 ,該session 就被2910回收了 所有斷線的client 皆保持之前的畫面,直到按任意按鍵才知道斷了(畫面變全黑) 真不知道,除了關防火牆,改負載平衡原則,調session數外還有那裡可動 因為這些我在到版上求救前就先嘗試過了 :confused: 我認為的問題應該如下: Server 每5分鐘會Check session 存活,Server應該是在Vigor 2910 的WAN以外的外部的IP,Server所Check 的Session存活是檢查Vigor 2910的WAN IP是否有在連線,但是Vigor 2910的WAN IP 並不會一直傳送處在連線的狀態,除非內部網路的IP一直使用Telnet 方式與AS/400連結,並一直在傳送資料,如此Vigor 2910 的WAN才會一直傳送Session給那台AS/400的Server,AS/400的Server檢查時才會發現連線一直存在,否則一旦Vigor 2910的內部使用者閒置太久沒有與AS/400連結,只要超過AS/400的閒置時間,就會被AS/400斷開連線. 所以我認為是否可以調整AS/400 不要做每5分鐘Check session存活這個動作,再來觀察狀況是否有改善..^^ lintsuan 2008-03-27, 09:13 AM 報告DarkSkyline: AS/400 原來Check session存活的default值 是 240 min. 發生問題後,我才改成5min. 以為check的頻繁,較不會斷線,but........:mad: DarkSkyline 2008-03-27, 10:21 AM 報告DarkSkyline: AS/400 原來Check session存活的default值 是 240 min. 發生問題後,我才改成5min. 以為check的頻繁,較不會斷線,but........:mad: 回lintsuan: 我的意思是請你取消Check session的功能,另外請準備2個測試點,可以同時Telnet AS400和另一個Linux或BBS站,這樣才能比對出問題在那邊 !! lintsuan 2008-03-30, 10:59 AM 目前的暫時處理方式如下 將所有連AS/400 的session 走另外一個分享器連線 用了兩個分享器測試, 其中一個較早期沒有Dos 等防火牆防護的分享器,不會有斷線的狀況 另一個包含Dos防護的分享器會產生同Vigor2910的斷線現象 (兩個device 都是在關閉所有防火牆的狀況測試) 推測好像和NAT device處理NAT session 的核心作業系統有關 (用linux ,自行研發..?.. 這不是我的專業,僅猜測) 同時看到 http://www.pczone.com.tw/thread/15/140262/ 的問題和我的問題有些類似 會不會是telnet 下的 client-server 和現有NAT處理方式產生衝突 (以IBM ClientAccess舉例,它不能像pcman一樣可以設定一定時間內傳遞一些訊號給server, 來避免timeout,完全由server 端來check) FYI 2008-03-30, 09:00 PM 建議採用VPN FYI 2009-04-27, 09:39 PM 建議portmap -t 720 試試看 garethlin 兄應該是居易的專家, 可是小弟翻閱Telnet_Commands_V1.11.pdf (ftp://ftp.draytek.com/Document/Telnet_Commands_V1.11.zip) (原廠參考文件連結竟然失效!) 2.27 portmaptime (for 2800 Series) 顯然文件並未更新, 能否麻煩哪位擁有Vigor2910 的網友執行一下: portmaptime -l 就可以得到預設值, 例如: > portmap -l -------Your setting (min)------ -------TCP Time: 86400 ------ -------UDP Time: 300 ------ -------IGMP Time: 10 ------ 此外, "portmap" 等於 "portmaptime", 因為DrayOS 只認前兩個英文字母 執行 "show session" 或 "sh se" 可得知最大連線數, 例如: > show session % Maximum Session Number: 5000 % Maximum Session Usage: 0 % Current Session Usage: 0 小弟現在才發現Vigor2300 只支援5000 個連線數, 然而Vigor2104 卻支援上萬個連線! 不過Vigor2300 已經比Vigor2200E 好多了, Vigor2200E 只支援2500 個連線數! 唉! FYI 2009-04-30, 02:48 AM 以下是Vigor2910 預設值: "portmaptime -l" 結果: -----------Your setting <seconds>----- -----------TCP Time: 86400-------- -----------UDP Time:180 -----------IGMP Time:10 -----------TCP WWW Time:60 -----------TCP SYN Time:60 "show session" 結果: Maximum Session Number: 10000 Maximum Session Usage:1977 Gurrent Session Usage:1407 |
|
|