Vigor2910 session 存活時間

門神 · 2008-03-26, 10:25 PM

^^

還是阿龍處理吧 !!

小弟這陣子忙翻了 ~~~~~

**lintsuan** · 2008-03-26, 11:40 PM

現在的設定是server 每5分鐘會check session 存活

以netstat 抓到斷線的 session 是
client(windows) : port open (client 無法得知閒置時間)
server(AS/400) : port open (閒置時間少於5分鐘)
vigor 2910 : NAT 連線數狀態表 ,找不到此 session

有點像 2910和server 聯絡卻不把訊息轉給 client
由於client 一直閒置 ,該session 就被2910回收了
所有斷線的client 皆保持之前的畫面,直到按任意按鍵才知道斷了(畫面變全黑)

真不知道,除了關防火牆,改負載平衡原則,調session數外還有那裡可動
因為這些我在到版上求救前就先嘗試過了

**DarkSkyline** · 2008-03-27, 12:24 AM

作者：lintsuan

現在的設定是server 每5分鐘會check session 存活

以netstat 抓到斷線的 session 是
client(windows) : port open (client 無法得知閒置時間)
server(AS/400) : port open (閒置時間少於5分鐘)
vigor 2910 : NAT 連線數狀態表 ,找不到此 session

有點像 2910和server 聯絡卻不把訊息轉給 client
由於client 一直閒置 ,該session 就被2910回收了
所有斷線的client 皆保持之前的畫面,直到按任意按鍵才知道斷了(畫面變全黑)

真不知道,除了關防火牆,改負載平衡原則,調session數外還有那裡可動
因為這些我在到版上求救前就先嘗試過了

我認為的問題應該如下:
Server 每5分鐘會Check session 存活,Server應該是在Vigor 2910 的WAN以外的外部的IP,Server所Check 的Session存活是檢查Vigor 2910的WAN IP是否有在連線,但是Vigor 2910的WAN IP 並不會一直傳送處在連線的狀態,除非內部網路的IP一直使用Telnet 方式與AS/400連結,並一直在傳送資料,如此Vigor 2910 的WAN才會一直傳送Session給那台AS/400的Server,AS/400的Server檢查時才會發現連線一直存在,否則一旦Vigor 2910的內部使用者閒置太久沒有與AS/400連結,只要超過AS/400的閒置時間,就會被AS/400斷開連線.

所以我認為是否可以調整AS/400 不要做每5分鐘Check session存活這個動作,再來觀察狀況是否有改善..^^

**lintsuan** · 2008-03-27, 09:13 AM

報告DarkSkyline:

AS/400 原來Check session存活的default值是 240 min.
發生問題後,我才改成5min.
以為check的頻繁,較不會斷線,but........

**DarkSkyline** · 2008-03-27, 10:21 AM

作者：lintsuan

報告DarkSkyline:

AS/400 原來Check session存活的default值是 240 min.
發生問題後,我才改成5min.
以為check的頻繁,較不會斷線,but........

回lintsuan:
我的意思是請你取消Check session的功能,另外請準備2個測試點,可以同時Telnet AS400和另一個Linux或BBS站,這樣才能比對出問題在那邊 !!

**lintsuan** · 2008-03-30, 10:59 AM

目前的暫時處理方式如下

將所有連AS/400 的session 走另外一個分享器連線

用了兩個分享器測試,

其中一個較早期沒有Dos 等防火牆防護的分享器,不會有斷線的狀況
另一個包含Dos防護的分享器會產生同Vigor2910的斷線現象
(兩個device 都是在關閉所有防火牆的狀況測試)

推測好像和NAT device處理NAT session 的核心作業系統有關
(用linux ,自行研發..?.. 這不是我的專業,僅猜測)

同時看到 http://www.pczone.com.tw/thread/15/140262/
的問題和我的問題有些類似

會不會是telnet 下的 client-server 和現有NAT處理方式產生衝突
(以IBM ClientAccess舉例,它不能像pcman一樣可以設定一定時間內傳遞一些訊號給server,
來避免timeout,完全由server 端來check)

**FYI** · 2008-03-30, 09:00 PM

建議採用VPN

**FYI** · 2009-04-27, 09:39 PM

作者：garethlin

建議portmap -t 720 試試看

garethlin 兄應該是居易的專家, 可是小弟翻閱Telnet_Commands_V1.11.pdf (原廠參考文件連結竟然失效!)

2.27 portmaptime (for 2800 Series)

顯然文件並未更新, 能否麻煩哪位擁有Vigor2910 的網友執行一下:

portmaptime -l

就可以得到預設值, 例如:

語法:

> portmap -l 
-------Your setting (min)------ 
-------TCP Time: 86400 ------ 
-------UDP Time: 300 ------ 
-------IGMP Time: 10 ------

此外, "portmap" 等於 "portmaptime", 因為DrayOS 只認前兩個英文字母

執行 "show session" 或 "sh se" 可得知最大連線數, 例如:

語法:

> show session
% Maximum Session Number: 5000 
% Maximum Session Usage: 0
% Current Session Usage: 0

小弟現在才發現Vigor2300 只支援5000 個連線數, 然而Vigor2104 卻支援上萬個連線! 不過Vigor2300 已經比Vigor2200E 好多了, Vigor2200E 只支援2500 個連線數! 唉!

**FYI** · 2009-04-30, 02:48 AM

以下是Vigor2910 預設值:

作者：ryan1688

"portmaptime -l"
結果:
-----------Your setting <seconds>-----
-----------TCP Time: 86400--------
-----------UDP Time:180
-----------IGMP Time:10
-----------TCP WWW Time:60
-----------TCP SYN Time:60

"show session"
結果:
Maximum Session Number: 10000
Maximum Session Usage:1977
Gurrent Session Usage:1407