Добрый вечер. Использует ли у себя кто-нибудь на 7600 L2TPv3 ? Посоветуйте что еще сделать мне в ситуации описанной ниже для того что бы выяснить в чем может быть проблема. Есть необходимость в организации L2TPv3 туннелей между 7600 и 18xx, 28xx. Настраиваю туннели следующим образом: на 7600: interface Loopback77 ip address a.a.a.a 255.255.255.255 pseudowire-class PW-L2TP-TEST encapsulation l2tpv3 ip local interface Loopback77 interface GigabitEthernet3/0/5.36 encapsulation dot1Q 933 no ip redirects no ip proxy-arp xconnect b.b.b.b 1333 pw-class PW-L2TP-TEST На 2811: interface Loopback77 ip address b.b.b.b 255.255.255.255 pseudowire-class PW-L2TP-TEST encapsulation l2tpv3 ip local interface Loopback77 interface Fa0/1.16 encapsulation dot1Q 1333 no ip redirects no ip proxy-arp xconnect a.a.a.a 1333 pw-class PW-L2TP-TEST Туннели не поднимаются: Это состояние на 7600 : a.a.a.a#sh l2tun tunnel all L2TP Tunnel Information Total tunnels 1 sessions 1 Tunnel id 675875571 is down, remote id is 48161, 1 active sessions ^^^^^^^^^ ^^^^^ Remotely initiated tunnel Tunnel state is Wt-SCCCN, time since change 00:01:46 ^^^^^^^ Tunnel transport is IP (L2TP) (115) Remote tunnel name is b.b.b.b Internet Address b.b.b.b, port 0 Local tunnel name is a.a.a.a Internet Address a.a.a.a, port 0 L2TP class for tunnel is l2tp_default_class Counters, taking last clear into account: 0 packets sent, 0 received 0 bytes sent, 0 received Last clearing of counters never Counters, ignoring last clear: 0 packets sent, 0 received 0 bytes sent, 0 received Control Ns 1, Nr 1 Local RWS 1024 (default), Remote RWS 1024 (max) Control channel Congestion Control is enabled Congestion Window size, Cwnd 1 Slow Start threshold, Ssthresh 2 Mode of operation is Slow Start Retransmission time 8, max 8 seconds Unsent queuesize 0, max 0 Resend queuesize 1, max 1 Total resends 15, ZLB ACKs sent 0 Total peer authentication failures 0 Current no session pak queue check 0 of 5 Retransmit time distribution: 0 0 1 0 1 0 0 0 13 Control message authentication is disabled Это состояние на 2811 : b.b.b.b#show l2tun tunnel all L2TP Tunnel Information Total tunnels 1 sessions 1 Tunnel id 48161 is up, remote id is 2803, 1 active sessions ^^^^^ ^^^^ Locally initiated tunnel Tunnel state is established, time since change 00:01:45 ^^^^^^^^^^^ Tunnel transport is IP (L2TP) (115) Remote tunnel name is a.a.a.a Internet Address a.a.a.a., port 0 Local tunnel name is b.b.b.b Internet Address b.b.b.b, port 0 L2TP class for tunnel is l2tp_default_class Counters, taking last clear into account: 0 packets sent, 0 received 0 bytes sent, 0 received Last clearing of counters never Counters, ignoring last clear: 0 packets sent, 0 received 0 bytes sent, 0 received Control Ns 3, Nr 1 Local RWS 1024 (default), Remote RWS 1024 (max) Control channel Congestion Control is enabled Congestion Window size, Cwnd 1 Slow Start threshold, Ssthresh 2 Mode of operation is Slow Start Retransmission time 8, max 8 seconds Unsent queuesize 0, max 0 Resend queuesize 2, max 2 Total resends 30, ZLB ACKs sent 14 Total peer authentication failures 0 Current no session pak queue check 0 of 5 Retransmit time distribution: 0 0 1 0 1 0 0 0 13 Control message authentication is disabled Смущает следующее: 1) Несовпадение Tunnel id (см. выше) 2) 2811 считает туннель поднятым, в отличии 7600. После включения debug l2tp event вижу следующее: 7600: Oct 5 20:09:43.733 EEST: L2X tnl 022EF:________: Create logical tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: Create tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: version set to Cisco-V3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: remote ip set to b.b.b.b Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: local ip set to a.a.a.a. Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC ev Rx-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC Idle->Proc-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC do Rx-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: class name l2tp_default_class Oct 5 20:09:43.733 EEST: L2TP _____:________: Check for existing cc Oct 5 20:09:43.733 EEST: L2TP _____:________: a.a.a.a.<->b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and peer router id: b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and peer hostname: b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and version: V3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: Tie: 50927E8AE6B12703 vs outgoing Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Tie: FBCEE33AFC5702E3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: Tie: Peer wins; tear down ours 5956132A Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM: outbound tunnel lost tie break Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Shutting down tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: With 1 session Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Result Code Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Control channel already exists Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Error Code Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: No error Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Vendor Error Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: None Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Optional Message Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: "FSM: outbound tunnel lost tie break" Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC ev Session-Disc Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC in Wt-SCCRP Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC do Session-Disc-Wait Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Session count now 0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: XCONNECT Session count now 0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC ev Shut Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC Wt-SCCRP->Wt-STOPACK Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC do Tx-StopCCN-Error Oct 5 20:09:43.733 EEST: L2TP 000F8:_____:________: Session detached Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Session-Conn Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Proc-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Session-Conn-Wait Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: Session count now 1 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: XCONNECT Session count now 1 Oct 5 20:09:43.733 EEST: L2TP 000F8:012EE:00001AD8: Session attached Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC ev Shut Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC in Wt-STOPACK Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC do Shutnow Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC ev Shut-Comp Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC Wt-STOPACK->Dead Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC do Shutdown-Completed Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: Control channel down Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: a.a.a.a.<->b.b.b.b Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: Destroying tunnel Oct 5 20:09:43.733 EEST: L2X tnl 022EF:________: Destroying logical tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev SCCRQ-OK Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC Proc-SCCRQ->Wt-SCCCN Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Tx-SCCRP Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: Open sock a.a.a.a.:0->b.b.b.b:0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Sock-Ready Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Wt-SCCCN Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Ignore-Sock-Up Oct 5 20:09:44.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:46.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:50.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:58.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:06.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:14.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:22.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:30.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:38.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:46.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:54.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:02.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:10.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:18.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:26.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Shutting down tunnel Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: With 1 session Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Result Code Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Request to clear control connection Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Error Code Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Vendor specific Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Vendor Error Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Tunnel shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Optional Message Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC Wt-SCCCN->Wt-STOPACK Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Tx-StopCCN-Error Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn ev CC-Down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn Wt-CC->Idle Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn do CC-Down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Shutting down session Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Result Code Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Call disconnected, refer to error msg (2) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Error Code Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Vendor specific (6) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Vendor Error Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Tunnel shut (1) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Optional Message Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn ev Shut Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn Idle->Dead Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn do Destroy Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Session down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: a.a.a.a.<->b.b.b.b Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Destroying session Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Session-Disc Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Wt-STOPACK Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Session-Disc-Shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Session count now 0 Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: XCONNECT Session count now 0 2811: Oct 5 20:09:43.983 EEST: L2X tnl 4361 :_____: Create logical tunnel Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: Create tunnel Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: version set to Cisco-V3 Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: remote ip set to a.a.a.a Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :_____: local ip set to b.b.b.b Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: class name l2tp_default_class Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC ev Session-Conn Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC Idle->Wt-Sock Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC do Session-Conn-Sock Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: Session count now 1 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: XCONNECT Session count now 1 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: Open sock b.b.b.b:0->a.a.a.a:0 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC ev Sock-Ready Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC Wt-Sock->Wt-SCCRP Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC do Tx-SCCRQ Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Session attached Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn ev DP-Setup Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn in Wt-CC Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn do Ignore-DP-Setup Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Local AC is now UP Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn ev Local-Up Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn in Wt-CC Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn do Noop-Local-State-Change Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Rx-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC Wt-SCCRP->Proc-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Rx-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev SCCRP-OK Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC Proc-SCCRP->established Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Tx-SCCCN Oct 5 20:09:43.999 EEST: L2TP tnl 4361 :59882: Control channel up Oct 5 20:09:43.999 EEST: L2TP tnl 4361 :59882: b.b.b.b<->a.a.a.a Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn ev CC-Up Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-CC->Wt-Sock Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn do CC-Up Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Session needs to have: Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: V2 V3 Eth VLAN HDLC PPP FR-DLCI Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: ATM-PORT ATM-VP ATM-VC-CELL IP Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Tie-Breaker Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Peer cc can do: Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: V3 Eth VLAN HDLC PPP FR-DLCI Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: ATM-PORT ATM-VP ATM-VC-CELL IP Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Tie-Breaker Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Open sock b.b.b.b:0->a.a.a.a:0 Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn ev Sock-Ready Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Sock->Wt-Tx-ICRQ Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn do Tx-ICRQ-Local-Check Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn ev Local-Cont Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Tx-ICRQ->Wt-Rx-ICRP Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn do Tx-ICRQ Oct 5 20:09:44.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:44.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:46.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:46.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:50.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:50.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:58.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:58.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:06.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:06.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:14.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:14.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:22.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:22.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:30.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:30.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:38.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:38.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:46.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:46.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:54.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:54.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:02.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:02.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:10.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:10.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:18.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:18.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:26.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:26.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Rx-StopCCN Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC in established Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Rx-StopCCN Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Shutting down tunnel Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: With 1 session Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Result Code Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Request to clear control connection Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Error Code Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Vendor specific Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Vendor Error Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Tunnel shut Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Optional Message Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Shut-Now Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC established->Wt-STOPACK Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Shutnow Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn ev CC-Down Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Rx-ICRP->Idle Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn do CC-Down-Retry Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: Retry on new cc Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC ev Session-Disc Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC in Wt-STOPACK Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC do Session-Disc-Shut Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: Session count now 0 Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: XCONNECT Session count now 0 Чаще всего разрыв идет по запросу От7600 с Optional Message : Too many retransmits to b.b.b.b IOS на 7600 уже менял. Сейчас стоит SRC2. Что еще можно покрутить?
Yury Yaroshevsky пишет:
Добрый вечер.
Использует ли у себя кто-нибудь на 7600 L2TPv3 ? Посоветуйте что еще сделать мне в ситуации описанной ниже для того что бы выяснить в чем может быть проблема.
Есть необходимость в организации L2TPv3 туннелей между 7600 и 18xx, 28xx.
Настраиваю туннели следующим образом:
на 7600:
interface Loopback77 ip address a.a.a.a 255.255.255.255
pseudowire-class PW-L2TP-TEST encapsulation l2tpv3 ip local interface Loopback77
interface GigabitEthernet3/0/5.36 encapsulation dot1Q 933 no ip redirects no ip proxy-arp xconnect b.b.b.b 1333 pw-class PW-L2TP-TEST
На 2811:
interface Loopback77 ip address b.b.b.b 255.255.255.255
pseudowire-class PW-L2TP-TEST encapsulation l2tpv3 ip local interface Loopback77
interface Fa0/1.16 encapsulation dot1Q 1333 no ip redirects no ip proxy-arp xconnect a.a.a.a 1333 pw-class PW-L2TP-TEST
Туннели не поднимаются:
Это состояние на 7600 :
a.a.a.a#sh l2tun tunnel all
L2TP Tunnel Information Total tunnels 1 sessions 1
Tunnel id 675875571 is down, remote id is 48161, 1 active sessions ^^^^^^^^^ ^^^^^ Remotely initiated tunnel Tunnel state is Wt-SCCCN, time since change 00:01:46 ^^^^^^^ Tunnel transport is IP (L2TP) (115) Remote tunnel name is b.b.b.b Internet Address b.b.b.b, port 0 Local tunnel name is a.a.a.a Internet Address a.a.a.a, port 0 L2TP class for tunnel is l2tp_default_class Counters, taking last clear into account: 0 packets sent, 0 received 0 bytes sent, 0 received Last clearing of counters never Counters, ignoring last clear: 0 packets sent, 0 received 0 bytes sent, 0 received Control Ns 1, Nr 1 Local RWS 1024 (default), Remote RWS 1024 (max) Control channel Congestion Control is enabled Congestion Window size, Cwnd 1 Slow Start threshold, Ssthresh 2 Mode of operation is Slow Start Retransmission time 8, max 8 seconds Unsent queuesize 0, max 0 Resend queuesize 1, max 1 Total resends 15, ZLB ACKs sent 0 Total peer authentication failures 0 Current no session pak queue check 0 of 5 Retransmit time distribution: 0 0 1 0 1 0 0 0 13 Control message authentication is disabled
Это состояние на 2811 :
b.b.b.b#show l2tun tunnel all L2TP Tunnel Information Total tunnels 1 sessions 1
Tunnel id 48161 is up, remote id is 2803, 1 active sessions ^^^^^ ^^^^ Locally initiated tunnel Tunnel state is established, time since change 00:01:45 ^^^^^^^^^^^ Tunnel transport is IP (L2TP) (115) Remote tunnel name is a.a.a.a Internet Address a.a.a.a., port 0 Local tunnel name is b.b.b.b Internet Address b.b.b.b, port 0 L2TP class for tunnel is l2tp_default_class Counters, taking last clear into account: 0 packets sent, 0 received 0 bytes sent, 0 received Last clearing of counters never Counters, ignoring last clear: 0 packets sent, 0 received 0 bytes sent, 0 received Control Ns 3, Nr 1 Local RWS 1024 (default), Remote RWS 1024 (max) Control channel Congestion Control is enabled Congestion Window size, Cwnd 1 Slow Start threshold, Ssthresh 2 Mode of operation is Slow Start Retransmission time 8, max 8 seconds Unsent queuesize 0, max 0 Resend queuesize 2, max 2 Total resends 30, ZLB ACKs sent 14 Total peer authentication failures 0 Current no session pak queue check 0 of 5 Retransmit time distribution: 0 0 1 0 1 0 0 0 13 Control message authentication is disabled
Смущает следующее:
1) Несовпадение Tunnel id (см. выше) 2) 2811 считает туннель поднятым, в отличии 7600.
После включения debug l2tp event вижу следующее:
7600:
Oct 5 20:09:43.733 EEST: L2X tnl 022EF:________: Create logical tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: Create tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: version set to Cisco-V3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: remote ip set to b.b.b.b Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:________: local ip set to a.a.a.a. Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC ev Rx-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC Idle->Proc-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: FSM-CC do Rx-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: class name l2tp_default_class Oct 5 20:09:43.733 EEST: L2TP _____:________: Check for existing cc Oct 5 20:09:43.733 EEST: L2TP _____:________: a.a.a.a.<->b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and peer router id: b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and peer hostname: b.b.b.b Oct 5 20:09:43.733 EEST: L2TP _____:________: and version: V3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: Tie: 50927E8AE6B12703 vs outgoing Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Tie: FBCEE33AFC5702E3 Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:EDD4C179: Tie: Peer wins; tear down ours 5956132A Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM: outbound tunnel lost tie break Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Shutting down tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: With 1 session Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Result Code Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Control channel already exists Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Error Code Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: No error Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Vendor Error Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: None Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Optional Message Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: "FSM: outbound tunnel lost tie break" Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC ev Session-Disc Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC in Wt-SCCRP Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC do Session-Disc-Wait Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: Session count now 0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: XCONNECT Session count now 0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC ev Shut Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC Wt-SCCRP->Wt-STOPACK Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:5956132A: FSM-CC do Tx-StopCCN-Error Oct 5 20:09:43.733 EEST: L2TP 000F8:_____:________: Session detached Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Session-Conn Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Proc-SCCRQ Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Session-Conn-Wait Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: Session count now 1 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: XCONNECT Session count now 1 Oct 5 20:09:43.733 EEST: L2TP 000F8:012EE:00001AD8: Session attached Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC ev Shut Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC in Wt-STOPACK Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC do Shutnow Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC ev Shut-Comp Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC Wt-STOPACK->Dead Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: FSM-CC do Shutdown-Completed Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: Control channel down Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: a.a.a.a.<->b.b.b.b Oct 5 20:09:43.733 EEST: L2TP tnl 022EF:5956132A: Destroying tunnel Oct 5 20:09:43.733 EEST: L2X tnl 022EF:________: Destroying logical tunnel Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev SCCRQ-OK Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC Proc-SCCRQ->Wt-SCCCN Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Tx-SCCRP Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: Open sock a.a.a.a.:0->b.b.b.b:0 Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Sock-Ready Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Wt-SCCCN Oct 5 20:09:43.733 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Ignore-Sock-Up Oct 5 20:09:44.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:46.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:50.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:09:58.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:06.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:14.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:22.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:30.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:38.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:46.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:10:54.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:02.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:10.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:18.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:26.733 EEST: L2TP tnl 012EE:EDD4C179: O Resend SCCRP, flg TLS, ver 3, len 182 Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Shutting down tunnel Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: With 1 session Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Result Code Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Request to clear control connection Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Error Code Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Vendor specific Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Vendor Error Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Tunnel shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Optional Message Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC Wt-SCCCN->Wt-STOPACK Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Tx-StopCCN-Error Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn ev CC-Down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn Wt-CC->Idle Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn do CC-Down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Shutting down session Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Result Code Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Call disconnected, refer to error msg (2) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Error Code Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Vendor specific (6) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Vendor Error Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Tunnel shut (1) Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Optional Message Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn ev Shut Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn Idle->Dead Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: FSM-Sn do Destroy Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Session down Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: a.a.a.a.<->b.b.b.b Oct 5 20:11:34.734 EEST: L2TP 000F8:012EE:00001AD8: Destroying session Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC ev Session-Disc Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC in Wt-STOPACK Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: FSM-CC do Session-Disc-Shut Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: Session count now 0 Oct 5 20:11:34.734 EEST: L2TP tnl 012EE:EDD4C179: XCONNECT Session count now 0
2811:
Oct 5 20:09:43.983 EEST: L2X tnl 4361 :_____: Create logical tunnel Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: Create tunnel Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: version set to Cisco-V3 Oct 5 20:09:43.983 EEST: L2TP tnl 4361 :_____: remote ip set to a.a.a.a Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :_____: local ip set to b.b.b.b Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: class name l2tp_default_class Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC ev Session-Conn Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC Idle->Wt-Sock Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC do Session-Conn-Sock Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: Session count now 1 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: XCONNECT Session count now 1 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: Open sock b.b.b.b:0->a.a.a.a:0 Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC ev Sock-Ready Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC Wt-Sock->Wt-SCCRP Oct 5 20:09:43.987 EEST: L2TP tnl 4361 :59882: FSM-CC do Tx-SCCRQ Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Session attached Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn ev DP-Setup Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn in Wt-CC Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn do Ignore-DP-Setup Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Local AC is now UP Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn ev Local-Up Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn in Wt-CC Oct 5 20:09:43.991 EEST: L2TP 21:4361 :42931: FSM-Sn do Noop-Local-State-Change Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Rx-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC Wt-SCCRP->Proc-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Rx-SCCRP Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev SCCRP-OK Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC Proc-SCCRP->established Oct 5 20:09:43.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Tx-SCCCN Oct 5 20:09:43.999 EEST: L2TP tnl 4361 :59882: Control channel up Oct 5 20:09:43.999 EEST: L2TP tnl 4361 :59882: b.b.b.b<->a.a.a.a Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn ev CC-Up Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-CC->Wt-Sock Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn do CC-Up Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Session needs to have: Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: V2 V3 Eth VLAN HDLC PPP FR-DLCI Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: ATM-PORT ATM-VP ATM-VC-CELL IP Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Tie-Breaker Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Peer cc can do: Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: V3 Eth VLAN HDLC PPP FR-DLCI Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: ATM-PORT ATM-VP ATM-VC-CELL IP Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Tie-Breaker Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: Open sock b.b.b.b:0->a.a.a.a:0 Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn ev Sock-Ready Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Sock->Wt-Tx-ICRQ Oct 5 20:09:43.999 EEST: L2TP 21:4361 :42931: FSM-Sn do Tx-ICRQ-Local-Check Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn ev Local-Cont Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Tx-ICRQ->Wt-Rx-ICRP Oct 5 20:09:44.003 EEST: L2TP 21:4361 :42931: FSM-Sn do Tx-ICRQ Oct 5 20:09:44.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:44.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:46.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:46.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:50.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:50.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:09:58.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:09:58.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:06.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:06.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:14.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:14.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:22.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:22.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:30.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:30.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:38.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:38.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:46.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:46.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:10:54.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:10:54.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:02.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:02.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:10.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:10.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:18.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:18.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:26.999 EEST: L2TP tnl 4361 :59882: O Resend SCCCN, flg TLS, ver 3, len 20 Oct 5 20:11:26.999 EEST: L2TP tnl 4361 :59882: O Resend ICRQ, flg TLS, ver 3, len 144 Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Rx-StopCCN Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC in established Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Rx-StopCCN Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Shutting down tunnel Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: With 1 session Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Result Code Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Request to clear control connection Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Error Code Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Vendor specific Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Vendor Error Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Tunnel shut Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Optional Message Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: "Too many retransmits to b.b.b.b" Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC ev Shut-Now Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC established->Wt-STOPACK Oct 5 20:11:34.995 EEST: L2TP tnl 4361 :59882: FSM-CC do Shutnow Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn ev CC-Down Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn Wt-Rx-ICRP->Idle Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: FSM-Sn do CC-Down-Retry Oct 5 20:11:34.995 EEST: L2TP 21:4361 :42931: Retry on new cc Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC ev Session-Disc Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC in Wt-STOPACK Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: FSM-CC do Session-Disc-Shut Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: Session count now 0 Oct 5 20:11:34.999 EEST: L2TP tnl 4361 :59882: XCONNECT Session count now 0
Чаще всего разрыв идет по запросу От7600 с Optional Message : Too many retransmits to b.b.b.b
IOS на 7600 уже менял. Сейчас стоит SRC2.
Что еще можно покрутить?
В догонку : причина наверное в том, что от инициатора установления туннеля не доходят SCCCN (Start-Control-Connection-Connected) пакеты. Но как понять куда оди деваются? BTW, а работает ли вообще L2TPv3 на 7600 ?
Добрый день. Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий. С уважением, Виталий Пучков.
http://www.ironport.com/products/email_security_appliances.html
2008/10/8 Vitaly Puchkov
Добрый день.
Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий.
С уважением, Виталий Пучков.
-- /doka
Hello, Vitaly Puchkov! On Wed, Oct 08, 2008 at 09:23:33AM +0300 pvit@tcom.uz.ua wrote about "[uanog] mx":
Добрый день.
Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий.
exim/clamav/spamassassin или dspam. Тут уж сами выберите, что по душе. Надо выбрать одно из: "стабильно работающее" и "относительно легко собирающийся." :-) -- Olexandr Lystopad
да-да-да, либо купить собранный и готовый к употреблению продукт, который
саппортится кем-то и быстро. Ironport хорош тем, что собирает базу вирусов,
спама, фишинга, etc по всему миру со своих инсталляций и у них время
реагирования и качество реагирования достаточно высокое
2008/10/8 Lystopad Olexandr
Hello, Vitaly Puchkov!
On Wed, Oct 08, 2008 at 09:23:33AM +0300 pvit@tcom.uz.ua wrote about "[uanog] mx":
Добрый день.
Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий.
exim/clamav/spamassassin или dspam. Тут уж сами выберите, что по душе.
Надо выбрать одно из: "стабильно работающее" и "относительно легко собирающийся." :-)
-- Olexandr Lystopad
-- /doka
А где посмотреть порядок цен ?
----- Original Message -----
From: "Vladimir Litovka"
да-да-да, либо купить собранный и готовый к употреблению продукт, который саппортится кем-то и быстро. Ironport хорош тем, что собирает базу вирусов, спама, фишинга, etc по всему миру со своих инсталляций и у них время реагирования и качество реагирования достаточно высокое
2008/10/8 Lystopad Olexandr
Hello, Vitaly Puchkov!
On Wed, Oct 08, 2008 at 09:23:33AM +0300 pvit@tcom.uz.ua wrote about "[uanog] mx":
Добрый день.
Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий.
exim/clamav/spamassassin или dspam. Тут уж сами выберите, что по душе.
Надо выбрать одно из: "стабильно работающее" и "относительно легко собирающийся." :-)
-- Olexandr Lystopad
-- /doka
Vladimir Litovka пишет:
да-да-да, либо купить собранный и готовый к употреблению продукт, который саппортится кем-то и быстро. Ironport хорош тем, что собирает базу вирусов, спама, фишинга, etc по всему миру со своих инсталляций и у них время реагирования и качество реагирования достаточно высокое
Это честно. Вчера сняли с месячного теста железку, сразу наполовину погрустнело :( В общем, С-серия железок явно стоит своих денег, особенно, если лицензировать только необходимые фичи, а не все скопом...
Vitaly Puchkov пишет:
А где посмотреть порядок цен ?
http://www.headtechnology.ru/index.php?option=com_content&task=view&id=87&Itemid=157
Vladimir A. Podgorny пишет:
Vitaly Puchkov пишет:
А где посмотреть порядок цен ?
http://www.headtechnology.ru/index.php?option=com_content&task=view&id=87&Itemid=157
З.Ы. тут неназываемые кошко-товарисчи попросили цену озвучить, так вот С150 со всеми лицензиями на 3 года, по словам продажников HeadTechnology, стоит в районе 9 килобаксов.
On Wed, Oct 08, 2008 at 10:33:24 (+0300), Vladimir A. Podgorny wrote:
Vladimir A. Podgorny пишет:
Vitaly Puchkov пишет:
А где посмотреть порядок цен ?
http://www.headtechnology.ru/index.php?option=com_content&task=view&id=87&Itemid=157
З.Ы. тут неназываемые кошко-товарисчи попросили цену озвучить, так вот С150 со всеми лицензиями на 3 года, по словам продажников HeadTechnology, стоит в районе 9 килобаксов.
У вас такой на тестировании стоял? А что вы на нем проверяли и в каком обьеме? (HW, RF, CS, AS, AV, VOF, ENCR)? -- wbr, kden
К слову сказать, Ironport весьма отзывчив на предмет потестировать.
2008/10/8 Denis P. Khripun
On Wed, Oct 08, 2008 at 10:33:24 (+0300), Vladimir A. Podgorny wrote:
Vladimir A. Podgorny пишет:
Vitaly Puchkov пишет:
А где посмотреть порядок цен ?
http://www.headtechnology.ru/index.php?option=com_content&task=view&id=87&Itemid=157
З.Ы. тут неназываемые кошко-товарисчи попросили цену озвучить, так вот С150 со всеми лицензиями на 3 года, по словам продажников HeadTechnology, стоит в районе 9 килобаксов.
У вас такой на тестировании стоял? А что вы на нем проверяли и в каком обьеме? (HW, RF, CS, AS, AV, VOF, ENCR)?
-- wbr, kden
-- /doka
Vladimir A. Podgorny пишет:
Vitaly Puchkov пишет:
А где посмотреть порядок цен ?
http://www.headtechnology.ru/index.php?option=com_content&task=view&id =87&Itemid=157
З.Ы. тут неназываемые кошко-товарисчи попросили цену озвучить, так вот С150 со всеми лицензиями на 3 года, по словам продажников HeadTechnology, стоит в районе 9 килобаксов.
Не забудьте это уточнить - вообще-то Ironport подсчитывает стоимость лицензии на свою context antispam engine исходя из количества почтовых ящиков. Допускаю что у местных продавцов может быть на сей счет собственное мнение. А вообще сильно рекомендую - очень приятная железка ( хоть "железкой" тоже назвать сложно - это обычно серваки Dell с установленной на борту сильно кастомизированной FreeBSD ). За более чем год эксплутации X1050 могу давать только хвалебные отклики. Ну и к примеру Ironport со сдохшей ROM battery на RAID card был заменен в течении 24 часов. P.S. Ironport - это подразделение Cisco -- Олег, не имеющий никакого отношения к прямо или косвенно указанным здесь работодателям
День добрий! Wed, Oct 08, 2008 at 09:23:33AM +0300, pvit wrote:
Добрый день.
Собрались заменить один из mx-ов. Посоветуйте что-то из почтовик+антиспам+антивирус более менне стабильно работающее и относительно легко собирающийся. Сейчас стоит Postfix + какой-то старый антивир и антиспам вроде уже не работающий или не очень работающий.
...А ежели хочется руками, а не деньгами решать проблему, то postfix+clamav-milter+spamass-milter, все же, работает. Но кормить смамассассина нужно, и тут уже буйство фантазии на фоне трегадии денег на айронпорт.
С уважением, Виталий Пучков.
-- WBR, pseudo Avalon Project http://avalon.org.ua
Denis P. Khripun пишет:
У вас такой на тестировании стоял? А что вы на нем проверяли и в каком обьеме? (HW, RF, CS, AS, AV, VOF, ENCR)?
У нас именно такой (С150) на тестировании и стоял. Открыты были все лицензии. Не тестировалась разве что ENCR за ненадобностью. Впрочем, с учетом количества вирусов, которое наловилось за месяц (то ли 4, то ли 6 - точно не помню, mage может уточнить), AV тоже не особо нужна... Если брать мою рабочую почту, то после отключения железки, спама в почтовый ящик стало попадать ощутимо (раза в 3 :() больше.
On Wed, Oct 08, 2008 at 12:35:02 (+0300), Vladimir A. Podgorny wrote:
Denis P. Khripun пишет:
У вас такой на тестировании стоял? А что вы на нем проверяли и в каком обьеме? (HW, RF, CS, AS, AV, VOF, ENCR)?
У нас именно такой (С150) на тестировании и стоял. Открыты были все лицензии. Не тестировалась разве что ENCR за ненадобностью. Впрочем, с учетом количества вирусов, которое наловилось за месяц (то ли 4, то ли 6 - точно не помню, mage может уточнить), AV тоже не особо нужна... Если брать мою рабочую почту, то после отключения железки, спама в почтовый ящик стало попадать ощутимо (раза в 3 :() больше.
Ок. Понятно. Но у меня скорее вопрос был про производительность, а не про качества спамо-вирусо-ловики. Типа: "спокойно проехало 1 млн писем средним размером 20кб за пол часа". -- wbr, kden
On Wed, Oct 08, 2008 at 12:35:02 (+0300), Vladimir A. Podgorny wrote:
Denis P. Khripun пишет:
У вас такой на тестировании стоял? А что вы на нем проверяли и в каком обьеме? (HW, RF, CS, AS, AV, VOF, ENCR)?
У нас именно такой (С150) на тестировании и стоял. Открыты были все лицензии. Не тестировалась разве что ENCR за ненадобностью. Впрочем, с учетом количества вирусов, которое наловилось за месяц (то ли 4, то ли 6 - точно не помню, mage может уточнить), AV тоже не особо нужна... Если брать мою рабочую почту, то после отключения железки, спама в почтовый ящик стало попадать ощутимо (раза в 3 :() больше.
Ок. Понятно. Но у меня скорее вопрос был про производительность, а не про качества спамо-вирусо-ловики.
Типа: "спокойно проехало 1 млн писем средним размером 20кб за пол часа".
C150 вряд ли потянет X1050 спокойно выдерживает 2 млн. почтовых сессий в час ( в пиках до трех, но уже достаточно грустно ). Средний размер письма около 50 Kb -- Олег
Denis P. Khripun пишет:
Ок. Понятно. Но у меня скорее вопрос был про производительность, а не про качества спамо-вирусо-ловики.
Типа: "спокойно проехало 1 млн писем средним размером 20кб за пол часа".
Так ты вопрос правильно задай :) Дело в том, что мы не столько производительность тестили (ибо производительности С150 на наш офис хватает с головой), сколько фичи. Для запуска железки на клиентскую базу надо исходить из результатов таскания любой из железок в разных позах (оценивая таким образом степень соответствия написанного в доке реальности) и собственно ее паспортных данных по производительности.
On Wed, Oct 08, 2008 at 06:55:10PM +0300, Vladimir A. Podgorny wrote: VAP> Denis P. Khripun пишет: VAP> > Ок. Понятно. VAP> > Но у меня скорее вопрос был про производительность, а не про качества спамо-вирусо-ловики. VAP> > VAP> > Типа: "спокойно проехало 1 млн писем средним размером 20кб за пол часа". VAP> Так ты вопрос правильно задай :) Дело в том, что мы не столько VAP> производительность тестили (ибо производительности С150 на наш офис VAP> хватает с головой), сколько фичи. Для запуска железки на клиентскую базу VAP> надо исходить из результатов таскания любой из железок в разных позах VAP> (оценивая таким образом степень соответствия написанного в доке VAP> реальности) и собственно ее паспортных данных по производительности. Хочу хочу железку назад :((( По сравнению со спамассассином ловин больше спама на 15-20% Правда "спамубивец" без обучения - ибо для обучения надо ставить sas диски, sata тупо захлебываются Блин по отчетам спамубивцы и exim-а за последний месяц-полтора количество спама утроилось %-O Мать мать мать ... привычно отозвалось эхо -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Быстро выпитый стакан не считается налитым
День добрий! Thu, Oct 09, 2008 at 09:54:10AM +0300, mage wrote:
Правда "спамубивец" без обучения - ибо для обучения надо ставить sas диски, sata тупо захлебываются
SQL-storage не пробовали? Хоть на отдельном стервере. -- WBR, pseudo Avalon Project http://avalon.org.ua
On Thu, Oct 09, 2008 at 11:04:35AM +0300, Max A. Krasilnikov wrote: MAK> День добрий! MAK> Thu, Oct 09, 2008 at 09:54:10AM +0300, mage wrote: MAK> > Правда "спамубивец" без обучения - ибо для обучения надо MAK> > ставить sas диски, sata тупо захлебываются MAK> SQL-storage не пробовали? Хоть на отдельном стервере. db сдыхает намного быстрее именно sql и пробовал правда как-то не подумал вынести на отдельный сервер кстати - никто не пробовал несколько spamd смотреть в один storage по сетке? будет работать (несколько я имею в виду с разных серверов) ps. красота mpstat -P ALL 1 Linux 2.6.25-14.fc9.x86_64 (spam2.adamant.ua) 09.10.2008 16:27:16 CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 16:27:17 all 99,75 0,00 0,25 0,00 0,00 0,00 0,00 0,00 197,00 16:27:17 0 100,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 16:27:17 1 100,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 2,00 16:27:17 2 100,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 16:27:17 3 100,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 195,00 -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Чужой код - потемки.
День добрий! Thu, Oct 09, 2008 at 04:27:56PM +0300, mage wrote:
db сдыхает намного быстрее именно sql и пробовал правда как-то не подумал вынести на отдельный сервер кстати - никто не пробовал несколько spamd смотреть в один storage по сетке? будет работать (несколько я имею в виду с разных серверов)
По идее, если использовать SQL должно работать. Разделение доступа сделает сервер, блокировки он же. Ведь работают же несколько чайлдов spamassassin с базой. Да и нормально скармливаются письма при запущенном SA. -- WBR, pseudo Avalon Project http://avalon.org.ua
On Thu, Oct 09, 2008 at 05:00:46PM +0300, Max A. Krasilnikov wrote: MAK> День добрий! MAK> Thu, Oct 09, 2008 at 04:27:56PM +0300, mage wrote: MAK> > db сдыхает намного быстрее MAK> > именно sql и пробовал MAK> > правда как-то не подумал вынести на отдельный сервер MAK> > кстати - никто не пробовал несколько spamd смотреть в один MAK> > storage по сетке? будет работать (несколько я имею в виду с MAK> > разных серверов) MAK> По идее, если использовать SQL должно работать. Разделение доступа сделает MAK> сервер, блокировки он же. Ведь работают же несколько чайлдов spamassassin с MAK> базой. Да и нормально скармливаются письма при запущенном SA. Работает в общем Но база за сутки выросла до 3 гиг и mysql (на sas storage) присел на ср&ку Пришлось выключить нафиг, потому как у spamd пошли timeout -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] С точки зрения программиста пользователь - это периферийное устройство, вводящее набор символов в ответ на команду READ
participants (9)
-
Alexander Trotsai -
Denis P. Khripun -
Lystopad Olexandr -
Max A. Krasilnikov -
Oleg V. Nauman -
Vitaly Puchkov -
Vladimir A. Podgorny -
Vladimir Litovka -
Yury Yaroshevsky