kcg (17.4.2004 18:38:45)
Predpokladam jde zjistit prave aktivni NAT sessions, koukaje do CLI reference guide zjistuji, ze to vypada na prikaz "nat list". Mate na sve stanici telnet? A mate dost pameti abyste ho mohl spustit rekneme 100x az 1000x? Jestli jo, tak proste dejte telnet 80 -- ta 80ka je cislo portu, tj. otevrete klasickou TCP connection na webservrovy port a nechate ji vyset. Pokud tech connections otevrete radove stovky v rozumne dobe -- nez vam zacnou timeoutovat ty prvni, muzete spocitat kolik jich "nat list" ukaze. Doufam, ze to bude hodne velike cislo. BTW: U Asusu se nepretahne pres 179 sessions :-(
Diky moc, pokud to s tim telnetem nepujde, vymyslim neco jineho, jen mi napiste co mate za OS.
Diky,
Karel
PS: Protoze ten telnet bude taky resolvovat jmeno webserveru, tak taky zalozi aspon nejakou tu UDP session, coz je dobre, protoze nebude potreba zas tolik telnetu...
Patris (17.4.2004 19:31:55)
Pripojuji se tez k tomuto testu. Sem taky jeden z ten postizenych majitelu Asusu :-(
Chci poridit neco kvalitnejsiho a hlavne funkcniho, co nebude potreba kazdej druhej den vypinat a zapinat. Takze pokud nekdo vite o necem spolehlivym, co utahne pripojeni vice uzivatelu, tak budu moc vdecen.
Chafa (19.4.2004 19:44:10)
A co ten modem od Well? s usb a 4*eth.?
stoji vic nez SP, tak moza i kvalita je vyssi, kdyz uz ta cena je vysoka :-)
Houmles (17.4.2004 20:28:04)
Mám win XP
kcg (17.4.2004 21:44:09)
OK, mam lepsi ideu -- prave na ni pracuju, zapomente na navrch vyse, ale udelejte:
1) zvyste UDP timeout na neco hodne velkeho, treba na "30000" (zapamatujte si ovsem drivejsi hodnotu pro budouci zpetne nastaveni).
2) nahodte explorer a browsete, browsete, browsete -- idea je co nejvic sajt s co nejvic konexema -- na kazde dojde k resolvovani hostu => UDP message => UDP session vytvorena a protoze mate veliky timeout, take tam dlouho zustane.
Jak se tak divam muzete pouzit prikaz: nat config timeout_UDP=30000
To by mohlo zafungovat. A pri tom browseni kontrolujte "nat list", ze Vam skutecne sessions pribyvaji. No a az se browseni nejak "zasekne", tak spocitejte, kolik jich v tom vypise je.
Predpokladam, ze je toto trosku jednodussi nez ten predchozi zpusob...
Diky za test,
Karel
Houmles (17.4.2004 22:19:11)
Jsu strašně línej do toho jít, a ještě k tomu jsem lama a trotl a nevím kde bych měl změnit UDP.
kcg (17.4.2004 23:04:47)
Ale udelate pro nas trpici syndromem Asus dobry skutek! :-)
To udp zmenite takto:
telnet 10.0.0.138
nat config timeout_UDP=30000
a melo by to ficet! Sigh! Jak se tak divam do toho CLI manualu, tak uz ted se klepu to masinku koupit. :-)
Karel
kcg (17.4.2004 23:07:01)
Do haje, za tim telnetem bylo neco co zmizelo z formulare, takze:
telnet 10.0.0.138
vase uzivatelske jmeno a zmacknete Enter
vase uzivatelske heslo a zmacknete Enter
tak a objevi se prompt: ==> a zadate:
nat config timeout_UDP=30000 a zmacknete Enter
a melo by to jet. Jak rikam bude Vas hrat dobry pocit z vykonaneho dobreho skutku. :-)
Karel
Adin (18.4.2004 01:03:39)
U AST 510i neni volba "nat config timeout_UDP", a neni to ani v CLI reference, patrne mate manual k jiny masince. Ja sem si to prosel jak v manualu tak v modemu a nenasel sem nikde nastaveni UDP session.
kcg (18.4.2004 01:29:12)
Odkud jste stahnul tu svoji dokumentaci? Ja jsem ji stahnul z http://www.speedtouch.com/support.htm -> najdete " SpeedTouch(TM) 510(i) v4" a tam Rel 4.2 CLI Reference Guide. Stahne se to jako soubor "ST500 CLI Reference Guide R4.2.pdf". Zkousel jste ten prikaz primo zadat routeru? Co vyhodil za chybku?
Diky,
Karel
Adin (18.4.2004 01:37:18)
No zkousel, nezna prikaz.
Ale mrknul sem tam co pisete, koukam ze vysla nova verze, taky mam stary firmware 4.0.2.0 takze to bude tim. Asi budu updatovat :-)
Adin (18.4.2004 02:49:47)
Takze jsem upgradoval firmware, nastavil brutalni timouty, zacal serfovat a nikdy jsem v nat tabulce neprelez index 177, takze nejspise tam bude strop.
kcg (18.4.2004 22:18:37)
A zacal ten router zahazovat pakety? tj. zacalo to browseni potom vaznout? Jsem ponekud neverici Tomas, ale 177 se mi zda stejne malo jako na Asusu 179. Nechapu pak vykriky, jak je ten ST perfektni, kdyz ma taky tak uzke hrdlo....
Pro vetsi referenci testovani, je tady jeste nekdo jiny ochoten udelat stejny test? Homelesi, co vy?
Diky moc,
Karel
Adin (18.4.2004 22:46:36)
Mno spis se mi to jevi tak ze se zacnou zkracovat timeouty. I kdyz jsem u vseho nastavil 1 hodinu, tak vetsina zmizi behem nejakych 10s, proste u vetsiny se objevi daleko nizsi cas nez jsem nastavil. Pouzivam mozillu, ta ma v bookmarks slozky jejichz polozky se daji otevrit najenou, takze behem tech 10s jsem schopen otevrit tak 80 stranek. Pred chvili se mi podarilo dostat na index 200. Nejak to nedokazu zahlit. Jo a nacte se vsechno.
kcg (18.4.2004 23:57:55)
No tak to zni zajimave. Budu muset popremyslet nad nejakym vic sofistikovanejsim benchmarkem. Ten telnet na nejake webservery se zde prirozene nabizi, jen pokud by to slo nejak zascriptovat na ty Windows. Pouzivate Windows, ze?
Diky,
Karel
kcg (19.4.2004 00:14:20)
Trosku si ted hraju zase s Asusem. Muzete pro me neco udelat? Potreboval bych vystup prikazu "nat config" na vasem ST. Predpokladam, ze by to mohlo vytisknout timeouty pro vsechny mozne typy spojeni/paketu -- to presne potrebuju.
Diky,
Karel
Adin (19.4.2004 00:32:24)
Takhle je to defaultne:
=>nat config
Timeout ICMP idle : 00h01m
Timeout UDP idle : 00h05m
Timeout TCP idle : 00h15m
Timeout TCP negotiation idle : 00h02m
Timeout Other idle : 00h01m
IKE outside port number : Floated
A takhle jsem to predelal:
=>nat config
Timeout ICMP idle : 01h00m
Timeout UDP idle : 01h00m
Timeout TCP idle : 01h00m
Timeout TCP negotiation idle : 01h00m
Timeout Other idle : 01h00m
IKE outside port number : Floated
Pouzivam jak Windows tak Linux.
kcg (19.4.2004 08:30:37)
Perfektni, ze pouzivatel Linux :-) muzete byt prosim tak laskav a vyzkouset nasledujici script:
----script-----
#!/bin/sh
HOST=$1
PORT=$2
echo Test running against $HOST:$PORT
for (( i = 0; i < 1000; i++));
do
echo $i
telnet $HOST $PORT &
done
sleep 60
-------script---------
staci kdyz ho ulozite do nejakeho souboru, treba connstorm.sh a date "chmod +x connstorm.sh" a pak uz jenom priklad:
"./connstorm.sh www.seznam.cz 80"
a on se pokusi otevrit 1000 koneksi na www.seznam.cz port 80 (web) -- pak ceka 60 sekund, coz by melo stacit na prohlidnuti NAT table a pak skonci, cimz se vsechny telnety zabijou. Pokud je Alcatel tak dobry a uvidite, ze zvlada i vic, muzete cislo "1000" ve scriptu nahradit treba cislem "2000" :-) V kazdem pripade je to docela zahul, takze nejdriv bych se drzel u zeme. Muj Asus ma max 179 NAT pozic. :-(
Pokud neni neco srozumitelne v mem vysvetleni, prosim zeptejte se a ja se to pokusim vice objasnit.
Dekuji za testovani!
Karel
JOE (19.4.2004 12:14:10)
Tak jsem ten skriptik zkusil na Lucentu (170 pozic) a pak na Alcatelu s verzi 4.0.2.0 bez zmeny timeoutu a vylezlo to nekam k 500. Pak uz zacli padat ty prvni sessions. Zkusim jeste s new firmware, a prodlouzit timeout.
Adin (19.4.2004 14:39:42)
Ja teda s firm. 4.2.5.0 sem se dostal max na 205 a to sem zvysil timeouty, je to divny nejak to nechapu. Proste to tam nepribyva a to jeste maj nektery polozky uplne jiny expire nez maji mit.
kcg (19.4.2004 19:02:36)
Vyzkousejte to spustit proti jinym serverum. Treba i proti pop3, viz navrh pro Joea vysse.
Karel
Houmles (19.4.2004 20:10:00)
Tak jsem to zkoušel nejhorším způsobem a po dlouhém počítání jsem skončil na pětistech. Pak už mě to přestalo bavit :-)
kcg (19.4.2004 20:22:19)
Jaky mate firmware? 4.0.x nebo 4.2?
Diky,
Karel
Houmles (19.4.2004 20:37:01)
4.0.2.0.0
Adin (19.4.2004 15:21:09)
Pustil jsem ten skriptik i na jine porty a razem jsem se vysplhal na cislicko 623. Pres to uz mi to nejak neslo, ale treba me prekonate:-))
kcg (19.4.2004 19:01:38)
Dulezite je, jestli uz zacaly timeoutovat nektere sessions a nebo je to proste limit. V kazdem pripade 623 > bidnych 179 meho Asusu. :-)
Karel
Adin (19.4.2004 20:40:33)
Zkusil jsem to podruhe a skoncil na tom samem cisle, timeouty jeste drzely. Treba to jeste nekdo potvrdi.
Kazdopadne jsem za pet mesicu co speedtouch mam zadne problemy se zatuhnutim (jak se zde popisuje u Asusu) nezaznamenal.
Adin (19.4.2004 20:54:37)
Achjo tak tentokrat uz se opravuji naposledy a dale to zkouset nebudu :-) dosahl jsem indexu 1027 (to mozna proto ze mam v nat 3 staticke zaznamy, tak by to vychazelo na krasne cislo 1024), pak uz se speedtouch odporoucel a nesel ani ping. Pomohlo akorat smazani NAT.
Houmles (19.4.2004 20:57:05)
Těch 1024 by to podle mě mohlo být.
Houmles (19.4.2004 20:57:26)
Takový pěkný číslo.
Anonym (19.4.2004 21:03:28)
z toho plyne, že alcatel nejde při běžném provozu přetížit
kcg (19.4.2004 21:16:44)
No, hmm, otazka je co je to bezny provoz, ze? :-)
Karel
PS: Ale je tak 1024 je moc pekne, daleko lepsi nez omezenych 179.
kcg (19.4.2004 21:15:50)
Perfektni! Tak to zni moc pekne. BTW: To ze se speedtouch odporoucel, tak to predpokladam neslo nic _ven_, ale slo ho normalne ovladat z web/cli rozhrani, je tak?
Diky moc za tyto testy!
Karel
Adin (19.4.2004 21:24:42)
Presne tak. Neslo ho ani pingnout, ale jak jsem kontroloval Nat tak jsem mel otevreny telnet, a v CLI ho slo normalne ovladat. Takze jsem smazal nat tabulku zase vse v normalu.
Adin (19.4.2004 21:27:44)
Teda blbost, nesel ping ven.
kcg (19.4.2004 19:00:31)
Jeste jeden hnusny trik. :-) Kdyz to poustite oproti webu, tak ten ma TCP liveness 60 sekund -- tedy aspon tak se to chova u mne. Pokud ho ale pustite proti nejakemu POP3 serveru, tak ten obvykle nabizi TCP idle connections a tedy delsi zivotnost -- jak rikam, tak se to chova u mne s Asusem. Testovano s par konexema oproti pop3.iol.cz 110.
Takze, treba to vyzkousejte takhle... (ale je to hnusne, protoze nevim, jestli pop3 servery jsou delane na takovou zatez ;-))
Karel