Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > problém s kapacitou Cell Pipe 22A-BX

problém s kapacitou Cell Pipe 22A-BX

Jan (17.12.2005 11:43:58)

Mám v síti kolem 20 počítačů, jako výchozí bránu používám modem Lucent CELL PIPE 22A-BX. Zajištuje NAT a DHCP server v LAN. Připojení občas zamrzlo. Po čase jsem zjistil, že to dělá kapacita modemu pro NAT, tabulka měla 175 míst, po vymazání nějakých filtračních podmínek, které jsem nepoužíval, se zvětšila na 192 míst. Je to však stále málo, když pustím pořádný stahovací program, musím ji mazat zhruba každé 3 hodiny (je to taky proto, že TCP idle time out je nastaven na 86400 sec = 24 hodin,to vsak neni hlavni problem). Pri mazani zbytecnosti me prekvapila 1 vec,ze mam omezeny pristup k firmware modemu(23 bridge filter rules jsem vymazal pomocí zálohovacího souboru konfigurace) a ze nektera mazani nemela vliv na zvetseni kapacity NAT(tyhle podminky). Vi nekdo - existuje nejaka moznost nastaveni rozdeleni pameti modemu, aby mela vic mista pro NAT na ukor Firewal: log, black list a na ukor system logu? Da se vymenit RAM za vetsi, tak aby ji hardware byl schopen adresovat a firmware o prirustek pameti zvetsil misto pro NAT? Dekuji za kazdou dobrou radu (vč. hoď to do popelnice).

Anonym (17.12.2005 12:11:51)

Stačí nahrát nový firmware ze stránek výrobce a je po problému ( jedná se totiž o chybu ve firmwaru).Případně stačí zmenšit UDP timeout na cca 15-20 s aby se rychle uvolňovala zaplňěná NAT tabulka.

Anonym (17.12.2005 19:20:29)

No je mi lito, ale tenhle modem a 20 PC to proste nejde dohromady, kdyz chce nekdo provozovat vetsi zatizenou sit, musi si taky kopit odpovidajici zelezo a ne krap za par korun, vime? A Lucent je svou "shitovosti" povestny, vsak take DataCom, ktery je jakymsi jeho novym ekvivalnentem Telecom nabizi za mizernych 1200,- (pripadne jen 500,-), ze se Lucenty predtim prodavaly za 3-4k, to skutecne nepochopim ... ale jedno pozitivum by tu snad bylo, jestli se nepletu, tak ten Lucent umi samozrejme jak Bridge pro PPPoE, tak ale i ZIPB pro PPPoA, takze v obou pripadech lze s nim pouzit externi router. A to je reseni, na ktere bych se zameril ...

Anonym (20.12.2005 08:27:06)

Prodaval se tak draho jenom kvuli znacce. Lucent je svetovej vyrobce telekramu. Imho je to ale stejnej smejd jako siemens. Vsechno softwarovy si pytlikuje pro sebe a softwerarka prace na jeho produktech je mizerna.

Anonym (3.5.2006 13:26:56)

Dokázal by mi někdo poradit, jak tento modem nakonfigurovat tak, aby byl využitý pouze modem a za ním bych připojil externí router?

Jan (17.12.2005 21:50:49)

Jaky Update? www.lucent.cz ma update, ktery jsem minuly tyden nahral -dál mám jen 192 mist. Ten UDP timeout udelam.Ale preplnuji mi NAT TCP pakety - tam je nastaveny timeout 24 hodin.

ChewieDC (17.12.2005 23:56:52)

Také s tím mám problém a nejnovější firmware ze stránek lucent.cz nepomohl. Ani snížit UDP timeout... :(

Goff (20.12.2005 13:23:01)

Zdravim, jak vůbec zjistim jak je velká ta NAT tabulka? Cca před týdnem mi tento modem přišel, ale připojení k inetu budu mít až dnes. Jen jsem si prolejzal tu administraci a tam jsem viděl něco jako NAPT reserved (přesně si nejsem jistý) a bylo tam 50000-51000 a nějaký drobný. Je možný, že mám NAT tabulku s 1000 místy? Nebo je to naprosto něco jinýho.

Jan (11.1.2006 15:14:46)

to zjistíš buď pomocí globální statistiky dole - počet aktuálních transakcí, nebo si vypíšeš "nat translations" a zobrazí se ti očíslované řádky tabulky. Maximální číslo je aktuální kapacita tabulky - ta dynamicky roste, podle tlaku na počet aktuáálních transakcí.

jan (25.12.2005 16:35:35)

Tak se mi podařilo zvednout kapacitu NAT na 512 míst, větší číslo už modem nebere, asi je to strop (odpovídá to adresování tabulky pomocí 1B). přihlásil jsem se Telnetem (teď mě to nechce už připojit), tím jsem se dostal k více funkcím než přes WEB. Funkce jsou celkem přijemně doprovázeny vypisováním možností pomocí ? jako parametru. Get - výpis údajů modify - přenastavení Teď už přesně nevím, ale myslím si, že je to parametr nbsize (next boot size). Tam se dá předělat počet maxipsess až na 512 (513 už Cell Pipe nevezme). Potom ještě zadat commit a reboot. Před všemi těmito pokusy doporučuji na webovém rozhraní v záložce admin volba backup and restore config si nejprve uložit veškeré nastavení modemu na disk pro případný návrat k původnímu nastavení. Pokud vypukne velká krize modem se zresetí, pomocí DNS se v počítači udělá připojení na deafault adresu modemu a přes stejnou záložku nahraje zpět původní konfigurace. Kdo umíte u počítače jen klikat myší a mačkat tlačítka klávesnice tento pokus vůbec nedoporučuji.

Goff (27.12.2005 02:29:55)

No tak uz jsem taky po tydnu pouzivani poznal zradu typu NAT tabulka :-/ Zkusil jsem Vas navod, tak uvidim jestli se to zlepsi.

Anonym (29.12.2005 07:58:31)

Jak rekl jeden vyvojar z lucentu:175 will be enough for everyone.

qqq (29.12.2005 08:50:47)

Prosim Vas, nevite nekdo jak na tomhle modemu nastavit RDP? port 3389 na xxx.xxx.xxx.xxx Diky za odpoved

Goff (30.12.2005 01:08:46)

Nevim sice co myslis tim RDP, ale jestli potrebujes namapovat port, aby byl videt zvenci, tak jednoduse na webovem rozhrani: Services -> NAT Options = NAT Rule Entry -> Add Tam pak: Rule Flavor: RDR Rule ID: dalsi v poradi IF Name: ppp-0 Protocol: dle potreby Local Address From: na jaky komp (rozsah od) Local Address To: na jaky komp (rozsah do) Global Address From: modem ip Global Address To: modem ip Destination Port From: port Destination Port To: port Local Port: port Nevim jestli jsi chtel toto, ale jinak je tam podle me dost slusny help ;-)

qqq (30.12.2005 20:56:12)

yoyo,tohle jsem myslel, me zmatly ty rozsahy. prosim Te, jeste modem IP to ma byt ta WAN IP nebo vychozi brana?? diky moc za odpoved jinak RDP jako pripojeni na vzdalenou plochu na server

Goff (31.12.2005 14:25:24)

WAN IP

Jan (11.1.2006 15:10:55)

přesně zněly příkazy modify nbsize ifname eth-0 maxipsess 512 commit reboot ----------- eth-0 je jméno ADSL sítě od providera, na které je NAT umístěna. nZkusil jsem pomocí torrentu (neomezený počet připojení) přecpat modem k prasknutí, současně jsem to sledoval pomocí SMNT a asi po 6,5 hodinách teprve začal zadrhávat. Dosáhl jsem opravdu púlné NAT tabulky od 1. do 512. místa.

Goff (11.1.2006 15:57:33)

Tusim, ze to nebyla odpoved pro "qqq" :) Jinak co jsem to provedl, tak sem nezaregistroval ani jedno seknuti. Diky za radu. Maximalne co se mi to vysplhalo bylo sice uz asi 450, ale i tak v pohode a za par vterin to zase pokleslo treba na pulku...

Bastard (5.6.2006 01:01:45)

Ja kdyz napisu jakejkoli command co me napadne tak to nejde, rekne to ze neexistuje. Jenom ping a traceroutea mi chodi z toho co me napada. Mam se snad prihlasit do nejakejch dalsich modu podobne jako u OS co je ve vecech od cisca nebo co mam delat? To "modify nbsize ifname eth-0 maxipsess 512" mi nejde, jako u dalsich veci mi to napise "Error: Invalid command". Ach jo.