Code: Alles auswählen
ssh root@<Geräte-IP> show heap -v > heap.txt
Gruß Alfred
Router startet sporadisch neu
Moderator: Lancom-Systems Moderatoren
Re: Router startet sporadisch neu
Hm, da bin ich bei Windows überfragt. Unter Linux würde ich einfach etwas in der Form
machen...
Gruß Alfred
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Router startet sporadisch neu
Ich hab's!
Gleich schick ich eine vollständige Ausgabe von jetzt und nach einem Neustart.
Gleich schick ich eine vollständige Ausgabe von jetzt und nach einem Neustart.
Re: Router startet sporadisch neu
Sorry für meine zuerst unvollständigen Logs.
Nun habe ich im Anhang Logs einmal direkt nach dem Neustart des Routers und nach einem Tag Laufzeit.
Freier Speicher nach Neustart: 19.2 MBytes
Freier Speicher nach einem Tag Laufzeit: 12.3 MBytes
Danke für eure Hilfe.
Nun habe ich im Anhang Logs einmal direkt nach dem Neustart des Routers und nach einem Tag Laufzeit.
Freier Speicher nach Neustart: 19.2 MBytes
Freier Speicher nach einem Tag Laufzeit: 12.3 MBytes
Danke für eure Hilfe.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Router startet sporadisch neu
Entweder man loggt in PuTTY von Anfang an in eine Datei mit (Session -> Logging (da z. B. Printable Output)) oder man vergrößert in PuTTY ERHEBLICH den Scrollback (Window -> Lines of scrollback -> z. B. 200000).
Re: Router startet sporadisch neu
Danke, ich hab es schon hinbekommen und die vollständigen Logs in meinem letzten Beitrag hochgeladen.Jirka hat geschrieben:Entweder man loggt in PuTTY von Anfang an in eine Datei mit (Session -> Logging (da z. B. Printable Output)) oder man vergrößert in PuTTY ERHEBLICH den Scrollback (Window -> Lines of scrollback -> z. B. 200000).
Re: Router startet sporadisch neu
Moin,
das sieht mir zum überwiegenden Teil nach irgendwelchen Diffie-Hellman-Schlüsselpaaren aus, die im IKEv2 erzeugt und wohl irgendwann nicht mehr freigegeben werden. VPN ist leider nicht mein Thema, mehr kann ich dazu nicht sagen.
Gruß Alfred
das sieht mir zum überwiegenden Teil nach irgendwelchen Diffie-Hellman-Schlüsselpaaren aus, die im IKEv2 erzeugt und wohl irgendwann nicht mehr freigegeben werden. VPN ist leider nicht mein Thema, mehr kann ich dazu nicht sagen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: Router startet sporadisch neu
Eine der neuen Features von 10.12 ist:
"Mehr Performance und Sicherheit im VPN – dank moderner Verschlüsselungsverfahren (AES-GCM) und elliptischer Diffie-Hellmann-Gruppen (ECDH) für IKEv2"
Was mir dazu noch einfällt ist, dass ich nach der Aktualisierung auf LCOS Version 10.12 meine VPN Verbindung von IKEv1 auf IKEv2 umgestellt habe.
Seitdem habe ich immer wieder die genannten Neustarts. Mit dem Update von RC1 auf RC2 ist es auf jeden Fall besser geworden, aber noch nicht ganz weg.
Die IKEv2 Verbindung (Lancom -> Sonicwall) habe ich über den Assistenten eingerichtet.
"Mehr Performance und Sicherheit im VPN – dank moderner Verschlüsselungsverfahren (AES-GCM) und elliptischer Diffie-Hellmann-Gruppen (ECDH) für IKEv2"
Was mir dazu noch einfällt ist, dass ich nach der Aktualisierung auf LCOS Version 10.12 meine VPN Verbindung von IKEv1 auf IKEv2 umgestellt habe.
Seitdem habe ich immer wieder die genannten Neustarts. Mit dem Update von RC1 auf RC2 ist es auf jeden Fall besser geworden, aber noch nicht ganz weg.
Die IKEv2 Verbindung (Lancom -> Sonicwall) habe ich über den Assistenten eingerichtet.
Re: Router startet sporadisch neu
Hi,
Hast du irgendetwas besonderes eingestellt zur DH Vorberechnung?
Kannst du bitte mal "ls /Status/VPN/DH-Groups/Precalculation/" posten.
Auch ist aktuell schwer zu ob DH oder IKE das Problem ist, da Speicher im DH allociert wird, aber dann an das IKE übergeben wird, wenn es angefragt wird.
Gruß
Hast du irgendetwas besonderes eingestellt zur DH Vorberechnung?
Kannst du bitte mal "ls /Status/VPN/DH-Groups/Precalculation/" posten.
Auch ist aktuell schwer zu ob DH oder IKE das Problem ist, da Speicher im DH allociert wird, aber dann an das IKE übergeben wird, wenn es angefragt wird.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Router startet sporadisch neu
Mit DH Vorberechnung meinst du, was unter VPN -> IKEv2/IPSec -> Verschlüsselung eingestellt ist?
Dort habe ich das Default Profil im Einsatz und daran auch nichts geändert (siehe Anhang).
Dort habe ich das Default Profil im Einsatz und daran auch nichts geändert (siehe Anhang).
Code: Alles auswählen
> ls /Status/VPN/DH-Groups/Precalculation/
DH-Group Rule-Dependent-Target Configured-Target Actual-Target Curr ent-Stock
==============------------------------------------------------------------------ --------------
2 3 0 3 3
5 0 0 0 0
14 4 0 4 4
15 0 0 0 0
16 0 0 0 0
19 0 0 0 0
20 0 0 0 0
21 0 0 0 0
28 0 0 0 0
29 0 0 0 0
30 0 0 0 0 Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Router startet sporadisch neu
Hi,
Schalte bitte mal Precalculation aus und starte das Gerät neu und überprüfe bitte die Speichermenge. Sofern du nicht 20 oder mehr Tunnel hast wirst du kaum Unterschiede bei der Aufbaugeschwindigkeit feststellen.
In der Tabelle kannst du manuell einstellen für welche DH-Gruppe wieviele DH-Werte vorrätig gehalten werden sollen. Wenn du dort nichts einstellst wird über die Regeln festgestellt welche Werte benötigt werden. (die manuelle Einstellung ist meist nur für Großkunden interessant.)
Zu deinem Post, wie du siehst werden nur 7 DH Werte vorrätig gehalten. Laut deinem Log waren sind allerdings viel viel mehr DH Werte im Speicher vorhanden. Nun gilt es herrauszufinden wo diese nicht aufgeräumt werden bzw verloren gehen. Daher bitte das Obere testen.
Gruß
Code: Alles auswählen
> ls Setup/VPN/Isakmp/DH-Groups/
Precalculation VALUE: no
Group-Config TABLE: 11 x [DH-Group,Precalc-Target]In der Tabelle kannst du manuell einstellen für welche DH-Gruppe wieviele DH-Werte vorrätig gehalten werden sollen. Wenn du dort nichts einstellst wird über die Regeln festgestellt welche Werte benötigt werden. (die manuelle Einstellung ist meist nur für Großkunden interessant.)
Zu deinem Post, wie du siehst werden nur 7 DH Werte vorrätig gehalten. Laut deinem Log waren sind allerdings viel viel mehr DH Werte im Speicher vorhanden. Nun gilt es herrauszufinden wo diese nicht aufgeräumt werden bzw verloren gehen. Daher bitte das Obere testen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Router startet sporadisch neu
Ist erledigt.
Ich habe nur 2 feste Tunnel, einen IKEv1 und einen IKEv2.
Mit dieser Einstellung lasse ich den Router ein paar Tage laufen und melde mich dann wieder.
Code: Alles auswählen
> ls Setup/VPN/Isakmp/DH-Groups/
Group-Config TABLE: 11 x [DH-Group,Precalc-Target]
Precalculation VALUE: no
Mit dieser Einstellung lasse ich den Router ein paar Tage laufen und melde mich dann wieder.
Re: Router startet sporadisch neu
Bisher sieht es sehr gut aus. Der freie Speicher bleibt konstant bei 18,9 MB.
Re: Router startet sporadisch neu
Nach mehreren Tagen Testphase kann ich sagen, dass der Fehler mit abgeschlagenen Precalculation nicht mehr auftritt.
Re: Router startet sporadisch neu
Immernoch 18 MB frei. Vielen Danke an MariusP für den super TippMariusP hat geschrieben: Schalte bitte mal Precalculation aus
Re: Router startet sporadisch neu
Hi,
Du magst dankbar sein, für mich bedeutet es Arbeit.
Wenn du so freundlich wärst, mir eine "verschleierte" Konfig zu zuspielen.
Gruß
Du magst dankbar sein, für mich bedeutet es Arbeit.
Wenn du so freundlich wärst, mir eine "verschleierte" Konfig zu zuspielen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.