SOLUCIONAR NAT EN B5_1027/ B.11 / B.12 en 660hw-d1 con P2P

despues de leer casi todos los post que h encontrado he actualizado el fimware ,tenia el b12 y he puesto el ip nat session 2048 a ver que tal funciona .
por cierto esta es la version mas nueva ? no habia otra de julio del 2008?
System Name:
ZyNOS F/W Version: V3.40(AHF.0)b12_20080409 | 4/9/2008
DSL FW Version:TI AR7 06.02.00.7b
Standard:ADSL2PLUS
 
se que pone que el enlace no funciona directamente... pero copiandolo tampoco!.... alguien tan amable de subirlo a otro lado?
 
Sí que funciona, tienes que copiar hasta el final de la palabra .bin
Si copiaras solamente el hyperlink que figura y funcionara, pues no habría aclaraciones de que no funciona. :sneaky:

Tienes que copiarlo como texto, no como enlace. Aquí está:


Código:
http://www.telefonica.net/web2/jaurena/imagenio/ZyxelP660-D1_V3.40(AHF.0)b12.bin
 
Buenos días.

Tengo el router del que aquí se habla y siguiendo las indicaciones del post me funciona bastante mejor, pero sigo teniendo el siguiente problema.

Después de varios días usando utorrent y emule, las páginas web casi no se pueden usar, practicamente no me abre ninguna aún con los P2P cerrados. Tengo otro ordenador en la red que me las abre perfetamente.

Hoy he probado por curiosidad a cambiar la IP del ordenador que va mal y para mi sorpresa a funcionado perfectamente, pero si vuelvo a poner la IP que tenía antes vuelve a ir mal.

¿como puedo solucionarlo? ¿puede ser que no cierre las conexiones TCP y se vayan acumulando?

Gracias por la ayuda
 
Es posible que estés agotando la cantidad de conexiones permitidas por host.
Deberías postear los logs del router para ver si hay mensajes advirtiendo algo sobre esto. También usa los comandos
ip nat session
para ver la cantidad de sesiones permitidas por host
ip nat if wanif0 (la cabecera de la tabla) para ver el tamaño máximo de la tabla y si ha sido alcanzado desde el último reinicio.
Ver qué firmware exactamente estás usando.
Slds.
 
La cabecera de la tabla no la puedo ver, no me reconoce el comando ip nat if wanif0.
El firmware que tengo es el b5_1027, que es el que mejor me funciona, ya que con el B12 se me reiniciaba el router constantemente.

He mirado el log a través de la sesión telnet con la opcio 24.3.1 veo mucho un error de sesiones por host y un pp16 que no pone que es.

¿Como puedo solucionar lo de sesiones por host? Muchas gracias por las rápida respuesta.
 
Hay firmwares que no reconocen todos los comandos.
Puedes usar el comando
ip nat session
??
 
ip nat session te muestra la cantidad permitida de sesiones de nateo por cada host. Y 6000 es el tamaño total de la tabla, por lo que un exceso en las sesiones demandadas por host representa también un exceso en la capacidad total de la tabla, lo cual es inconsistente con lo que dices de que otros hosts no tienen problemas al tiempo que un host determinado sí lo tiene. Pienso que no te está tomando realmente el comando de cantidad de sesiones máximas por host.

Qué mensaje te da cuando pones
ip nat if wanif0
??
 
Me pone este mensaje:
Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
ras> ip nat if wanif0
hashTable server service resetport
incikeport session addrmap AOL-version9
ras>

Lo que yo he cambiado con telnet fue el ip nat session a 6000, y el timeout de las conexiones UDP.

Estos son los últimos mensajes del log:

38 Tue Sep 08 12:25:32 2009 PP16 ERROR Last errorlog repeat 259 Times
39 Tue Sep 08 12:25:32 2009 PP16 INFO SMT Password pass
40 Tue Sep 08 12:25:32 2009 PP01 INFO SMT Session Begin
41 Tue Sep 08 12:29:03 2009 PP14 ERROR 192.168. exceeds the max. number of se
ssion per host!
42 Tue Sep 08 12:33:22 2009 PP01 ERROR Last errorlog repeat 188 Times
43 Tue Sep 08 12:33:22 2009 PP01 INFO SMT Session End
45 Tue Sep 08 12:33:23 2009 PP14 ERROR 192.168. exceeds the max. number of se
ssion per host!
46 Tue Sep 08 14:16:34 2009 PP16 ERROR Last errorlog repeat 410 Times
47 Tue Sep 08 14:16:34 2009 PP16 INFO SMT Password pass
48 Tue Sep 08 14:16:34 2009 PP01 INFO SMT Session Begin
49 Tue Sep 08 14:17:30 2009 PP14 ERROR 192.168. exceeds the max. number of se
ssion per host!
50 Tue Sep 08 14:24:58 2009 PP01 ERROR Last errorlog repeat 184 Times
51 Tue Sep 08 14:24:58 2009 PP01 INFO SMT Session End
53 Tue Sep 08 14:25:07 2009 PP14 ERROR 192.168. exceeds the max. number of se
ssion per host!
54 Tue Sep 08 15:03:44 2009 PP16 ERROR Last errorlog repeat 95 Times
55 Tue Sep 08 15:03:44 2009 PP16 INFO SMT Password pass
56 Tue Sep 08 15:03:44 2009 PP01 INFO SMT Session Begin
57 Tue Sep 08 15:08:52 2009 PP01 INFO SMT Session End

El ordenador desde el que escribo va perfectamente, y el otro si le cambio la IP también. Solo me funciona mal una IP, supongo que las conexiones de esa IP son las saturadas.
 
Prueba con
ip nat hash wanif0
Si te lo toma, no verás la cabecera de la tabla, pero verás el contenido. Quizás con eso se pueda evaluar. También prueba, a ver si te funciona,
ip nat nat wanif0
a ver si te muestra un valor llamado "current used sessions" que es la ocupacion total actual de la tabla (debes hacerlo en el momento en que no puedes navegar).
Me resisto a creer que con un host estés ocupando 6000 sesiones y con otro puedas navegar.
 
Esto es lo que me muestra:
Copyright (c) 1994 - 2006 ZyXEL Communications Corp.
ras> ip nat hash wanif0

================================Nat session table==============================
Slot Prot Internal-IP :port Outgoing-IP :port External-IP :port Idle
================================================================================

================================Summary information=============================
Used: 0, Total: 6000

ras>

Con el comando IP NAT NAT WANIF0 me saca muchos datos pero no consigo verlos todos porque pasa página y no puedo ver lo anterior.
 
Has esto:
Cuando estás en la línea de comandos de Telnet, haces click derecho sobre el marco de título de la ventana y vas a Propiedades > solapa Diseño y aumentas el alto del Bufer de pantalla a lo que necesites, luego Aceptar y Aplicar las propiedades a la ventana actual.
Luego escribes el comando. Ahora te va a funcionar el scrolling. Haces click derecho en la ventana, eliges Editar > Marcar; ahora puedes seleccionar el texto con el cursor o con las teclas de movimiento, luego con un simple click derecho ya se copia; luego lo pegas donde quieras.
 
Esto es lo que me aparece

ras> ip nat nat wanif0
========================================================================
NAT Global information
========================================================================
Lookup set table pointer (NatHashTable): 0x944fc624
Server set table pointer (pNatLookupSetBuf): 0x94989930
natTable_t: 128 bytes, natHash_t: 32768 bytes, natEntry_t: 128 bytes
NAT_SESSION_TABLE_SIZE: 6000
Total NAT slot size: 768000 bytes
Session Per Host: 1024
NAT_HASH_TABLE_SIZE: 4096, NAT_HASH_TABLE_MASK: 4095

========================================================================
NAT Port Forwarding information
========================================================================
Server set table pointer (pNatLookupSetBuf): 0x94989930
spNATServerSet_t: 3248 bytes, spNATServerRule_t: 68 bytes
NAT_SERVER_RULE_CNT_PER_SET: 36

========================================================================
NAT Address Mapping information
========================================================================
Lookup set table pointer (NatHashTable): 0x944fc5f8
sptAclRec_t: 136 bytes, sptAclsHead_t: 48 bytes, sptAclrHead_t: 16 bytes
sptAclrNatRule_t: 8 bytes, sptAclrAddrR_t: 16 bytes

NAT ACL Rule Size
= sizeof(sptAclrHead_t) + sizeof(sptAclrNatRule_t) + (2*sizeof(sptAclrAddrR_t))
= 56 bytes
NAT ACL Rule Number
= NAT_ADDRESS_MAPPING_RULE_NUM
= 10
NAT ACL Set Size
= sizeof(sptAclsHead_t) + NAT ACL Rule Number * NAT ACL Rule Size
= 608 bytes
NAT ACL SUA Set Size
= sizeof(sptAclsHead_t) + 2 * NAT ACL Rule Size
= 160 bytes
Max. Configurable ACL Size
= sizeof(sptAclRec_t) + ((WAN # -1) * NAT ACL Set Size) + NAT ACL SUA Set Size
= 4552 bytes
Max. ACL Size in ROM = 2048 bytes

========================================================================
NAT IAMT information
========================================================================
natLookup_t: 36 bytes, iamt_t: 48 bytes
NAT_COMM_IAMT_POOL_SIZE: 20000
Total IAMT size: 960000 bytes

========================================================================
NAT other information
========================================================================
[WAN 0 NAT status]
Address Mapping Rule : 2/10 set number: 255
Port Forwarding Rule : 3/12
Trigger Port Rule : 0/12
[WAN 1 NAT status]
Address Mapping Rule : 2/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
[WAN 2 NAT status]
Address Mapping Rule : 0/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
[WAN 3 NAT status]
Address Mapping Rule : 0/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
[WAN 4 NAT status]
Address Mapping Rule : 0/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
[WAN 5 NAT status]
Address Mapping Rule : 0/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
[WAN 6 NAT status]
Address Mapping Rule : 0/10 set number: 255
Port Forwarding Rule : 0/12
Trigger Port Rule : 0/12
========================================================================
NAT table information on wanif0
========================================================================
Table address: 0x9451ec64
Cache entry: 0x0
Session used: 0
IAMT used: 0
Hash table address: 0x949b3668, size: 4096
Iamt table: 0x0
Lookup table set: 0x94503310
set number: 255
Server table set: 0x94989930
NatReset count: 25
NatIfaceInit count: 1
NatHashIndexErr count: 0
ras>
 
Moyarco dijo:
Esto es lo que me aparece

ras> ip nat nat wanif0
========================================================================
NAT Global information
========================================================================
Lookup set table pointer (NatHashTable): 0x944fc624
Server set table pointer (pNatLookupSetBuf): 0x94989930
natTable_t: 128 bytes, natHash_t: 32768 bytes, natEntry_t: 128 bytes
NAT_SESSION_TABLE_SIZE: 6000
Total NAT slot size: 768000 bytes
Session Per Host: 1024
NAT_HASH_TABLE_SIZE: 4096, NAT_HASH_TABLE_MASK: 4095

========================================================================

Bien, eso es lo que quería ver.
El tamaño total de la tabla es de 6000 sesiones, pero solamente acepta 1024 por host, que es un número que sí puedes saturar.

Puedes ir probando con
ip nat session 2048 por ejemplo, a ver si logras aumentar ese 1024. Lamentablemente no te muestra el detalle de la tabla, para ver qué es lo que la satura.
A ver si posteas tambien un
ip nat timeout disp.
 
Este es mi timeout
ras> ip nat timeout disp
TCP opened: 150 (minute)
TCP reset: 10 (second)
TCP wait: 2 MSL (second)
TCP other: 270 (second)
UDP: 0 (minute)
UDP specific port -1: 300 (second)
ICMP: 0 (minute)
ESP: 150 (minute)
GRE: 150 (minute)
Others: 0 (minute)
Iamt: 151 (minute)
ras>

y el del sys tos

ras> sys tos timeout disp
TCP connection timeout (s): 270
TCP idle timeout (s): 9000
TCP FIN-wait timeout (s): 270
UDP idle timeout (s): 10
ICMP idle timeout (s): 180
GRE idle timeout (s): 9000
ESP idle timeout (s): 9000
AH idle timeout (s): 180
IGMP idle timeout (s): 180
Other IP idle timeout (s): 180
ras>


He probado a cambiar el nat session, pero me aparecen los mismos valores, incluso el 6000 del table size. Aunque si pongo solo, ip nat session me responde con NAT session number per host: 2048 (que es el valor que he puesto) antes ponía 6000
 
Tu modelo tiene firewall ??

Están desincronizados los timeouts del firewall con los timeouts del NAT. No sé por qué los tienen separados, pero están. Además tienen nombres diferentes, para complicarlo.

Creo que deberías probar reduciendo también los timeouts del firewall:

sys tos timeout tcpsyn 10
sys tos timeout tcp 400
sys tos timeout tcpfin 10
sys tos timeout icmp 5

Tambián ajustar un poco los timeouts del NAT:

ip nat timeout tcp 400
ip nat timeout tcpother 10
ip nat timeout other 10
 
He reducido los tiempos como me dices, me ha quedado tal que así:

ras> ip nat timeout disp
TCP opened: 6 (minute)
TCP reset: 10 (second)
TCP wait: 2 MSL (second)
TCP other: 10 (second)
UDP: 0 (minute)
UDP specific port -1: 300 (second)
ICMP: 0 (minute)
ESP: 150 (minute)
GRE: 150 (minute)
Others: 0 (minute)
Iamt: 151 (minute)
ras>

ras> sys tos timeout disp
TCP connection timeout (s): 10
TCP idle timeout (s): 400
TCP FIN-wait timeout (s): 10
UDP idle timeout (s): 10
ICMP idle timeout (s): 5
GRE idle timeout (s): 9000
ESP idle timeout (s): 9000
AH idle timeout (s): 180
IGMP idle timeout (s): 180
Other IP idle timeout (s): 180
ras>

No parece que se haya solucionado nada, sigue cargando lentamente las web, y la mayor parte de las veces no las carga.
¿Debería reiniciar el router? ¿Si lo reinicio pierdo las configuraciones del nat session, timeout, etc?
 
Si lo reinicias perderás los timeouts del NAT (deberías incluirlos en el autoexec.net). Los del TOS-Firewall se conservan.

Trata de verificar si continúan los errores en los logs por exceso de sesiones por host.

El tema de la lentitud puede deberse a otros factores.

Veamos los nuevos logs.

Confírmame que tu modelo no tiene firewall, al menos en la parte visible de la pantalla.

Slds.
 
Arriba