Patton 4552, Internet langsam

[ammar]

Hallo!
Jeden Morgen kommt man ins Büro und kommt drauf das Internet sehr langsam geht. Anschliessend Patton neustarten und dann gehts wieder (bis näcsten Morgen). Was könnte es sein? QoS? Wie soll ich das Problem debuggen?

#----------------------------------------------------------------#
#                                                                #
# SN4552/2BIS/EUI                                                #
# R5.T 2008-03-13 SIP                                            #
# 2009-02-01T14:24:05                                            #
# SN/00a0ba014633                                                #
# Generated configuration file                                   #
#                                                                #
#----------------------------------------------------------------#

cli version 3.20
gui type basic
administrator administrator password +HG06mW8oKG4eGNKnYLXXA== encrypted
administrator Administrator password +HG06mW8oKG4eGNKnYLXXA== encrypted
clock local offset +02:00
dns-client server 172.16.1.3
dns-relay
webserver port 80 language en
sntp-client
sntp-client server primary 129.132.2.21 port 123 version 4
system hostname patton4552

system

  ic voice 0

profile acl ACL_WAN_PERMIT_ALL_MGMT
  permit 1 ip any any

profile acl ACL_WAN_PERMIT_SEL_MGMT
  deny 1 tcp any any eq 23
  deny 2 tcp any any eq 80
  deny 3 udp any any eq 161
  permit 4 ip any any

profile acl ACL_WAN_BLOCK_ALL_MGMT
  deny 1 tcp any any eq 23
  deny 2 tcp any any eq 80
  deny 3 udp any any eq 161
  permit 4 ip any any

profile service-policy SP_WAN_OUT
  rate-limit 4000 header-length 18 voice-margin 0
  debug queue statistics detail 3

  source traffic-class local-voice
    priority

  source traffic-class default
    priority

profile service-policy SP_WAN_IN
  rate-limit 4000 header-length 18 voice-margin 200
  debug queue statistics detail 3

  source traffic-class local-voice
    priority

  source traffic-class default
    queue-limit 4

profile napt NAPT_WAN
  tcp-port-range 8000 20000
  udp-port-range 8000 20000
  static tcp 172.16.1.11 5060 5060

profile ppp default

profile call-progress-tone US_DIAL_TONE
  play 1 10 350 -13 440 -13

profile call-progress-tone US_RB_TONE
  play 1 2000 440 -19 480 -19
  pause 2 4000

profile call-progress-tone US_BUSY_TONE
  play 1 500 480 -24 620 -24
  pause 2 500

profile call-progress-tone US_CONGESTION_TONE
  play 1 250 480 -24 620 -24
  pause 2 250

profile tone-set default
profile tone-set Europe
profile tone-set UnitedStates
  map call-progress-tone dial-tone US_DIAL_TONE
  map call-progress-tone ringback-tone US_RB_TONE
  map call-progress-tone busy-tone US_BUSY_TONE
  map call-progress-tone release-tone US_BUSY_TONE
  map call-progress-tone congestion-tone US_CONGESTION_TONE

profile voip default
  codec 1 g711alaw64k rx-length 20 tx-length 20
  codec 2 g711ulaw64k rx-length 20 tx-length 20

profile voip VOIP
  codec 1 g729 rx-length 20 tx-length 20
  codec 2 g711alaw64k rx-length 20 tx-length 20
  codec 3 g711ulaw64k rx-length 20 tx-length 20
  dejitter-mode static
  dejitter-max-delay 120

profile pstn default

profile sip default

profile dhcp-server DHCPS_LAN
  network 172.16.1.0 255.255.255.0
  include 1 172.16.1.100 172.16.1.149
  lease 2 hours
  default-router 1 172.16.1.9
  domain-name orbit
  domain-name-server 1 172.16.1.9

profile aaa default
  method 1 local
  method 2 none

context ip router

  interface IF_IP_WAN
    ipaddress 62.xx.xx.xx 255.255.255.248
    use profile acl ACL_WAN_PERMIT_ALL_MGMT in
    use profile service-policy SP_WAN_IN in
    use profile service-policy SP_WAN_OUT out
    use profile napt NAPT_WAN
    tcp adjust-mss rx 582
    tcp adjust-mss tx 1440

  interface IF_IP_LAN
    ipaddress 172.16.1.9 255.255.255.0
    icmp router-discovery

  interface IF_IP_WAN_81_xx_xx_xx
    ipaddress 81.xx.xx.xx.xx 255.255.255.248
    use profile acl ACL_WAN_PERMIT_ALL_MGMT in
    use profile service-policy SP_WAN_IN in
    use profile service-policy SP_WAN_OUT out
    use profile napt NAPT_WAN
    no napt-inside
    tcp adjust-mss rx 582
    tcp adjust-mss tx 1440

context ip router
  dhcp-server use profile DHCPS_LAN
  route 0.0.0.0 0.0.0.0 62.xx.xx.xx 0

subscriber ppp SUB_PPPOE
  dial out
  no multilink
  authentication chap
  authentication pap
  bind interface IF_IP_WAN router

context cs switch
  national-prefix 0
  international-prefix 00

  routing-table called-e164 RT_SPEED_DIAL
    route T dest-table RT_NR_BLOCKING MT_SPEED_DIAL

  routing-table called-e164 RT_NR_BLOCKING
    route default dest-table RT_CALL_ROUTING MT_SET_CNPN

  routing-table called-e164 RT_CALL_ROUTING
    route default dest-service SER_HG_PSTN_FALLBACK

  routing-table called-e164 RT_INCOMING
    route default dest-interface IF_SIP_SERVICE

  routing-table called-e164 RT_CDPN_ISDN_2_SIP
    route default dest-table RT_PSIDE_ROUTE MT_PSIDE_ADDISDNNUM

  routing-table called-e164 RT_PSIDE_ROUTE
    route default dest-interface IF_SIP_SERVICE MT_PSIDE_ADDISDNNUM
    route 99 dest-interface IF_S0_01

  routing-table called-e164 RT_PSIDE_SIP
    route 0316xxxxxx dest-interface IF_SIP_SERVICE
    route default dest-interface IF_S0_00
    route 99 dest-interface IF_S0_01
    route 33 dest-interface IF_S0_01

  routing-table calling-e164 RT_PSIDE_FAX_OUT
    route 714xxxxxx dest-interface IF_S0_00

  routing-table called-e164 RT_PSIDE_MAIN
    route . dest-interface IF_S0_00
    route 0655.% dest-interface IF_SIP_GSM
    route 0657.% dest-interface IF_SIP_GSM
    route 065(9).% dest-interface IF_SIP_GSM
    route 066(01).% dest-interface IF_SIP_GSM
    route 066(3-9).% dest-interface IF_SIP_GSM
    route 065(0-3).% dest-interface IF_SIP_GSM
    route 06(7-9).% dest-interface IF_SIP_GSM

  mapping-table called-e164 to called-e164 MT_SPEED_DIAL
  mapping-table calling-e164 to calling-e164 MT_SET_CNPN
  mapping-table called-e164 to called-e164 MT_NR_TRANSLATION
  mapping-table called-e164 to called-e164 MT_PSIDE_ADDISDNNUM
    map $ to 00

  interface isdn IF_S0_00
    route call dest-service SER_HG_PSIDE_ISDN_IN

  interface isdn IF_S0_01
    route call dest-interface IF_S0_00
    use profile tone-set Europe
    isdn-date-time

  interface isdn IF_DEV0

  interface sip IF_SIP_SERVICE
    bind context sip-gateway GW_SIP
    route call dest-table RT_PSIDE_SIP
    use profile voip VOIP

  interface sip IF_SIP_GSM
    bind context sip-gateway GW_GSM
    route call dest-table RT_PSIDE_ROUTE
    remote 172.16.1.33 5060
    early-connect
    early-disconnect

  interface sip IF_SIP_HORSTBOX

  service hunt-group SER_HG_PSTN_FALLBACK
    timeout 6
    drop-cause normal-unspecified
    drop-cause no-circuit-channel-available
    drop-cause network-out-of-order
    drop-cause temporary-failure
    drop-cause switching-equipment-congestion
    drop-cause access-info-discarded
    drop-cause circuit-channel-not-available
    drop-cause resources-unavailable
    drop-cause no-route-to-destination
    route call 1 dest-interface IF_SIP_SERVICE
    route call 2 dest-interface IF_S0_00

  service hunt-group SER_HG_PSIDE_OUT
    drop-cause normal-unspecified
    drop-cause no-circuit-channel-available
    drop-cause network-out-of-order
    drop-cause temporary-failure
    drop-cause switching-equipment-congestion
    drop-cause access-info-discarded
    drop-cause circuit-channel-not-available
    drop-cause resources-unavailable
    drop-cause no-route-to-destination
    route call 1 dest-table RT_PSIDE_FAX_OUT
    route call 2 dest-table RT_PSIDE_MAIN
    route call 3 dest-interface IF_S0_00
    route call 4 dest-interface IF_SIP_SERVICE

  service hunt-group SER_HG_PSIDE_ISDN_IN
    timeout 1
    drop-cause normal-unspecified
    drop-cause no-circuit-channel-available
    drop-cause network-out-of-order
    drop-cause temporary-failure
    drop-cause switching-equipment-congestion
    drop-cause access-info-discarded
    drop-cause circuit-channel-not-available
    drop-cause resources-unavailable
    drop-cause destination-out-of-order
    drop-cause channel-unacceptable
    drop-cause call-rejected
    drop-cause service-or-option-not-available
    drop-cause subscriber-absent
    drop-cause channel-does-not-exist
    route call 1 dest-table RT_CDPN_ISDN_2_SIP
    route call 2 dest-interface IF_S0_01

  service hunt-group SER_HG_PSIDE_SIP_IN
    drop-cause normal-unspecified
    drop-cause no-circuit-channel-available
    drop-cause network-out-of-order
    drop-cause temporary-failure
    drop-cause switching-equipment-congestion
    drop-cause access-info-discarded
    drop-cause circuit-channel-not-available
    drop-cause resources-unavailable
    route call 1 dest-table RT_PSIDE_SIP

context cs switch
  no shutdown

authentication-service AUTH_SVC
  username gwisdn password 2mPHy316nK4= encrypted

authentication-service AS_DEFAULT
  username 0316xxxxxx password kXUFWJK99Q8WUm9S3o7FOw== encrypted

location-service LOCATION_SVC
  domain 1 172.16.1.11

  identity-group default
    display-name gwisdn

    authentication outbound
      authenticate 1 authentication-service AUTH_SVC

    registration outbound
      proxy 1 172.16.1.11
      register auto

    call outbound
      proxy 1 172.16.1.11

  identity gwisdn inherits default

location-service SER_LOC_DEFAULT
  domain 1 p3.xxx.at

  identity-group default

    authentication outbound
      authenticate 1 authentication-service AS_DEFAULT username 0316xxxxxx

  identity 0316xxxxxx

    authentication outbound
      authenticate 1 authentication-service AS_DEFAULT

    registration outbound
      registrar p3.xxx.at
      lifetime 300
      register auto

context sip-gateway GW_SIP

  interface SIP_WAN
    bind interface IF_IP_LAN context router port 5060

context sip-gateway GW_SIP
  bind location-service LOCATION_SVC
  bind location-service SER_LOC_DEFAULT
  no shutdown

context sip-gateway GW_GSM

  interface GW_GSM_SIP_INTERFACE
    bind interface IF_IP_LAN context router port 5062

context sip-gateway GW_GSM
  no shutdown

port ethernet 0 0
  bind interface IF_IP_WAN router

  pppoe

    session SES_PPPOE
      bind subscriber SUB_PPPOE
      shutdown

port ethernet 0 0
  no shutdown

port ethernet 0 1
  bind interface IF_IP_LAN router
  no shutdown

port bri 0 0
  clock auto
  encapsulation q921

  q921
    permanent-layer2
    protocol pp
    uni-side auto
    encapsulation q931

    q931
      protocol dss1
      uni-side user
      bchan-number-order ascending
      encapsulation cc-isdn
      bind interface IF_S0_00 switch

port bri 0 0
  no shutdown

port bri 0 1
  clock auto
  encapsulation q921

  q921
    permanent-layer2
    protocol pp
    uni-side auto
    encapsulation q931

    q931
      protocol dss1
      uni-side net
      bchan-number-order ascending
      encapsulation cc-isdn
      bind interface IF_S0_01 switch

port bri 0 1
  no shutdown

P.S. wie kann ich port-ranges forwarden? (aber ohne DNS)

TIA,
Ammar

 

[next2you]

Gibts einen Grund, warum du noch nicht von der 5.T firmware auf die 5.3 Firmware aktualisiert hast? Evtl. wäre das einen Versuch wert... (ohne jetzt die Konfig genauer angeguckt zu haben)

 

[ammar]

Gibts einen Grund, warum du noch nicht von der 5.T firmware auf die 5.3 Firmware aktualisiert hast?

Sicher gibts ein Grund - die "Never change the running system" Sache (nun, es läuft zwar nicht mehr perfekt).
Patton lief Monatelang problemlos, und unsere ganze Kommunikation läuft durch ihm, habe also Angst nocht grosserer Probleme zu kriegen wenn da beim Upgrade was schief geht. Wie ist es überhaupt, bleibt die Konfiguration nach dem Upgrade bestehen?

Evtl. wäre das einen Versuch wert... (ohne jetzt die Konfig genauer angeguckt zu haben)

Ja, auch der Patton-Support MA meinte ich soll es upgraden, bleibt mir wohl nichts anders übrig. Es erklärt trotzdem nicht wieso plätzlich da was nicht funktioniert

 

[next2you]

Hab die 5.3 FW auf der Smartnode 4638. Funktioniert einwandfrei (macht aber auch nur Voice und kein Internet zugang). Die Konfiguration blieb bei mir gleich. 5.T ist doch eine beta/prerelease version. (obwohl die 5.3 im gleichen Bereich auf der WebSite steht).

So ein Problem könnte auch auf ein Upgrade der Software der Gegenstelle hindeuten. Oder dein ISP macht jetzt jede Nacht was komisches.

Vielleicht solltest du deine Leitung mal monitoren in der Nacht (ping oder ..), um festzustellen, ob das Problem immer um eine bestimmte Uhrzeit auftritt, oder ob es schleichend langsamer wird.

 

[ammar]

Ich schaffe es nicht den FW-Upgrade durchzuführen .

login: administrator
password:
patton4552>enable
patton4552#configure
patton4552(cfg)#copy tftp://172.16.1.11/patton_53/bw flash:
Can't load image patton_53/image.bin
OUT OF MEMORY WHILE LOADING FILE patton_53/image.bin52
% Can't load image patton_53/image.bin
OUT OF MEMORY WHILE LOADING FILE patton_53/image.bin52
patton4552(cfg)#

Habe auch versucht es auf 4.2 downzugraden, schaffe ich aber auch nicht .

Hilfe!

 

[next2you]

Hmm, ich hab das .zip file direkt angesprochen, in deinem Befehl fehlt die Endung .zip. Hat es dein browser evtl. direkt ausgepackt? und in deinem Befehl steht flash: da und nicht :flash

ich denke, der befehl sollte sein:

copy tftp://server/upgrade_file.zip :flash

 

[next2you]

P.S.: Evtl. könntest du in deiner Signatur noch die SmartNode etc. anführen, dann weiss man immer, was du benutzt...

 

[ammar]

Hmm, ich hab das .zip file direkt angesprochen, in deinem Befehl fehlt die Endung .zip. Hat es dein browser evtl. direkt ausgepackt? und in deinem Befehl steht flash: da und nicht :flash

ich denke, der befehl sollte sein:

copy tftp://server/upgrade_file.zip :flash

Hm, ich habe die Anweisungen gefolgt, da wurde gesagt das man zip auspacken soll und den "b", bzw "bw" (für Webinterface) direkt ansprechen soll. Auch Patton Support sagte ich soll es mit "/bw" machen.

 

[next2you]

Aber der doppelpunkt ist sicher auf der falschen seite, laut doku. Ich hab meinen Smartnode 4638 das ZIP file geladen wie bei der Doku von 5.3 auf Seite 71.

 

[ammar]

Aber der doppelpunkt ist sicher auf der falschen seite, laut doku. Ich hab meinen Smartnode 4638 das ZIP file geladen wie bei der Doku von 5.3 auf Seite 71.

Hast du recht, spielt aber keine Rolle, kommt die gleiche Fehlermeldung.

Manchmal kommt auch die Meldung:

Can't load image patton_53/image.bin
CANNOT FETCH FILE patton_53/image.bin52 (Can't allocate 32800 bytes buffer memory)

Danke für dein Bemühen

 

[padowa76]

Also bei mir ging es mit folgendem Befehl ohne Problem (das ZIP habe ich in das Root-Verzeichnis des TFTP entpackt):

copy tftp://meineIp/firmware/bw flash:

Gruß Snuff

 

[philwo]

Hi,

na super - jetzt habe ich das gleiche Problem...

78.42.xxx.xxx#show version

Productname      : SN4552/2BIS/EUI
Software Version : R5.3 2009-01-15 SIP

Sehr oft habe ich morgens das Phänomen "langsames Internet".. SSH hängt öfter mal, etc. Ein MTR zeigt dann:

bis zum Router (10.0.0.1): 0% Packet Loss
bis zum Smartnode (10.0.0.2): 3% Packet Loss

Die drei Geräte sind alle an einem Netgear Gigabit Switch angeschlossen. Der Packet Loss zieht sich dann über die gesamte Strecke hin, über jeden Hop bis zum Ziel.

Wenn ich den Smartnode neustarte per "reload forced" ist alles wieder in Ordnung. Hat jemand eine Idee wie man das mal monitoren könnte? Mit Smokeping evtl.? Ich könnte meinen Linux-Homeserver durchaus mal 24h die Verbindung überwachen lassen.

Viele Grüße,
Philipp