bintec Router-Serien und be.IP-Serie - Beispiel für die Erhöhung des Maximalwertes für registrierte NAT-Sessions (Debug-Meldung "NAT: reached limit")
bintec Router-Serien und be.IP-Serie - Beispiel für die Erhöhung des Maximalwertes für registrierte NAT-Sessions (Debug-Meldung "NAT: reached limit")
Vorbemerkungen:
- Die nachfolgende Beschreibung ist insbesondere nützlich, wenn im System-Logging öfters Meldungen mit "NAT: reached limit" vorkommen.
- Im Beispiel wird ein bintec RS353jw mit Software-Version 10.1.27 verwendet, die Konfiguration erfolgt mittels GUI und Telnet-Konsole.
- Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Grundsätzlich werden aktive NAT-Sessions in der MIB-Tabelle "ipNatTable" registriert. Die HTML MIB-Reference sagt zu dieser Tabelle (u.a.) Folgendes:
"Description: If NAT is switched on for an interface, this table contains an entry for each session running over the interface."
Zuständig für die Festlegung des Maximalwertes für die an einem NAT-Interface registrierten NAT-Sessions ist die Variable "NatMaxSessions"
in der MIB-Tabelle "ipExtIfTable". Die HTML MIB-Reference beschreibt diese Variable "NatMaxSessions" folgendermaßen:
"This object limits the maximum number of NAT sessions on a interface. Range: 1 to 65535".
Reicht der Maximalwert "NatMaxSessions" nicht aus, so erscheinen im System-Logging Meldungen mit "NAT: reached limit" und
es wird die jeweils am längsten ungenutzte NAT-Session gelöscht, um Platz für die neu zu registrierende NAT-Session zu machen.
Dieser Vorgang wirkt sich bei entsprechender Anzahl auch deutlich spürbar auf die CPU-Belastung aus.
Beispielmeldungspaar mit gelöschter alter und hinzugefügter neuer NAT-Session:
12:40:10 INFO/INET: NAT: reached limit, delete session on ifc 1040000 prot 17 192.168.0.255:17500/192.168.0.255:17500 <-> 192.168.7.2:17500 12:40:10 DEBUG/INET: NAT: new outgoing session on ifc 1040000 prot 1 192.168.0.115:13/192.168.0.115:50602 -> 192.168.7.47:0
Vorgehensweise:
Gegebenenfalls kann besagter Maximalwert "NatMaxSessions" in der MIB-Tabelle "ipExtIfTable" relatv einfach editiert/erhöht werden. Als Beispiel soll für das Interface 1040000 (=en1-4) der ursprüngliche Defaultwert von "4000" auf "8000" erhöht werden.
Vorgehensweise auf der Kommmandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:
rs353jw_ks:ipExtIfTable> ipExtIfIndex ipExtIfNat ipExtIfNatMaxSessions inx Index(*ro) Nat(rw) NatMaxSessions(rw) 0 1000000 off 4000 1 1040000 on 4000 2 35600000 off 4000 rs353jw_ks:ipExtIfTable> ipExtIfNatMaxSessions:1=8000 1: ipExtIfNatMaxSessions.1040000.1( rw): 8000 rs353jw_ks:ipExtIfTable>
Mit dieser Einstellung wurde im Datensatz "1" für das Interface 1040000 (=en1-4) der ursprüngliche Defaultwert von "4000" auf jetzt "8000" erhöht.
Alternative Vorgehensweise in der SNMP-Browser-Ansicht der GUI:
Beispiel in der SNMP-Browser-Ansicht der GUI, in der Hauptmenüspalte unter "ip", in der Tabelle "ipExtIfTable", edit (Ausschnitt) zur Erhöhung der Variablen "NatMaxSessions":
Bild 1: GUI-SNMP-Browser, "ipExtIfTable": Erhöhung der Variablen "NatMaxSessions" (hier den abschließenden Klick auf "OK" nicht vergessen!)
Abschlußbemerkung:
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis:
Erstellt: 22.11.2017
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.1.27
KW: 51/2017
kst