Ошибки выделения портов EcoNAT Documentation / Статистика NAT / Ошибки выделения портов
Для вывода информации об ошибках выделения портов в пулах CGNAT и CGNAT64 предусмотрены команды show cgnat errors и show cgnat64 errors.
Пример вывода команды:
EcoSGE:> show cgnat errors
Last other port allocation errors:
local ip = 10.4.33.18, global port = 0029, proto = 4, reason = 14, count = 26
local ip = 10.4.171.19, global port = 0029, proto = 4, reason = 14, count = 288
...
local ip = 10.4.215.165, global port = 0029, proto = 4, reason = 14, count = 103
total 3032 other port allocation errors, 12 entries
Last PPTP_GRE port allocation errors:
total 0 PPTP_GRE port allocation errors, 0 entries
Last ICMP port allocation errors:
local ip = 10.4.192.5, global port = 33AA, proto = 3, reason = 2, count = 506
local ip = 10.4.215.122, global port = 261B, proto = 3, reason = 2, count = 1436
...
local ip = 10.4.10.92, global port = 0003, proto = 3, reason = 0, count = 7
total 25520 ICMP port allocation errors, 8 entries
Last UDP port allocation errors:
local ip = 10.4.96.160, global port = D9A9, proto = 2, reason = 2, count = 26
...
local ip = 10.4.10.225, global port = F248, proto = 2, reason = 2, count = 56123
local ip = 10.4.10.69, global port = 837E, proto = 2, reason = 2, count = 325840
total 20172340 UDP port allocation errors, 187 entries
Last TCP port allocation errors:
local ip = 10.4.12.38, global port = C4C6, proto = 1, reason = 2, count = 737
local ip = 10.4.101.68, global port = BEB4, proto = 1, reason = 2, count = 31860
...
local ip = 10.4.176.174, global port = C716, proto = 1, reason = 2, count = 1204
total 888852360 TCP port allocation errors, 8198 entries
Last GC port freeing errors:
total 0 GC port freeing errors, 0 entries
Debug counters: c0 = 2097260570, c10 = 2097260851, c11 = 281, c14 = 2097260851, c16 = 2097260851, c18 = 2097260851, c19 = 1962724651, c1A = 129378344, c1B = 5157732, c1D = 124, c21 = 1962956737, c22 = 129423896, c23 = 5158397, c25 = 125, c31 = 888866719, c32 = 20171823, c33 = 25513, c34 = 3032, c41 = 1962724651, c42 = 129391431, c43 = 5157732, c45 = 124, c60 = 2097539155, c61 = 2097273938, cE0 = 7787174454, cE3 = 7787173632, cE4 = 7787173632, cE5 = 541, cF8 = 541, c120 = 3, c122 = 888866719, c140 = 531, c142 = 20171808, c148 = 15, c160 = 7, c162 = 25513, c1B4 = 3032, c200 = 9528647, c201 = 3943199,
В выводе команды:
- proto – тип протокола,
- reason – причина ошибки,
- count – общее количество ошибок,
- Debug counters – отладочные счётчики для разработчиков.
Для команды show cgnat errors предусмотрена возможность фильтрации вывода. Подробная информация содержится в разделе "Фильтрация вывода команд группы Show".
Обозначения типов протоколов приведены в таблице ниже.
| Обозначение | Протокол |
|---|---|
| 0 | UNKNOWN - протоколы, не вошедшие в перечисленные ниже категории |
| 1 | TCP |
| 2 | UDP |
| 3 | ICMP |
| 4 | L4_OPAQUE (RDP, IPV4, IPV6, ESP, AH, L2TP) |
| 5 | PPTP_GRE |
| 6 | ARP |
Обозначения причин ошибок приведены в таблице ниже.
| Обозначение | Причина |
|---|---|
| 0 | Ошибка выделения порта или блока портов для исходящей сессии в пуле cgnat. При этом срабатывает счётчик cr_session_alloc_error_egress |
| 1 | Информация для разработчиков |
2 | Превышено количество портов для пользователя (параметр limits_peruser) |
| 3 | Информация для разработчиков |
4 | Ошибка выделения global_ip |
| 5 | Информация для разработчиков |
| 6 | Информация для разработчиков |
| 7 | Информация для разработчиков |
8 | Ошибка выделения блока портов |
| 9 | Информация для разработчиков |
| 0xA | Информация для разработчиков |
| 0xB | Информация для разработчиков |
| 0xC | Информация для разработчиков |
| 0xD | Информация для разработчиков |
| 0x10 | Информация для разработчиков |
| 0x11 | Информация для разработчиков |
| 0x12 | Информация для разработчиков |
| 0x13 | Информация для разработчиков |
0x14 | Не удается распознать протокол |
| 0x1E | Ошибка выделения порта или блока портов для исходящей сессии в пуле port_fwd. При этом срабатывает счётчик cr_session_alloc_error_egress |
| 0x20 | Информация для разработчиков |
0x21 | Записи не существует |
| 0x22 | Информация для разработчиков |
0x23 | Верхние TCP порты за пределами допустимого диапазона |
0x24 | Нижние TCP порты за пределами допустимого диапазона |
0x25 | Верхние нечетные UDP порты за пределами допустимого диапазона |
0x26 | Нижние нечетные UDP порты за пределами допустимого диапазона |
0x27 | Верхние четные UDP порты за пределами допустимого диапазона |
0x28 | Нижние четные UDP порты за пределами допустимого диапазона |
0x29 | ICMP порты за пределами допустимого диапазона |
0x2A | PPTP_GRE порты за пределами допустимого диапазона |
0x[PP]30 | EGRESS трансляция не попала ни в один пул PP (номер пула где произошла ошибка) |
0x[PP]31 | INGRESS трансляция не попала ни в один пул PP (номер пула где произошла ошибка) |
0x[PP]32 | acl EGRESS трансляции не соответствует пулу PP (номер пула где произошла ошибка) |
0x[PP]33 | acl INGRESS трансляции не соответствует пулу PP (номер пула где произошла ошибка) |
0x34 | Трансляция не соответствует настройкам |
0x35 | Адрес не соответствует глобальным настройкам BNAT пула |
0x36 | Превышено количество соединений BNAT пула |
0x37 | Запрещены входящие соединения |
Для сброса счётчиков ошибок необходимо отправить команду clear cgnat errors.