Caida de Sesión de ClientAccess

[Revello]

Hola, estamos migrando de un proveedor a otro, el enlace entre las dos plantas las cuales tienen distintas subredes, en el antiguo hay una ruta armada en el fortigate en la cual si el paquete entra por la LAN (Port 1) y si va hacia la subred de la otra planta que lo redirija a un default Gateway del proveedor dentro de la misma LAN (es el puerto de un cisco del proveedor)lo mismo para la otra planta, esto anda bien.
Ahora en el enlace nuevo tengo

LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.1
Para la otra planta es similar

LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.2

El enlace entre plantas que me brinda el nuevo proveedor me dice que es trasparente, es como un cable que une ambas plantas, no me brinda IP. Esta conexión está entre los Port 3 de ambos Fortigate, a la cual le monte una VPN entre ambos Port 3. Lo probé sin y con VPN produciéndose la misma falla, el enlace se establece y funciona todo, ping, correo, copia de archivos. La falla que se presenta es que al tener en uso los usuarios el clientacces (Emulación de terminal 5250, usa telnet puerto 23 principalmente y algún otro) para poder usar el As400 en algún momento le cierra la sesión quedando bloqueado el usuario (no pierden la conexión, les cierra la sesión por algún timeout en algún lado estimamos por los Fortigate).

Esto debe ser algún timeout o KeepAlive donde puedo ver esto o modificarlo para solucionar esta falla que me está evitando poder migrar a otro proveedor y que valor me recomiendan, antes no atravesaba el Fortigate solo hacia una redirección dentro de la misma Lan ahora que los datos atraviesan los Fortigate surge esta falla.

Tengo
Fortigate 140D
Versión de firmware v5.2.2,build642 (GA)

Fortigate 110C
Versión de firmware v5.2.2,build642 (GA)
Las reglas no filtran nada pasa todo de un extremo al otro

Espero me puedan orientarme sobre que parámetro puedo modificar para que no me pase esto que se le caiga la sesión del usuario dentro de ClientAccess, con Windows no presenta problemas solo el Client Acces y las impresoras definidas en el AS400.

Gracias

[gabyrossi]

hola, si sabes que port usa ese trafico, podes subir la session de ese port en particular

[Debes identificarte para poder ver enlaces.]
el default es 3600, asique deberias subirlo si es que quieres para ese port.

prueba con eso

[Revello]

Si esto ya lo habia aumentado pero no lo probe todabia, dado que estas modificaciones de migrar el enlace de proveedor lo hago el fin de semana próximo. La duda mia es si no se puede desactivar puntualmente para que no voltee las sesiones en ese vinculo PORT3 de ambos FG quedando el manejo de las sesiones a cargo del AS400 y del equipo que este conectado en el extremo del FG, pero que quede como esta para el resto de los Port de los FG.

Gracias por responder

[gabyrossi]

mmm no, en todo fw una session dura x tiempo, puede ser menos tiempo o mas tiempo, pero tiene una duraciones.

los tiempos de sessiones podes hacerlas general desde donde te dije o desde la policy o serviicio

[Debes identificarte para poder ver enlaces.]

[Revello]

Ok, muy agradesido por tu tiempo, el fin de semana lo pruebo. Gracias.

[Revello]

Muy agradecido por tu ayuda, funciona correctamente el enlace al agregar mayor tiempo TTL

[gabyrossi]

perfecto.

saludos