Creo que el fortigate me está tirando las conexiones, ya que al cabo de 10-15 mins pierdo la conexión a varios servicios que están en otros rangos, se enrutan a través del Forti.
He probado a configurar el system-ttl a nivel "default" y también a nivel de puerto y ninguna de las 2 cosas funciona
# show system session-ttl
config system session-ttl set default 7200 config port edit 23 set timeout 7200 end end
Telnet, entre otros, hay otra aplicación que se conecta a una base de datos "rara", que no se muy bien que puertos utiliza ya que la aplicación abre varios, pero vamos que en la configuración con cambiar el default ya valdría para todos los puertos ¿no?, y aun así indicándoselo en el de telnet tampoco hace caso
Entre 10-15 minutos, lo mismo que si no hubiese configurado nada, por eso me desconcierta
En una de las alpicaciones que usan Telnet he configurado un "KeepAlive" y ya no tira las conexiones, pero hay otras que no tienen esa opción y las sigue cortando
Hola, hiciste pruebas y al mismo tiempo verificaste en el detalle de las sesiones si el tiempo es el que le pusiste por default y si baja los seg, bien....
Cualquier tiempo que configure yo diría que no me hace caso, ya que son entre 10-15 mins las desconexiones, aunque no tenga nada configurado a nivel de timeout como ya he dicho.
No tengo posibilidad de guardar logs de las aplicaciones, o no veo dónde hacerlo
Hola, como estas? E status -> session ->detalles ahi podras ver todas las sesiones que tiene el fortigate. Puedes hacer un filtro por ip, port, etc. Tambien veras el tiempo que tiene la session para expirar.
prueba agregadno en session ttl, el port que pruebas.
Uhm... pues ahí si que muestra el tiempo de "Expiración" que configuro (de hecho lo bajé a 300 y efectiavmente el Telnet lo cortó en ese tiempo), ahora la pregunta es ¿por qué me tira las conexiones?, porque ya hace semanas que configuré el timeout por default a 7200 y las tira igual
Una como sabes es TCP 23 (Telnet), otra de ellas veo que me "desaparece" es el 1972 (TCP - Intersystems Caché, una BBDD), lo tenía monitorizado en las Sesiones con un timeout de 6000 y pico y al rato desapareció, y al intentar hacer algo en el programa chofff "No se puede abrir la tabla ... bla bla bla". Después también abre otros puertos, 1405 TCP, 135, 138, pero esos creo que no los tira ya que permanecen en "Sesiones".
Comentar que antes de tener el Firewall no había estos problemas claro ejej, no tengo firewall por soft en el servidor ya que es algo antiguo.
Edito: El firmware creo que es el último: Fortigate-60 3.00-b0744(MR7 Patch 6)
gabyrossi escribió:Hola, crea un timeout apra esos puertos y pruebalo.
saludos
Ocurre lo mismo, si pongo el default a 300 y el del puerto a 7200 por ejemplo efectivamente coge el de 7200, pero acaba tirando la conexión , lo mismo que ocurre si lo hago a nivel default.
, pensaba que hablabas a nivel aplicación, voy a echar un ojo!!!