Corte de conexion cada x minutos

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
athan123456
Mensajes: 11
Registrado: 07 Feb 2023, 12:00

Corte de conexion cada x minutos

Mensaje por athan123456 »

Buenas tardes

Estoy teniendo un problema algo raro .
Tengo dos politicas creadas para este fin.

Desde un centro x se quiere llegar a otro centro donde hay un servidor .

Una politica la cual esta creada con Ip´s fijas apuntando a unos servidores

Otra politica igual mas abajo , pero en este caso con usuarios especificos de un AD apuntando a esas ip de servidores


Cuando se conecta por usuario , la conexion se corta a los minutos , pero si meto la ip de la maquina de este mismo usuario en la primera regla no se corta .

Esto es una captura desde el PC al servidor

id=xxxx trace_id=45 func=print_pkt_detail line=5824 msg="vd-root:0 received a packet(proto=6, xxxx:4xxxx30->xxxx:41923) from VLANxxxx. flag [.], seq 3441012497, ack 179887277,
win 1026"
id=xxxx trace_id=45 func=resolve_ip_tuple_fast line=5905 msg="Find an existing session, id-338ff9b2, original direction"
id=xxxx trace_id=45 func=npu_handle_session44 line=1217 msg="Trying to offloading session from VLAN_xxxxto VLAN_xxxx, skb.npu_flag=00000400 ses.state=01050204 ses.npu_state=0x00000000"
id=xxxx trace_id=45 func=fw_forward_dirty_handler line=397 msg="state=01050204, state2=00000001, npu_state=00000000"
id=xxxx trace_id=45 func=ipd_post_route_handler line=490 msg="out VLAN_xxxx vwl_zone_id 1, state2 0x1, quality 0.
"
id=xxxx trace_id=46 func=print_pkt_detail line=5824 msg="vd-root:0 received a packet(proto=6, xxxx:4xxxx30->xxxx:41923) from VLAN_xxxx. flag [.], seq 3441012586, ack 179887277,
win 1026"
id=xxxx trace_id=46 func=resolve_ip_tuple_fast line=5905 msg="Find an existing session, id-338ff9b2, original direction"
id=xxxx trace_id=46 func=npu_handle_session44 line=1217 msg="Trying to offloading session from VLAN_3001 to VLAN_xxxx, skb.npu_flag=00000400 ses.state=01010204 ses.npu_state=0x00000000"
id=xxxx trace_id=46 func=ip_session_install_npu_session line=359 msg="npu session installation succeeded"
id=xxxx trace_id=46 func=fw_forward_dirty_handler line=397 msg="state=01010204, state2=00000001, npu_state=00000400"
id=xxxx trace_id=46 func=ipd_post_route_handler line=490 msg="out VLAN_xxxx vwl_zone_id 1, state2 0x1, quality 0.

¿Alguna idea?
Arriba
Responder

Volver a “Políticas del Firewall”