Caida de Sesión de ClientAccess
Publicado: 15 Nov 2016, 22:04
Hola, estamos migrando de un proveedor a otro, el enlace entre las dos plantas las cuales tienen distintas subredes, en el antiguo hay una ruta armada en el fortigate en la cual si el paquete entra por la LAN (Port 1) y si va hacia la subred de la otra planta que lo redirija a un default Gateway del proveedor dentro de la misma LAN (es el puerto de un cisco del proveedor)lo mismo para la otra planta, esto anda bien.
Ahora en el enlace nuevo tengo
LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.1
Para la otra planta es similar
LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.2
El enlace entre plantas que me brinda el nuevo proveedor me dice que es trasparente, es como un cable que une ambas plantas, no me brinda IP. Esta conexión está entre los Port 3 de ambos Fortigate, a la cual le monte una VPN entre ambos Port 3. Lo probé sin y con VPN produciéndose la misma falla, el enlace se establece y funciona todo, ping, correo, copia de archivos. La falla que se presenta es que al tener en uso los usuarios el clientacces (Emulación de terminal 5250, usa telnet puerto 23 principalmente y algún otro) para poder usar el As400 en algún momento le cierra la sesión quedando bloqueado el usuario (no pierden la conexión, les cierra la sesión por algún timeout en algún lado estimamos por los Fortigate).
Esto debe ser algún timeout o KeepAlive donde puedo ver esto o modificarlo para solucionar esta falla que me está evitando poder migrar a otro proveedor y que valor me recomiendan, antes no atravesaba el Fortigate solo hacia una redirección dentro de la misma Lan ahora que los datos atraviesan los Fortigate surge esta falla.
Tengo
Fortigate 140D
Versión de firmware v5.2.2,build642 (GA)
Fortigate 110C
Versión de firmware v5.2.2,build642 (GA)
Las reglas no filtran nada pasa todo de un extremo al otro
Espero me puedan orientarme sobre que parámetro puedo modificar para que no me pase esto que se le caiga la sesión del usuario dentro de ClientAccess, con Windows no presenta problemas solo el Client Acces y las impresoras definidas en el AS400.
Gracias
Ahora en el enlace nuevo tengo
LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.1
Para la otra planta es similar
LAN con el segmento de la planta
Puerto 3 con otra subred 192.168.20.2
El enlace entre plantas que me brinda el nuevo proveedor me dice que es trasparente, es como un cable que une ambas plantas, no me brinda IP. Esta conexión está entre los Port 3 de ambos Fortigate, a la cual le monte una VPN entre ambos Port 3. Lo probé sin y con VPN produciéndose la misma falla, el enlace se establece y funciona todo, ping, correo, copia de archivos. La falla que se presenta es que al tener en uso los usuarios el clientacces (Emulación de terminal 5250, usa telnet puerto 23 principalmente y algún otro) para poder usar el As400 en algún momento le cierra la sesión quedando bloqueado el usuario (no pierden la conexión, les cierra la sesión por algún timeout en algún lado estimamos por los Fortigate).
Esto debe ser algún timeout o KeepAlive donde puedo ver esto o modificarlo para solucionar esta falla que me está evitando poder migrar a otro proveedor y que valor me recomiendan, antes no atravesaba el Fortigate solo hacia una redirección dentro de la misma Lan ahora que los datos atraviesan los Fortigate surge esta falla.
Tengo
Fortigate 140D
Versión de firmware v5.2.2,build642 (GA)
Fortigate 110C
Versión de firmware v5.2.2,build642 (GA)
Las reglas no filtran nada pasa todo de un extremo al otro
Espero me puedan orientarme sobre que parámetro puedo modificar para que no me pase esto que se le caiga la sesión del usuario dentro de ClientAccess, con Windows no presenta problemas solo el Client Acces y las impresoras definidas en el AS400.
Gracias