Problema ¿timeout conexiones?

[Gernu]

Creo que el fortigate me está tirando las conexiones, ya que al cabo de 10-15 mins pierdo la conexión a varios servicios que están en otros rangos, se enrutan a través del Forti.

He probado a configurar el system-ttl a nivel "default" y también a nivel de puerto y ninguna de las 2 cosas funciona

# show system session-ttl

config system session-ttl
set default 7200
config port
edit 23
set timeout 7200
end
end

¿Se os ocurre qué puede estar pasando?

[gabyrossi]

Hola, como estas? que servicios o port tienes el problema?

telnet?

saludos

[Gernu]

Telnet, entre otros, hay otra aplicación que se conecta a una base de datos "rara", que no se muy bien que puertos utiliza ya que la aplicación abre varios, pero vamos que en la configuración con cambiar el default ya valdría para todos los puertos ¿no?, y aun así indicándoselo en el de telnet tampoco hace caso

[gabyrossi]

Hola, si deberia funcionar. pero en cuanto tiempo se corta? hiciste ese tipo de pruebas?

saludos

[Gernu]

Entre 10-15 minutos, lo mismo que si no hubiese configurado nada, por eso me desconcierta

En una de las alpicaciones que usan Telnet he configurado un "KeepAlive" y ya no tira las conexiones, pero hay otras que no tienen esa opción y las sigue cortando

[gabyrossi]

Hola, hiciste pruebas y al mismo tiempo verificaste en el detalle de las sesiones si el tiempo es el que le pusiste por default y si baja los seg, bien....

revisa eso

saludos

[Gernu]

Cualquier tiempo que configure yo diría que no me hace caso, ya que son entre 10-15 mins las desconexiones, aunque no tenga nada configurado a nivel de timeout como ya he dicho.

No tengo posibilidad de guardar logs de las aplicaciones, o no veo dónde hacerlo

[gabyrossi]

Hola, como estas? E status -> session ->detalles ahi podras ver todas las sesiones que tiene el fortigate. Puedes hacer un filtro por ip, port, etc. Tambien veras el tiempo que tiene la session para expirar.

prueba agregadno en session ttl, el port que pruebas.


saludos

[Gernu]

Ah ok ok , pensaba que hablabas a nivel aplicación, voy a echar un ojo!!!

[Gernu]

Uhm... pues ahí si que muestra el tiempo de "Expiración" que configuro (de hecho lo bajé a 300 y efectiavmente el Telnet lo cortó en ese tiempo), ahora la pregunta es ¿por qué me tira las conexiones?, porque ya hace semanas que configuré el timeout por default a 7200 y las tira igual

[gabyrossi]

Hola, como estas que otras conexiones? revisaste? que port son?

saludos

[Gernu]

Una como sabes es TCP 23 (Telnet), otra de ellas veo que me "desaparece" es el 1972 (TCP - Intersystems Caché, una BBDD), lo tenía monitorizado en las Sesiones con un timeout de 6000 y pico y al rato desapareció, y al intentar hacer algo en el programa chofff "No se puede abrir la tabla ... bla bla bla". Después también abre otros puertos, 1405 TCP, 135, 138, pero esos creo que no los tira ya que permanecen en "Sesiones".

Comentar que antes de tener el Firewall no había estos problemas claro ejej, no tengo firewall por soft en el servidor ya que es algo antiguo.

Edito: El firmware creo que es el último: Fortigate-60 3.00-b0744(MR7 Patch 6)

[gabyrossi]

Hola, crea un timeout apra esos puertos y pruebalo.

saludos

[Gernu]

Hola, crea un timeout apra esos puertos y pruebalo.

saludos

Ocurre lo mismo, si pongo el default a 300 y el del puerto a 7200 por ejemplo efectivamente coge el de 7200, pero acaba tirando la conexión , lo mismo que ocurre si lo hago a nivel default.

[gabyrossi]

Hola, entonces abre un ticket a soporte y explicame en detalle tu problema.

saludos