টিসিপি ক্যাপালাইভ এবং ফায়ারওয়াল অলস সেশনগুলিকে হত্যা করছে

একটি গ্রাহক সাইটে, নেটওয়ার্ক টিম ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি ফায়ারওয়াল যুক্ত করেছে। এটি অলস সংযোগগুলি প্রায় 40 মিনিটের অলস সময়ের পরে সংযোগ বিচ্ছিন্ন হয়ে তুলছে। নেটওয়ার্কের লোকেরা বলে যে ফায়ারওয়ালের কোনও নিষ্ক্রিয় সংযোগের সময়সীমা নেই, তবে আসল সংযোগগুলি নষ্ট হয়ে যায় the

এটি ঘুরে দেখার জন্য, আমরা প্রথমে টিসিপি রক্ষণশীলদের সাথে সার্ভারটি (একটি লিনাক্স মেশিন) কনফিগার করেছি tcp_keepalive_time = 300, tcp_keepalive_intvl = 300, এবং tcp_keepalive_probes = 30000 দিয়ে। এটি কাজ করে এবং সংযোগগুলি দিন বা আরও বেশি সময়ের জন্য কার্যকর থাকে। যাইহোক, আমরা সার্ভারটি মৃত ক্লায়েন্টগুলি সনাক্ত করতে এবং সংযোগটি বন্ধ করে দিতে চাই, তাই আমরা ক্লায়েন্টটি যদি বেঁচে থাকত তবে সার্ভারটি প্রতি 300 এর মধ্যে তদন্ত করবে বলে ভেবে আমরা সেটিংসকে সময় = 300, ইনটভিএল = 180, প্রোবস = 10 এ পরিবর্তন করেছি thinking (5 মিনিট) এবং ক্লায়েন্ট একটি এসকে দিয়ে প্রতিক্রিয়া জানায় এবং এটি ফায়ারওয়ালকে এটি একটি অলস সংযোগ হিসাবে দেখতে এবং এটি হত্যা থেকে বিরত রাখে। যদি ক্লায়েন্টটি মারা যায়, 10 টি প্রোবের পরে, সার্ভারটি সংযোগটি বাতিল করে দেবে। আমাদের অবাক করার মতো, নিষ্ক্রিয় কিন্তু জীবিত সংযোগগুলি আগের মতো প্রায় 40 মিনিটের পরে মারা যায়।

ক্লায়েন্ট সাইডে চলমান ওয়্যারশার্ক সার্ভারে কিপালাইভগুলি সক্ষম থাকলেও সার্ভার এবং ক্লায়েন্টের মধ্যে কোনও রক্ষণশীলতা দেখায় না।

এখানে কি ঘটতে পারে?

সার্ভারে রক্ষাকারীকরণের সেটিংস যদি সময় = 300, ইনভিল = 180, প্রোবস = 10 হয় তবে আমি আশা করব যে ক্লায়েন্ট বেঁচে থাকলেও নিষ্ক্রিয় থাকে, সার্ভারটি প্রতি 300 সেকেন্ডে রক্ষণশীল প্রোব প্রেরণ করে এবং সংযোগটি একা রেখে দেয়, এবং যদি ক্লায়েন্ট মারা গেছে, এটি সংযোগটি হত্যার আগে প্রতি 180 সেকেন্ডে আরও 9 টি প্রোব পাঠিয়ে 300 সেকেন্ড পরে একটি পাঠাতে পারে one আমি কি সঠিক?

একটি সম্ভাবনা হ'ল ফায়ারওয়ালটি কোনওভাবে সার্ভার থেকে রক্ষণশীল অনুসন্ধানগুলি আটকাচ্ছে এবং সেগুলি ক্লায়েন্টের কাছে দিতে ব্যর্থ হয়েছে, এবং এটি একটি তদন্ত পেয়েছে বলে মনে হয় যে সংযোগটি সক্রিয় রয়েছে। এটি কি ফায়ারওয়ালের জন্য সাধারণ আচরণ? কী ধরণের ফায়ারওয়াল জড়িত তা আমরা জানি না।

সার্ভারটি একটি টেরাদাতা নোড এবং সংযোগটি টেরাডাটা ক্লায়েন্ট ইউটিলিটি থেকে ডেটাবেস সার্ভারে, সার্ভারের পাশে 1025 পোর্টে রয়েছে তবে আমরা এসএসএইচ সংযোগের ক্ষেত্রে একই সমস্যাটি দেখেছি সুতরাং আমরা মনে করি এটি সমস্ত টিসিপি সংযোগকে প্রভাবিত করে।

একটি স্টেটফুল ফায়ারওয়াল প্যাকেটগুলি পরীক্ষা করে এবং সংযোগটি বেঁচে আছে কিনা তাও নিশ্চিত করে। আমি বিশ্বাস করি যে কম্পিউটারগুলির মতো ফায়ারওয়ালের সেটিংসও ঠিকঠাক করা উচিত। ডিফল্টরূপে অনেক ফায়ারওয়াল কেবল অলস সংযোগগুলি 60 মিনিটের জন্য খোলা রাখে তবে বিক্রেতার উপর নির্ভর করে এই সময়টি পরিবর্তন হতে পারে।

কিছু বিক্রেতাদের টিসিপি ইন্টারসেপ্ট, টিসিপি স্টেট বাইপাস এবং ডেড সংযোগ সনাক্তকরণের মতো বৈশিষ্ট্য থাকবে যা আপনার মতো বিশেষ পরিস্থিতি পরিচালনা করতে সহায়তা করবে।

অন্য বিকল্পটি হ'ল ফায়ারওয়ালটি স্বয়ংক্রিয়ভাবে সার্ভারগুলিতে থাকা একই পরামিতিগুলির সাথে কনফিগার করা সমস্ত কিছু সামঞ্জস্যপূর্ণ কিনা তা নিশ্চিত করতে।

সিসকো ফায়ারওয়ালে আপনার এটির কনফিগার করার জন্য নীচের কমান্ড রয়েছে।

হোস্টনেম (কনফিগার) # সময়সীমা বৈশিষ্ট্য সময়

সময়সীমা সংযোগ hh: মিমি: এসএস — নিষ্ক্রিয় সময় যার পরে 0: 5: 0 এবং 1193: 0: 0 এর মধ্যে একটি সংযোগ বন্ধ হয়ে যায়। ডিফল্টটি 1 ঘন্টা (1: 0: 0)।

আপনার প্রয়োজন অনুসারে আপনার একাধিক পরামিতি রয়েছে।

আমি ফায়ারওয়াল পরিচালনা করে এমন টিমের সাথে কথা বলার পরামর্শ দেব এবং আপনার প্রয়োজন অনুসারে সময়গুলি সামঞ্জস্য করব বা কার্যকারিতা পরীক্ষা করব।