This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Persistent change of ip_conntrack_udp_timeout

Hi to everyone,

we are currently using an ASG 320 and are expriencing some difficulties with our hosted PBX solution (SIP). The hosted PBX asks for a minimum of 65 for UDP session timeout in order to work correctly. 
Thanks to https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39406
we got a hint where to change the setting. 
After changing it and rebooting the ASG it worked fine. But then the ASG changed the value back to standard (30) which resulted in our phones not getting a connection.
Has anyone an idea how to permanently change that parameter (maybe even persistent when it comes to firmware updates)? I wrote the value in the /etc/sysctl.conf. Is that enough?
Thanks in advance for your help!

Kind regards
MKrumm


This thread was automatically locked due to age.
Parents
  • You can change them via command line.

    To see the current values:
    # cc get packetfilter timeouts
    packetfilter->timeouts = {
              "ip_conntrack_generic_timeout" => 600,
              "ip_conntrack_icmp_timeout" => 30,
              "ip_conntrack_tcp_timeout_close" => 10,
              "ip_conntrack_tcp_timeout_close_wait" => 60,
              "ip_conntrack_tcp_timeout_established" => 86400,
              "ip_conntrack_tcp_timeout_fin_wait" => 120,
              "ip_conntrack_tcp_timeout_last_ack" => 30,
              "ip_conntrack_tcp_timeout_max_retrans" => 300,
              "ip_conntrack_tcp_timeout_syn_recv" => 60,
              "ip_conntrack_tcp_timeout_syn_sent" => 120,
              "ip_conntrack_tcp_timeout_time_wait" => 120,
              "ip_conntrack_udp_timeout" => 30,
              "ip_conntrack_udp_timeout_stream" => 180
            }

    To increase a value, use:
    # cc set packetfilter timeouts ip_conntrack_udp_timeout 45

    Btw: There is udp_timeout and udp_timeout_stream.
    So if packets are send in both directions, then udp_timeout_stream is applied.

    Cheers
     Ulrich
Reply
  • You can change them via command line.

    To see the current values:
    # cc get packetfilter timeouts
    packetfilter->timeouts = {
              "ip_conntrack_generic_timeout" => 600,
              "ip_conntrack_icmp_timeout" => 30,
              "ip_conntrack_tcp_timeout_close" => 10,
              "ip_conntrack_tcp_timeout_close_wait" => 60,
              "ip_conntrack_tcp_timeout_established" => 86400,
              "ip_conntrack_tcp_timeout_fin_wait" => 120,
              "ip_conntrack_tcp_timeout_last_ack" => 30,
              "ip_conntrack_tcp_timeout_max_retrans" => 300,
              "ip_conntrack_tcp_timeout_syn_recv" => 60,
              "ip_conntrack_tcp_timeout_syn_sent" => 120,
              "ip_conntrack_tcp_timeout_time_wait" => 120,
              "ip_conntrack_udp_timeout" => 30,
              "ip_conntrack_udp_timeout_stream" => 180
            }

    To increase a value, use:
    # cc set packetfilter timeouts ip_conntrack_udp_timeout 45

    Btw: There is udp_timeout and udp_timeout_stream.
    So if packets are send in both directions, then udp_timeout_stream is applied.

    Cheers
     Ulrich
Children