Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tcp aging einstellen

Hi,

vorhanden ist eine UTM 9. Für eine Telefonanlage, die per tcp den SIP Trunk zur Telekom aufbaut, müsste ich das "tcp aging" (nicht udp) erhöhen.

Die Anlage verliert immer wieder die Verbindung zum Trunk. Nach manuellem Neuconnect oder Neustart der Anlage läuft sie dann wieder einige Zeit. Wird länger nicht telefoniert, schließen sich die Ports wohl wieder.

Wo kann ich das tcp aging anpassen und welcher Parameter ist das? Danke.

Peter



This thread was automatically locked due to age.
  • Hallo Peter,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    This can only be done at the command line as root.  To see the current settings:

    cc get packetfilter timeouts

    I don't know which parameter might be the one you need to adjust.  To set ip_conntrack_tcp_timeout_fin_wait from 120 to 240 seconds:

    cc set packetfilter timeouts ip_conntrack_tcp_timeout_fin_wait 240

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA