firewall zyxel

[bak86]

Ciao a tutti, ho un grosso problema con i firewall zyxel, nello specifico lo zywall 2+. Vi spiego:
ho 2 negozi, in cui ho installato rispettivamente un zywall 5 nella sede, e un zywall 2+ nella filiale.
Dalla filiale si collegano a dei server nella sede, tramite l'apertura di alcune porte. da quando ho installato il secondo firewall (zywall 2+), quello nella filiale (al posto di una vecchia macchina linux) mi cade la connessione dopo un pò che gli applicativi restano fermi (ad esempio ci sono 2 sessioni di desktop remoto, e se lasciate li per un pò cade la connessione). Ho provato a contattare i tecnici zyxel, e mi han fatto cambiare un parametro, ma nulla.... e mi han detto che è normale, ke se un processo non genera più traffico viene chiuso...
Per risolvere ho provato (sempre seguedo i consigli della zixel) di tirar su una vpn, ma anche così le connessioni dopo un pò cadono...

cosa posso fare??
c'è un qualche timeout che posso cambiare, basterebbe anche solo poterlo aumentare a qualche ora....

Grazie!!

[nuovoUtente86]

Quote:

e mi han detto che è normale, ke se un processo non genera più traffico viene chiuso

secondo quale logica?

[bak86]

secondo il tecnico è normale (cito testuali parole) che il firewall dopo un tot di tempo vada a bloccare le sessioni aperte che non generano traffico.

Io dico... da qualche parte ci sarà pure un timeout.....

tramite telnet mi han fatto andare in:
menù 24> System Maintenance
-menù 8> Command Interpreter mode
- ras> sys tos timeout 65535

Ma non è cambiato nulla... anche sotto vpn stesso problema...

[nuovoUtente86]

il fatto che la connessione venga chiusa per timeout (gestito dal SO), non vuol dire che il portforward si blocchi.

[bak86]

ma non credo dipenda dal so... prima di montare qst firewall c'era una macchina linux (di una decina d'anni m'han dtt...) e funzionava benissimo, anche quando nell'altra sede (dove ci sono i server) ho installato il zywall 5.

E' solo da quando ho messo il zywall 2+ che ho questo problema...

[nuovoUtente86]

I SO non c entrano nulla. E' un problema, molto strano, di forward sul firewall

[bak86]

eh già.. ma sto ancora riguardando nelle pagine del firewall.. ma nn trovo nulla... nessu valore da modificare... ho provato a scrivere ancora ai tecnici zixel ma non confido molto in loro..

[Il Bruco]

Sul manuale a pag 70 "ISP Parameters for Internet Access" c'è una funzione di "Idle timeout" settata a 100 secondi, riguardante la disconnessione, non so se è quella che ti interessa.

[bak86]

recupero un manuale e vado a vedere... ma non credo.. 100 secondi è troppo poco.. più o meno mi han detto che cade dopo un'ora o 2...

[Harry_Callahan]

è stato escluso il problema sul livello fisico(ADSL-HDSL)? non conosco gli apparati in questione, ma le 2 sedi sono gestite con ADSL, HDSL? Non è che cade la connessione internet?

[bak86]

per ora c'è un'adsl fastweb.. ma escludo a priori il problema...
in pratica dai 2 pc della filiale avviano una sessione di desktop remoto e 3 schermate di un applicativo...

di quelle 3 schermate se ne usano una quella rimane connessa, mentre le altre dopo un pò cadono...
idem x il desktop remoto.. se ogni tanto lo guardano rimane.. mentre se lo lasciano li cade....

[bak86]

Quote:

Originariamente inviato da Il Bruco

Sul manuale a pag 70 "ISP Parameters for Internet Access" c'è una funzione di "Idle timeout" settata a 100 secondi, riguardante la disconnessione, non so se è quella che ti interessa.

Ho controllato.. quello è se usi il firewall cpme modem... ma il mio è dietro una centralina fastweb... ed è in modalità "router"