Мы используем Watchguard версии T35-W. Когда наша система находится под большой нагрузкой, мы иногда видим, что активные TCP-клиентские соединения обрываются и становятся черными дырами. Мы думаем, что это как-то связано с глобальной настройкой Per Client Quota. Мы верим в это, потому что видим в наших журналах такое сообщение:
Feb 13 11:06:59 FW02 T35-W (2019-02-13T17:06:59) firewall: msg_id="3000-0148" Deny 2-YYY 60 tcp 20 63 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 50714 6379 offset 10 S 1127942690 win 29200 msg="ddos client quota" route_type="PBR" (Internal Policy)
Порт 6379 - это активное TCP-соединение с нашей базой данных Redis, которое стало черной дырой. Нам интересно, поможет ли простое изменение «Квоты на клиента» избежать этой проблемы, но мы не понимаем, почему активное соединение стало черной дырой.