Назад | Перейти на главную страницу

Почему Watchguard разрывает открытое TCP-соединение?

Мы используем Watchguard версии T35-W. Когда наша система находится под большой нагрузкой, мы иногда видим, что активные TCP-клиентские соединения обрываются и становятся черными дырами. Мы думаем, что это как-то связано с глобальной настройкой Per Client Quota. Мы верим в это, потому что видим в наших журналах такое сообщение:

Feb 13 11:06:59 FW02 T35-W (2019-02-13T17:06:59) firewall: msg_id="3000-0148" Deny 2-YYY 60 tcp 20 63 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 50714 6379 offset 10 S 1127942690 win 29200 msg="ddos client quota" route_type="PBR"  (Internal Policy)

Порт 6379 - это активное TCP-соединение с нашей базой данных Redis, которое стало черной дырой. Нам интересно, поможет ли простое изменение «Квоты на клиента» избежать этой проблемы, но мы не понимаем, почему активное соединение стало черной дырой.

Вот соответствующая документация.