У меня на Solaris 9 установлен R65, на Sun4u. В настоящее время возникает проблема, когда во время длительных подключений (я думаю. Похоже, что это происходит не со всеми подключениями, и я не могу понять, в чем разница между затронутыми и незатронутыми), он перестает пропускать трафик после определенный период времени. Никакой отброшенный трафик не регистрируется. Когда я использую fw monitor -p All, я вижу, что трафик достигает пятой стадии исходящего трафика (исходящий поток fw VM) и не продвигается дальше. Однако начало соединения устанавливается правильно, и я могу видеть, что соединение зарегистрировано как переданное в Smart Tracker. fw ctl debug, похоже, не указывает мне на что-нибудь полезное, равно как и fw debug fwd. Есть ли что-нибудь очевидное, что могло бы вызвать это?
Нашел. Похоже, что контрольная точка поддерживает MTU отдельно от ОС, и пакеты, которые его нарушают, автоматически отбрасываются. Это объясняет, почему в интеллектуальном трекере ничего не регистрировалось и почему после пятого этапа все отключались (они не могли передать исходящий трафик Wire VM). Это можно изменить с помощью
fw ctl set int fwtcpstr_max_window <number in decimal>
Если вы все же измените это, вам нужно будет обновить настройки, чтобы они повторно применились при перезагрузке. Они установлены в $ FWDIR / conf / modules / fwkern.conf, с
fwtcpstr_max_window=<number in hex>
(Спасибо тем, кто объяснил мне это на freenode)
Находятся ли затронутые соединения в режиме ожидания или между ними проходит трафик, когда возникает проблема? Большинство брандмауэров имеют функцию тайм-аута простоя сеанса для соединений, не передающих трафик. Это помогает брандмауэру восстанавливать ресурсы из бездействующих подключений, такие как память, ЦП, записи таблицы состояний и т. Д.