ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 网络防火墙对长连接限制的修改方法

网络防火墙对长连接限制的修改方法

原创 Linux操作系统 作者:valoro 时间:2009-03-02 23:09:12 0 删除 编辑

网络防火墙对任务分发连接时间限制的修改方法

背景:

宁波分行文件服务器(装有任务分发、流程控制)与事后监督系统客户端在不同局域网中,文件服务器的IP *.*.9.*,客户端的网段是*.*.1.*,9网段为核心生产网段,9网段与1网段间有网络防火墙。

问题描述:

情况1:客户端的人工补录和重点监督在做完一个批次 (花费时间大概要半小时以上)提交有时会提交失败,该批次仍在客户端,需要重复去提交

情况2:客户端做完一个批次提交后,人工补录程序没有报任何错误,并且又收到一个新的批次。检查任务分发程序发现客户端刚才提交的批次在任务分发中仍然存在并显示该客户端正在处理该批次。检查人工补录程序中的MarsClnt.log发现下面日志记录情况:

------------------------------------------------------------------------------

2009-2-18 16:23:46:843 ---- 客户19392960连接服务器成功,地址:*.*.9.*;端口:12346

2009-2-18 16:23:46:859 ---- 客户19392960向服务器注册成功

2009-2-18 16:23:46:859 ---- 客户19392960启动后台通信服务线程19014176

2009-2-18 17:58:42:937 ---- 客户19392960接收数据错误,连接已被关闭,错误码:-5

2009-2-18 17:58:44:906 ---- 客户19392960在投递数据时发生错误,错误原因:套接字已关闭

------------------------------------------------------------------------------

而提交后成功的情况是:

------------------------------------------------------------------------------

2009-2-19 14:21:22:796 ---- 客户19310552连接服务器成功,地址: *.*.9.*;端口:12346

2009-2-19 14:21:22:812 ---- 客户19310552向服务器注册成功

2009-2-19 14:21:22:812 ---- 客户19310552启动后台通信服务线程19014176

2009-2-19 15:32:9:828 ---- 后台通信服务线程19014176已退出

------------------------------------------------------------------------------

 

疑点:

任务分发与客户端间的长连接被重置

 

检测方法:

登录防火墙控制中心发现防火墙对各个网段之间的连接有个默认时间限制,具体限制连接时间长度不同防火墙可能限制时间不一样,juniper防火墙默认的时间限制大概在30分钟左右。


所有配置都是在防火墙策略里配置的,下面的配置方法是针对juniper类型的防火墙的配置。具体配置方法不同防火墙配置界面可能各有不同。

 

 

解决方法:

一、服务端配置

1、  进入防火墙的配置中心选择policy

 

2、  选中Policy下的Policy Elements

 

3、  点击Service,为后督系统添加新的协议类型和端口,并把连接超时时间设置为Never

 

4、  点击OK,保存服务设置。

 

二、服务器和客户端IP添加设置

1、在addresses configuration中添加客户端IP段和子网掩码,然后点击OK

 

三、Policy设置

 

1、进入Policy下的Polices,按照下图进行相关设置,设置好后点击OK

 

四、把后督系统的配置的Policy移动到网络防火墙默认配置策略的前面,然后保存即完成相关配置。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11050028/viewspace-558331/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2008-10-16

  • 博文量
    1
  • 访问量
    25850