Wie lange bleibt eine TCP Verbindung offen?

PaulAtreides

Well-Known Member
Hallo,
ich verwende OpenBSD als NAT Router. Über den Router registriert sich die Telefonanlage mit dem VoIP Provider und hält die Verbindung offen. Wie lange hält OpenBSD in der Standardeinstellung eine TCP Verbindung offen wenn keine Daten geschickt werden? Momentan Registriert sich die Telefonanlage alle 300 Sekunden erneut. Nach ein paar Tagen bekomme ich jedoch ein 403 Forbidden beim heraustelefonieren. Erst ein Neustart der Telefonanlagen Software löst das Problem.
 
Falls pf:

set optimization option
Optimize PF for one of the following network environments:
  • normal - suitable for almost all networks.
  • high-latency - high latency networks such as satellite connections.
  • aggressive - aggressively expires connections from the state table. This can greatly reduce the memory requirements on a busy firewall at the risk of dropping idle connections early.
  • conservative - extremely conservative settings. This avoids dropping idle connections at the expense of greater memory utilization and slightly increased processor utilization.
The default is normal.

Nimm mal conservative :)

(voip ist meistens udp)
 
Telekom SIP Trunk verwendet TCP für SIP

Wie wäre es mit einer genauen Angabe?
Welcher Wert bewirkt was?

tcp.first 120s
tcp.opening 30s
tcp.established 86400s
tcp.closing 900s
 
Ok.
Ist in der Anlagensoftware die öffentliche IP hinterlegt und wurde NAT explizit aktiviert?

Der sollte dafür wirken. Vermute mal, dass es genau dann passiert, wenn der 24h reconnect zuschlägt. Also den Wert mal auf 300 festnageln.

Ansonsten fällt mir nix mehr ein. Hier muß jemand was sagen, der auch Telekom-VOIP nutzt.
 
hi

eigentlich sollten keine langen session timing werte nötig sein da sip immer mal ein ein keep alive schickt .

holger
 
pfctl -v -ss sieht gut aus. Session timing war nur so ein Gedanke, schließlich wir nach 600 Sekunden wieder neu registriert. Dadurch wird die Verbindung schließlich immer wieder am leben gehalten. NAT ist aktiviert. Die IP bleibt bei Telekom Deutschland Lan über viele Tage die gleiche. Was den Wechsel auslöst weiß ich nicht. Ich habe keine fest IP.
Bei Neueinwahl merkt die Telefonanlage ( Freeswitch) das es eine neue externe IP gibt. Angerufen werden funktioniert immer. Nur herauswählen nach ein paar Tagen nicht mehr. Versteh ich nicht?
 
Asterisk mit Sipgate privat und trunking hier auf fester IP, trotzdem 24h-Kick. Das Problem kommt oft vor.
Ich hab das Spielchen monatelang mitgemacht und erfolglos rumgestochert.
Mit conservative ging es dann und mit ipfw jetzt aktuell seit zwei Wochen gar keine Auffälligkeiten, ohne besondere Einstellung.
 
Zurück
Oben