TCP packet out of state

[Perry]

Hallo !

Kurz vorweg:
Die OTRS_instanz um welche es geht, verbindet sich auf eine Oracle SQLplus Datenbank in einem anderen Netz, muss dafür also über unsere Firewall.
Firewallregeln sind alle soweit eingerichtet, und das OTRS läuft (wenn auch irgendwie ein wenig langsam).

Unser Problem:
Immer wenn die Verbindung zur Datenbank eine längere Zeit nicht genutzt wurde und dann wieder genutzt wird, dropt unsere Firewall die Verbindung mit der Meldung

Code: Select all

"TCP packet out of state: First packet isn't SYN tcp_flags: PUSH-ACK".

Die Seite läuft in ein Timeout, und das OTRS ist so lange nicht mehr ansprechbar bis man den Apache neu gestartet hat (ab und an fängt es sich seltsamerweise auch wieder von selbst).

Das OTRS hält also in der Zeit wo die Datenbank nicht gebraucht wird, die Verbindung dahin nicht "am leben", will sie aber dennoch wieder nutzen sobald diese wieder gebraucht wird.
Die Firewall macht das nun nicht mit, da sie sich einen neuen Verbindungsaufbau erwartet.

Gibt es eine Möglichkeit, dem OTRS ne "keep-alive-Time" für einzelne Verbindungen mit zu geben?
Also dem OTRS zu sagen dass es nach z.B. 60sek Inaktivität eine neue Verbindung aufzubauen hat, statt die alte wieder zu nutzen?
Oder könnte man dem OTRS mitgeben, dass es alle x Sekunden nen "Hearbeat" durch die Verbindung schicken soll?

Wie löst ihr das Problem? (Oder habt ihr die DB immer im selben Netz wie das OTRS-System zu stehen?)

Danke und BR,
Perry

[KlausNehrer]

Immer wenn die Verbindung zur Datenbank eine längere Zeit nicht genutzt wurde und dann wieder genutzt wird, dropt unsere Firewall die Verbindung mit der Meldung

Code: Select all

"TCP packet out of state: First packet isn't SYN tcp_flags: PUSH-ACK".

Die Seite läuft in ein Timeout, und das OTRS ist so lange nicht mehr ansprechbar bis man den Apache neu gestartet hat (ab und an fängt es sich seltsamerweise auch wieder von selbst).

Konfiguriere das keep alive im entsprechende SQL Client.

Wie löst ihr das Problem? (Oder habt ihr die DB immer im selben Netz wie das OTRS-System zu stehen?)

Salopp geschrieben: Wenn schon DB getrennt und eine Firewall dazwischen, dann: Keine "Firewall" verwenden, die mit C anfängt.

[Perry]

Immer wenn die Verbindung zur Datenbank eine längere Zeit nicht genutzt wurde und dann wieder genutzt wird, dropt unsere Firewall die Verbindung mit der Meldung

Code: Select all

"TCP packet out of state: First packet isn't SYN tcp_flags: PUSH-ACK".

Die Seite läuft in ein Timeout, und das OTRS ist so lange nicht mehr ansprechbar bis man den Apache neu gestartet hat (ab und an fängt es sich seltsamerweise auch wieder von selbst).

Konfiguriere das keep alive im entsprechende SQL Client.

Da werden wir mal nachschauen ob wir noch was finden. Danke!

Wie löst ihr das Problem? (Oder habt ihr die DB immer im selben Netz wie das OTRS-System zu stehen?)

Salopp geschrieben: Wenn schon DB getrennt und eine Firewall dazwischen, dann: Keine "Firewall" verwenden, die mit C anfängt.

Werden wir wohl nicht viel dran ändern können - wenn wir weiterhin auf die getrennte Lösung setzten wollen, müssen wir uns irgendwie mit der "Firewall die mit C anfängt" arrangieren...

Aber danke für deine Antwort!
BR, Perry

[KlausNehrer]

Und ein Tunnel?