Firewall Timeout fuer Port 443

[Starmanager]

Hallo Ihr Experten,

ich habe mal wieder eine simple Frage. Wie kann ich die Firewall daran hindern dass sie Pakete die der Exchange Server nach einer gewissen Zeit verwirft.

Im Exchange gibt es den Push Dienst. Das Smartphone verbindet sich und wartet auf Pakete vom Exchange. Der sendet immer wieder Pakete an die Smartphones die auf Push eingestellt sind. Nun verhindert aber die Lancom Firewall dass die Pakete nach einer gewissen Zeit an die Handys weiterleitet werden. Wo kann man diese Zeit hochstellen und wenn es geht nur fuer den absendenten Port 443 und nur von dem Server mit der IP Adresse 192.168.150.20

Vielen Dank fuers Lesen.

Schoene Gruesse aus dem sonnigen Zuerich

[backslash]

Hi Starmanager,

du kannst den Timeout für alle TCP-Sessions unter IP-Router -> Maskierung -> TCP-Aging einstellen. Defgault ist 300 Sekunden (= 5 Minuten). Besser als den Timeout "unendlich" anzuheben wäre, wenn der Server Keep-Alive-Pakete schicken würde (ich weiss nicht, ob man das im Exchnage irgendwo einrichten kann).

Ansonsten bleibt dir noch die Möglichkeit, eine spezielle Allow-Regel ohne Zustandsüberwachung einzurichten:

Code: Alles auswählen

Name :    ALLOW-EXCHANGE-PUSH

(...)
[ ] Diese Rege hält Verbindungszustände nach

Aktion:   übertragen

Quelle:   IP des Exchange-Servers
Ziel:     alle Stationen

Dienste:  Quell-Dienst: MAIL/SECURE-MAIL
          Ziel-Dienst:  alle Dienste

Gruß
Backslash

[Starmanager]

Vielen Dank fuer die schnelle Hilfe. Das mit derm TCP Timeout hat geholfen.

[GrandDixence]

Das Erhöhen der TCP NAT Timeout-Zeit ist keine gute Idee. Besser man konfiguriert den Exchange-Server auf die Nutzung von TCP Keep Alive oder HTTP Keep Alive:

https://en.wikipedia.org/wiki/HTTP_pers ... connection

http://windowsitpro.com/blog/exchange-2 ... over-https