Firewall Timeout fuer Port 443

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Starmanager
Beiträge: 59
Registriert: 19 Mär 2009, 13:19

Firewall Timeout fuer Port 443

Beitrag von Starmanager »

Hallo Ihr Experten,

ich habe mal wieder eine simple Frage. Wie kann ich die Firewall daran hindern dass sie Pakete die der Exchange Server nach einer gewissen Zeit verwirft.

Im Exchange gibt es den Push Dienst. Das Smartphone verbindet sich und wartet auf Pakete vom Exchange. Der sendet immer wieder Pakete an die Smartphones die auf Push eingestellt sind. Nun verhindert aber die Lancom Firewall dass die Pakete nach einer gewissen Zeit an die Handys weiterleitet werden. Wo kann man diese Zeit hochstellen und wenn es geht nur fuer den absendenten Port 443 und nur von dem Server mit der IP Adresse 192.168.150.20

Vielen Dank fuers Lesen.

Schoene Gruesse aus dem sonnigen Zuerich
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Firewall Timeout fuer Port 443

Beitrag von backslash »

Hi Starmanager,

du kannst den Timeout für alle TCP-Sessions unter IP-Router -> Maskierung -> TCP-Aging einstellen. Defgault ist 300 Sekunden (= 5 Minuten). Besser als den Timeout "unendlich" anzuheben wäre, wenn der Server Keep-Alive-Pakete schicken würde (ich weiss nicht, ob man das im Exchnage irgendwo einrichten kann).

Ansonsten bleibt dir noch die Möglichkeit, eine spezielle Allow-Regel ohne Zustandsüberwachung einzurichten:

Code: Alles auswählen

Name :    ALLOW-EXCHANGE-PUSH

(...)
[ ] Diese Rege hält Verbindungszustände nach

Aktion:   übertragen

Quelle:   IP des Exchange-Servers
Ziel:     alle Stationen

Dienste:  Quell-Dienst: MAIL/SECURE-MAIL
          Ziel-Dienst:  alle Dienste
Gruß
Backslash
Benutzeravatar
Starmanager
Beiträge: 59
Registriert: 19 Mär 2009, 13:19

Re: Firewall Timeout fuer Port 443

Beitrag von Starmanager »

Vielen Dank fuer die schnelle Hilfe. Das mit derm TCP Timeout hat geholfen. :D
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Firewall Timeout fuer Port 443

Beitrag von GrandDixence »

Das Erhöhen der TCP NAT Timeout-Zeit ist keine gute Idee. Besser man konfiguriert den Exchange-Server auf die Nutzung von TCP Keep Alive oder HTTP Keep Alive:

https://en.wikipedia.org/wiki/HTTP_pers ... connection

http://windowsitpro.com/blog/exchange-2 ... over-https
Antworten