У меня типичная настройка файрвола для преимущественно исходящего трафика: есть правило форвардинга, которое разрешает трафик с состоянием соединения Established, Related, и правило, разрешающее исходящий трафик из моей локальной сети (трафик пересылается через VPN). Когда я смотрю страницу Connections в IP Firewall, вижу, что таймер отсчёта снижается до нуля даже при наличии соответствующего трафика.
Для долгоживущих соединений, например SSH, в какой-то момент счётчик достигает нуля, и при создании нового исходящего трафика по этому соединению появляется новая запись с таймером, установленным на максимум. Однако если в этот момент другая сторона отправляет первый пакет, то для правила Established подходящего соединения нет, и трафик сбрасывается.
Так как у меня стоит логирование для финального правила drop, я вижу эти записи в логе. Если же исходящего трафика нет (например, TCP keepalive или просто нажатие клавиши), другая сторона будет пытаться повторить отправку, а потом со временем закроет сессию.
Это нормальное поведение? Я бы ожидал, что таймер будет сбрасываться на настроенное значение каждый раз, когда по правилу Established, Related проходит трафик, чтобы он никогда не досчитывал до нуля при периодическом трафике в пределах максимального таймаута.
Можно ли настроить такое поведение на роутере MikroTik и, возможно, есть какая-то настройка для этого?
Для долгоживущих соединений, например SSH, в какой-то момент счётчик достигает нуля, и при создании нового исходящего трафика по этому соединению появляется новая запись с таймером, установленным на максимум. Однако если в этот момент другая сторона отправляет первый пакет, то для правила Established подходящего соединения нет, и трафик сбрасывается.
Так как у меня стоит логирование для финального правила drop, я вижу эти записи в логе. Если же исходящего трафика нет (например, TCP keepalive или просто нажатие клавиши), другая сторона будет пытаться повторить отправку, а потом со временем закроет сессию.
Это нормальное поведение? Я бы ожидал, что таймер будет сбрасываться на настроенное значение каждый раз, когда по правилу Established, Related проходит трафик, чтобы он никогда не досчитывал до нуля при периодическом трафике в пределах максимального таймаута.
Можно ли настроить такое поведение на роутере MikroTik и, возможно, есть какая-то настройка для этого?
