90948
Feb 12, 2019
5030
5
0
Mikrotik Fasttrack
Guten Morgen,
ich hätte mal eine Verständnisfrage zum Fasttrack von Mikrotik, genauer gesagt habe ich ein CCR1009-8G-1S mit Package Version 6.43.8 Stable laufen.
In dem habe ich Fasttrack eingerichtet wie im Wiki beschrieben. Funktioniert auch soweit.
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
Jetzt baut ein Gerät eine Verbindung zu einem Server auf (tcp). Diese wird dann auch in der Firewall -> Connections als Fasttrack angezeigt.
Jetzt nehme ich dieses Gerät vom Netz (Netzwerkstecker raus). Ping auf das Gerät geht ins leere. Der Mikrotik jedoch zeigt selbst nach 2-3 Minuten immer noch die Verbindung als aktiv an.
Dafür fehlt mir gerade die Erklärung warum die Verbindung nicht geschlossen wird. Kann ja nicht mehr vorhanden sein und ein 2. Gerät mit der IP-Adresse ist definitiv auch nicht am Netz.
Danke schon mal im Voraus
ich hätte mal eine Verständnisfrage zum Fasttrack von Mikrotik, genauer gesagt habe ich ein CCR1009-8G-1S mit Package Version 6.43.8 Stable laufen.
In dem habe ich Fasttrack eingerichtet wie im Wiki beschrieben. Funktioniert auch soweit.
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
Jetzt baut ein Gerät eine Verbindung zu einem Server auf (tcp). Diese wird dann auch in der Firewall -> Connections als Fasttrack angezeigt.
Jetzt nehme ich dieses Gerät vom Netz (Netzwerkstecker raus). Ping auf das Gerät geht ins leere. Der Mikrotik jedoch zeigt selbst nach 2-3 Minuten immer noch die Verbindung als aktiv an.
Dafür fehlt mir gerade die Erklärung warum die Verbindung nicht geschlossen wird. Kann ja nicht mehr vorhanden sein und ein 2. Gerät mit der IP-Adresse ist definitiv auch nicht am Netz.
Danke schon mal im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 416601
Url: https://administrator.de/contentid/416601
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Button "Tracking" anklicken, dort stehen die Timeouts für das Connection Tracking.
Die Anzeige in Winbox ist aber auch manchmal etwas ungenau, nicht aktuell da hilft es die Konsole zu nutzen.
Die Anzeige in Winbox ist aber auch manchmal etwas ungenau, nicht aktuell da hilft es die Konsole zu nutzen.
Richtig ! Es gibt ein Session Timeout für den Tracking Cache.
Der MT kann ja nicht wissen oder erkennen wenn du an irgendeinem entfernten Switch das Endgerät abziehst. Oder kennst du ein netzwerk Protokoll über das der Switch dem MT dieses explizit mitteilt ??
Der MT kann ja nicht wissen oder erkennen wenn du an irgendeinem entfernten Switch das Endgerät abziehst. Oder kennst du ein netzwerk Protokoll über das der Switch dem MT dieses explizit mitteilt ??
OK Alles klar.
Was sind dann Standard Timeouts für interne Netzwerke. Default sind 24 Stunden für TCP eingestellt.
Was sind dann Standard Timeouts für interne Netzwerke. Default sind 24 Stunden für TCP eingestellt.
Zitat von @90948:
Was sind dann Standard Timeouts für interne Netzwerke. Default sind 24 Stunden für TCP eingestellt.
Nun mach dir doch einfach mal klar was passiert wenn du z.B. den Timeout auf 5 Minuten stellen würdest und der Client kein Keepalive nutzt.Was sind dann Standard Timeouts für interne Netzwerke. Default sind 24 Stunden für TCP eingestellt.
1d ist Mikrotik Standard.
Auf Linux Servern z.B. 5 Tage. Es ist also hauptsächlich die Frage was für Dienste genutzt werden wie diese die Verbindung nutzen und wie viele Clients das Gateway nutzen. Zu Kurze Zeiten können also unter Umständen zu diversen Problemen führen.
Ein zu kleiner Timeout ist mir schon klar ist nichts. OK dann mal danke für die Antworten
