Forum

vrpn tunnel baglant...
 
Bildirimler
Hepsini Temizle

vrpn tunnel baglantim kopuyor

5 Yazılar
2 Üyeler
0 Reactions
636 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Selamlar,

 2 farkli lokasyonda kullandiigim fb60b cihazlarimdan 1 tanesinde ciddi bir sorun yasiyorum. alert mesage consoleda surekli Fortigate has reached system connection limit for x time mesaji aliyorum yardim ve onerilerinizi rica ederim

 

orn log :

1 2009-08-28 11:33:11 Fortigate has reached system connection limit for 3 seconds
2 2009-08-28 11:32:10 Fortigate has reached system connection limit for 3 seconds
3 2009-08-28 11:30:59 Fortigate has reached system connection limit for 3 seconds
4 2009-08-28 11:29:39 Fortigate has reached system connection limit for 3 seconds
5 2009-08-28 11:28:38 Fortigate has reached system connection limit for 3 seconds
6 2009-08-28 11:21:31 Fortigate has reached system connection limit for 3 seconds
7 2009-08-28 11:14:39 Fortigate has reached system connection limit for 3 seconds
8 2009-08-28 11:13:46 Fortigate has reached system connection limit for 5 seconds
9 2009-08-28 11:12:50 Fortigate has reached system connection limit for 3 seconds
10 2009-08-28 11:11:57 Fortigate has reached system connection limit for 3 seconds
 
Gönderildi : 28/08/2009 14:15

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

policylerinizi kontrol edin ve tcp udp servisini kapatın lütfen
sırası ile
yeterli olmaz ise antivirus,ips,fileblock işlemlerini kapatıp deneyin
anlık olarak cpu memory durmunu aşağıdaki linke göre izleyiniz

http://www.fortinetturkiye.com/index.php?topic=70.0

selamlar

 
Gönderildi : 29/08/2009 18:25

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

selam savas abi, ilgine tesekkur ederim ancak sorunumu cozumleyemedim. 20-24 pc arasinda degisen bir agin onunde calisyor cihazim ve extra olarak diger lokasyondaki cihazla arasinda vpn var. 1 sene kadardir sikintisiz kullaniyordum. pc sayisinda bir artis bant genisligini daha yogunkullanma gibi bir durum olusmadigi halde ne sikinti yaratti anlayamadim. kaldiki bir takim ozelliklerinden feragat etmekte cihazi devreden cikartmak gibi geliyor bana 🙂

abi sakasi bir yanada tcp udp servisini kapatmak disinda(nasil yapacagimi bulamadim) senin dediklerinide denedim ayrica nette buldugum bir takim seyleride denedim ama degisiklik olmadi (detaylari asagidadir)

hardware olarak artirim yada software guncellemeyle bellek kullanim yetenegi arttirilamiyormu ( kullandigim os versiyon : Fortigate-60B 3.00-b0726(MR7))

 

diag sys top komutu sonrasindaki ekran

Run Time:  2 days, 18 hours and 44 minutes
18U, 9S, 72I; 248T, 123F, 56KF
          httpsd      340      S      23.5     3.4
            pop3       97      S       2.1     1.3
          newcli      473      R       0.3     2.1
       ipsengine       45      S <     0.1     6.5
       ipsengine       50      S <     0.0     6.0
          httpsd      367      S       0.0     3.8
           thttp      167      S       0.0     3.8
          httpsd      468      S       0.0     3.1
         cmdbsvr       18      S       0.0     3.0
       scanunitd       73      S <     0.0     2.3
          httpsd       36      S       0.0     2.3
          newcli      471      S       0.0     2.1
       scanunitd       39      S <     0.0     1.8
  merged_daemons       46      S       0.0     1.7
         miglogd       31      S       0.0     1.6
         updated       58      S       0.0     1.5
            iked       57      S       0.0     1.5
           authd       54      S       0.0     1.5
       urlfilter       52      S       0.0     1.4
       forticron       51      S       0.0     1.4
Run Time:  2 days, 18 hours and 44 minutes
0U, 2S, 96I; 248T, 123F, 56KF
            pop3       97      R       0.7     1.3
          newcli      473      R       0.5     2.1
       ipsengine       45      S <     0.0     6.5
       ipsengine       50      S <     0.0     6.0
          httpsd      367      S       0.0     3.8
           thttp      167      S       0.0     3.8
          httpsd      340      S       0.0     3.4
          httpsd      468      S       0.0     3.1
         cmdbsvr       18      S       0.0     3.0
       scanunitd       73      S <     0.0     2.3
          httpsd       36      S       0.0     2.3
          newcli      471      S       0.0     2.1
       scanunitd       39      S <     0.0     1.8
  merged_daemons       46      S       0.0     1.7
         miglogd       31      S       0.0     1.6
         updated       58      S       0.0     1.5
            iked       57      S       0.0     1.5
           authd       54      S       0.0     1.5
       urlfilter       52      S       0.0     1.4
       forticron       51      S       0.0     1.4

 ayrica yaptigim islemler

* Memory Log’u devre disi birakin. (Log&Report > Log Config > Log Setting).

*AV taramasi yapilan servislerden gereksiz olanlari iptal edin..(HTTP, FTP, SMTP, POP, IMAP)(Firewall > Protection Profile).

* Oversized file degerlerini devre disi birakin veya küçültün. (Anti-Virus > Config > Config).

*DHCP server’i devre disi birakin.. (System > DHCP > Service and System > DHCP > Server).

* DNS Forwarding özelligini devre disi birakin. (System > Network> DNS).

*IPS kontrolünü devre disi birakin. IPS > Signature and IPS >Anomaly).

*Default oturum süresini minumum deger olan 300 e çekin.Böylece hafizada oturumlar maximum 300 saniye tutulkacaktir.
config system session-ttl
set default 300
end

* Fortiguard servislerine ait cache sürelerini düsürün. Default 3600 dür.
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end

* DNS cache süresini azaltin:
config system dns
set dns-cache-limit 300
end

* DNS forwarding özelligini devre disi birakin( Yalniz 50,60 ve 100 modellerinde):
config system dns
unset fwdintf
end

 

 
Gönderildi : 31/08/2009 13:30

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

policy nasıl ?
internal all wan1 all any always accept nat mı ?

 
Gönderildi : 01/09/2009 13:24

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

policylerin detaylari asagidaki linkte mevcut. tum policylerde NAT  secili bunun disindamesai ici ve mesai disi scheduleina sahip 2 policy var onun disindakiler all,any,always,accept seklinde

 
Gönderildi : 07/09/2009 12:55

Paylaş: