Untenstehend sind die Timeout Werte, welche wir in der UTM anpassen können (inkl. Der default Zeiten in s dazu)
asg01:/home/login # cc get packetfilter timeouts
{
'ip_conntrack_generic_timeout' => 600,
'ip_conntrack_icmp_timeout' => 30,
'ip_conntrack_tcp_timeout_close' => 10,
'ip_conntrack_tcp_timeout_close_wait' => 60,
'ip_conntrack_tcp_timeout_established' => 86400,
'ip_conntrack_tcp_timeout_fin_wait' => 120,
'ip_conntrack_tcp_timeout_last_ack' => 30,
'ip_conntrack_tcp_timeout_max_retrans' => 300,
'ip_conntrack_tcp_timeout_syn_recv' => 60,
'ip_conntrack_tcp_timeout_syn_sent' => 120,
'ip_conntrack_tcp_timeout_time_wait' => 120,
'ip_conntrack_udp_timeout' => 30,
'ip_conntrack_udp_timeout_stream' => 180
}
Der für VOIP problematische Wert der „ip_conntrack_udp_timeout“ ist, welcher per Default auf 30s steht („UDP Timeout“). Der SIP Media Timeout dürfte dem “ip_conntrack_udp_timeout_stream” entsprechen, welcher mit 3 Minuten bereits auf einem hohen Wert steht…
Bitte beachte, dass dies globale Einstellungen sind, und höhere Zeiten mit mehr Speicherverbrauch und je nach UDP Traffic beim Kunden auch etwas höhere Last auf der UTM produzieren kann…
Via Shell als root anmelden und den Wert einfach anpassen…
cc set packetfilter timeouts ip_conntrack_udp_timeout 150
setzt den UDP timeout auf 150s (2,5 Minuten)
cc set packetfilter timeouts ip_conntrack_udp_timeout 30
setzt den Wert wieder auf die Default 30s zurück
Überprüfen kann man die eingestellten Werte jederzeit mit
cc get packetfilter timeouts