Existe outra maneira de impedir que as sessões sejam redefinidas sem alterar o tempo limite?
Você já mencionou que as keepalives não foram usadas no seu antigo balanceador de carga da Cisco; portanto, vou me concentrar no que você pode fazer com o F5.
Há dois problemas que você precisa resolver ...
- O F5 envia uma redefinição para o cliente quando a sessão TCP expira da tabela de estados
- O F5 remove a sessão TCP após expirar
Esses dois problemas parecem relacionados, mas eles têm soluções diferentes no F5.
Resolvendo redefinições de TCP :
O F5 redefine as sessões TCP expiradas por padrão. Você pode desativar esse comportamento reset on timeout disable
dentro do seu perfil TCP. No entanto, tudo o que isso faz é impedir que o F5 redefina a conexão do cliente, mas a sessão ainda expirará na tabela de estados do F5 na próxima vez que alguém fizer uma pausa por algumas horas e depois mover o ponteiro do mouse novamente no xterm .
Resolvendo a expiração da sessão dentro do F5 :
Use loose initiation enable
no seu perfil TCP. loose initiation
permite que o F5 crie uma entrada na tabela de estados TCP sempre que vir um pacote TCP desconhecido. Desde que essas conexões sejam confiáveis e dentro da sua empresa, não há problema loose initiation
em ativar .
Essencialmente, loose initiation
faz o F5 se comportar mais como um roteador do que como um balanceador de carga, que é o que você precisa nessa situação. As sessões xterm criam um soquete TCP originário do TCP / 6000 para o cliente. Nesse caso, você não está balanceando a carga das sessões xterm de qualquer maneira.
Solução final :
Seu perfil final deve ficar assim ...
profile fastL4 fwd_fastL4_5m_loose {
defaults from fastL4
reset on timeout disable
idle timeout 300
loose initiation enable
}
virtual route_outbound {
destination any:any
mask none
ip forward
profile fwd_fastL4_5m_loose
}
Tecnicamente, você pode alterar o tempo limite de 900 segundos para 300 segundos, pois está ativando a iniciação de sessão solta no route_outbound
serviço. O Documento de Solução F5 7595 é uma boa referência para o encaminhamento de configurações de servidores virtuais como este ... consulte a seção "Emulando o roteamento IP sem estado com servidores virtuais de encaminhamento BIG-IP LTM".