Bonjour Olivier, Il est possible que tu aies un timeout au niveau TCP.
Si l'interruption intervient assez rapidement, tu peux suivre le dialogue en faisant au choix : diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr ip_serveur si tu connais la destination) diagnose debug flow trace start 15000 diagnose debug enable Tu devrais obtenir à un moment donné un motif de déconnexion (probablement un TTL timeout), surtout si la machine ne fait pas de dialogue régulièrement. Si elle discute toutes les x minutes, édites la policy spécifique à ton équipement (con firewall policy, edit x) et modifies la TTL pour ne plus avoir de timeout. Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans ce dernier cas un set npu-offload-disable et un set-auto-asic-offload disable devraient régler quelques soucis. Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et corriger ton bug. Le lun. 30 nov. 2020 à 16:45, sofiane JALID <sofiane.ja...@gmail.com> a écrit : > Bonjour > > > Verifie que tu n'est pas un réseau tcp au bout d'un certain délai > > > > Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau <olivier.vaill...@gmail.com > > > a écrit : > > > Bonjour les collistiers, > > > > Je pose une petite question technique ici, pour laquelle je ne trouve pas > > de réponse via mon ami google. > > > > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui > souhaite > > causer vers son service cloud en websocket en gardant une connexion tcp > > ouverte en permanence. C'est mon premier équipement censé causer en > > websocket et garder la tcp ouverte > > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de > mon > > firewall fortigate qui interrompt la connexion après quelques secondes. > > > > J'ai bien éliminé les autres pistes : les inspections de paquet sont > > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans > > mes logs que la connexion n'est pas bloquée par mon firewall. > > > > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il > est > > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse > > m'aider sur le sujet. > > > > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à > savoir > > faire traverser du websocket à un fortigate ? > > Merci d'avance pour votre lecture et vos retour éventuels. > > > > Olivier > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
