Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Příliš mnoho spojení na HTTPS (HTTPS spojení zůstávají viset)
  •  
generator je nyní offline generator

Příspěvky: 116
Odeslat poštu tomuto uživateli
Dobrý den všem,
používáme kerio control i connect a od konce roku máme následující problém:

Dochází k vypršení počtu spojení na HTTPS server pro KERIO CONNECT (webmail).
Odhalili jsme i zdroj, kterým je jedna z uživatelek z domova připojená přes UPC.

Doufal jsem, že mně zachrání nová kontrola počtu spojení ve verzi 9 CONTROL. Bohužel reálně nedochází na bráně k otevření takového množství spojení jako se následně ukazuje na CONNECTu.

V reálu na bráně vidím tak tři spojení z IP adresy UPC, ale na HTTPS serveru CONNECTu se spojení hromadí a hromadí, až dojde k dosažení limitu služby HTTPS.
Jakoby ta HTTPS spojení zůstávala "na oko" otevřená pro HTTPS server, ale pro internetovou bránu jsou již uzavřená.

Lze takovéto chování na mailserveru nějak ovlivnit? Aby se HTTPS spojení omažite uzavírala.
Ze strany stanice se asi jedná o vir, nebo podobnou havěť, ale není v naší pravomoci ohlídat veškerá zařízení, co si doma uživatelé připojují.
Zatím řešíme zablokováním konkrétní IP na bráně, ale to funguje do prvního restartu domácího routeru, kdy dostane jinou IP a tašakřice začne nanovo.

Přikládám i screeshot z "Acrtive Connections"



  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Kerio Connect používá standardní timeout 120 sekund na neaktivní spojení. Tzn. pokud po tuto dobu není na spojení žádná aktivita, dojde k jeho automatickému ukončení.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
generator je nyní offline generator

Příspěvky: 116
Odeslat poštu tomuto uživateli
V tom případě, pokud nebude ochrana počtu spojení na jednu IP integrována přímo v CONNECTu, nelze ochránit jeho vnitřní HTTP/HTTPS server před zahlcením?


  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Tam integrována je. Pro každou službu zvlášť. V konfiguračním souboru, položky "MaxConnectionsIP".
K ukončení spojení může dojít pouze tak, že protistrana jej uzavře (FIN nebo RST paket) a nebo dojde k timeoutu po 2 minutách. Pokud vám "visí" spojení mezi Controlem a Connectem, je možné, že je na vině např. reverzní proxy v Controlu. Nevím jakým způsobem to máte přesně nastavené.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: Synchronizace kalendářových dat z Andoidu do Keria
Další téma: Opakovaná událost-schůzka v kalendáři
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Po pro 11 18:08:21 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.99730 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.