我在我们的KB905013 (见下文)中描述的Exchange 2003 SP2服务器上遇到EventID 3033“Server ActiveSync”警告事件,显然是由于防火墙超时。
Exchange服务器位于基于Red Hat Enterprise Linux 5.4 iptables的防火墙的后面,但我不知道要检查什么设置,以确保HTTP(S)超时设置为至less15分钟,如文章中所述。
任何人都可以告诉我,哪些设置是影响iptables防火墙超时在Linux中,以及如何改变它们?
事件日志错误如下:
Event Type: Warning Event Source: Server ActiveSync Event Category: None Event ID: 3033 Date: 08/10/2009 Time: 10:42:35 User: <REMOVED> Computer: <REMOVED> Description: The average of the most recent [200] heartbeat intervals used by clients is less than or equal to [540]. Make sure that your firewall configuration is set to work correctly with Exchange ActiveSync and direct push technology. Specifically, make sure that your firewall is configured so that requests to Exchange ActiveSync do not expire before they have the opportunity to be processed. For more information about how to configure firewall settings when using Exchange ActiveSync, see Microsoft Knowledge Base article 905013, "Enterprise Firewall Configuration for Exchange ActiveSync Direct Push Technology" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=905013). 在做了一些调查之后,就我看到使用“state”模块允许ESTABLISHED连接的“已build立”TCP连接的默认Linux netfilter超时为5天,远高于Microsoft推荐的15分钟:
http://www.frozentux.net/ipsysctl-tutorial/chunkyhtml/netfilterreference.html
3.7.8。 ip_ct_tcp_timeout_established ip_ct_tcp_timeout_establishedvariables告诉我们在ESTABLISHED状态下跟踪连接的默认超时值。 所有完成初始三次握手的连接,没有看到任何types的FIN数据包被认为是ESTABLISHED。 换句话说,这或多或less是TCP连接的默认状态。
由于我们不希望连接在netfilter防火墙的任何一边丢失,所以这个超时设置非常高,所以我们不会意外删除仍然使用的条目。 默认情况下,ip_ct_tcp_timeout_establishedvariables设置为432000秒或5天。
因此,我将调查其他选项,因为可能会有其他防火墙导致超时。
感谢那些帮助过的人!