<div dir="ltr"><div>In some early lab testing I did, I noticed that RTR sessions were often resetting every 10 minutes.<br>The reason I discerned was there was an intervening firewall which must've had a 10 minute auto-flush of stale state info.</div><div>Rather than trying to fight a losing battle with firewall folks (also with possible collateral effects), I found it easier to configure the client to refresh more often.</div><div>For example, on Cisco IOS-XR, the "refresh-time 300" parameter (5-minute refresh) helped my situation.<br></div><div><br></div><div>I haven't yet gotten Routinator v0.10.0 deployed so not sure about what we're seeing, but architecturally maybe it's weird for the server (vs. client) to send the keepalives?</div><div><br></div><div>Tony<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 27, 2021 at 4:19 PM Björn Karlsson via RPKI <<a href="mailto:rpki@lists.nlnetlabs.nl">rpki@lists.nlnetlabs.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto" style="overflow-wrap: break-word;"><div style="overflow-wrap: break-word;"><div style="overflow-wrap: break-word;"><div style="overflow-wrap: break-word;">Hello,<div><br></div><div>Did something change with the handling of tcp keepalives between version 0.8.2 and 0.10.0?</div><div><br></div><div>I recently upgraded one of two servers to 0.10.0 and after the upgrade I don’t see keepalives which I do from the 0.8.2 server (and previously, before the upgrade, from the upgraded server).</div><div><br></div><div>Same configuration for both servers, default:</div><div><br></div><div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo;color:rgb(0,0,0);background-color:rgb(255,255,255)"><span style="font-variant-ligatures:no-common-ligatures">rtr-tcp-keepalive = 60</span></div></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo;color:rgb(0,0,0);background-color:rgb(255,255,255)"><span style="font-variant-ligatures:no-common-ligatures"><br></span></div><div style="margin:0px;font-stretch:normal;font-size:11px;line-height:normal;font-family:Menlo;color:rgb(0,0,0);background-color:rgb(255,255,255)"><div style="font-family:Helvetica;font-size:14px">When I check with tcpdump there are no keepalives from the 0.10.0 server but roughly 75s (system default) from the 0.8.2 version. Also, doing a show tcp packet-trace on the Cisco shows the same.</div><div style="font-family:Helvetica;font-size:14px"><br></div><div style="font-family:Helvetica;font-size:14px">I’m trying to debug a problem where the session to the 0.10.0 server is reset roughly once per hour (which is the refresh time). Since the session is through a firewall I suspect I need the keepalives..</div><div style="font-family:Helvetica;font-size:14px"><br></div><div style="font-family:Helvetica;font-size:14px">Thanks,</div><div style="font-family:Helvetica;font-size:14px"><br></div><div style="font-family:Helvetica;font-size:14px">—BC</div><div style="font-family:Helvetica;font-size:14px"><br></div><div><br></div></div></div></div></div></div>-- <br>
RPKI mailing list<br>
<a href="mailto:RPKI@lists.nlnetlabs.nl" target="_blank">RPKI@lists.nlnetlabs.nl</a><br>
<a href="https://lists.nlnetlabs.nl/mailman/listinfo/rpki" rel="noreferrer" target="_blank">https://lists.nlnetlabs.nl/mailman/listinfo/rpki</a><br>
</blockquote></div>