<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Yep, that’s the workaround I’ve deployed, more frequent refreshes and this helps since fw state info does not timeout.<div class="">I had a pretty long refresh time set before (1h) but since I have Routinator refresh timer setup 1h it doesn’t really matter if I decrease the RTR refresh timer.</div><div class=""><br class=""></div><div class="">From looking at the code it seems support for tcp keepalives was removed in 0.10.0 since it disappeared from tokio(?). And since it used the system default 75s rather the configured 60, it probably didn’t work in 0.8.2 either.</div><div class=""><br class=""></div><div class="">I would argue the default should be to use the system default setting rather than no keepalives, though.<br class=""><div><br class=""></div><div>Thanks,</div><div><br class=""></div><div>—BC</div><div><br class=""><blockquote type="cite" class=""><div class="">On 30 Aug 2021, at 19:42, Tony Tauber <<a href="mailto:ttauber@1-4-5.net" class="">ttauber@1-4-5.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class="">In some early lab testing I did, I noticed that RTR sessions were often resetting every 10 minutes.<br class="">The reason I discerned was there was an intervening firewall which must've had a 10 minute auto-flush of stale state info.</div><div class="">Rather than trying to fight a losing battle with firewall folks (also with possible collateral effects), I found it easier to configure the client to refresh more often.</div><div class="">For example, on Cisco IOS-XR, the "refresh-time 300" parameter (5-minute refresh) helped my situation.<br class=""></div><div class=""><br class=""></div><div class="">I haven't yet gotten Routinator v0.10.0 deployed so not sure about what we're seeing, but architecturally maybe it's weird for the server (vs. client) to send the keepalives?</div><div class=""><br class=""></div><div class="">Tony<br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 27, 2021 at 4:19 PM Björn Karlsson via RPKI <<a href="mailto:rpki@lists.nlnetlabs.nl" class="">rpki@lists.nlnetlabs.nl</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto" style="overflow-wrap: break-word;" class=""><div style="overflow-wrap: break-word;" class=""><div style="overflow-wrap: break-word;" class=""><div style="overflow-wrap: break-word;" class="">Hello,<div class=""><br class=""></div><div class="">Did something change with the handling of tcp keepalives between version 0.8.2 and 0.10.0?</div><div class=""><br class=""></div><div class="">I recently upgraded one of two servers to 0.10.0 and after the upgrade I don’t see keepalives which I do from the 0.8.2 server (and previously, before the upgrade, from the upgraded server).</div><div class=""><br class=""></div><div class="">Same configuration for both servers, default:</div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures:no-common-ligatures" class="">rtr-tcp-keepalive = 60</span></div></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><span style="font-variant-ligatures:no-common-ligatures" class=""><br class=""></span></div><div style="margin: 0px; font-stretch: normal; font-size: 11px; line-height: normal; font-family: Menlo; background-color: rgb(255, 255, 255);" class=""><div style="font-family:Helvetica;font-size:14px" class="">When I check with tcpdump there are no keepalives from the 0.10.0 server but roughly 75s (system default) from the 0.8.2 version. Also, doing a show tcp packet-trace on the Cisco shows the same.</div><div style="font-family:Helvetica;font-size:14px" class=""><br class=""></div><div style="font-family:Helvetica;font-size:14px" class="">I’m trying to debug a problem where the session to the 0.10.0 server is reset roughly once per hour (which is the refresh time). Since the session is through a firewall I suspect I need the keepalives..</div><div style="font-family:Helvetica;font-size:14px" class=""><br class=""></div><div style="font-family:Helvetica;font-size:14px" class="">Thanks,</div><div style="font-family:Helvetica;font-size:14px" class=""><br class=""></div><div style="font-family:Helvetica;font-size:14px" class="">—BC</div><div style="font-family:Helvetica;font-size:14px" class=""><br class=""></div><div class=""><br class=""></div></div></div></div></div></div>-- <br class="">
RPKI mailing list<br class="">
<a href="mailto:RPKI@lists.nlnetlabs.nl" target="_blank" class="">RPKI@lists.nlnetlabs.nl</a><br class="">
<a href="https://lists.nlnetlabs.nl/mailman/listinfo/rpki" rel="noreferrer" target="_blank" class="">https://lists.nlnetlabs.nl/mailman/listinfo/rpki</a><br class="">
</blockquote></div>
</div></blockquote></div><br class=""></div></body></html>