最近在 $WORK 安装了一个新的 (NAT) 防火墙设备。从那以后,我遇到了很多网络超时和中断,特别是对于需要服务器思考一下而没有响应的操作(svn update、rsync 等)。VPN 上的入站 SSH 会话也经常超时。
这清楚地表明我需要调整相关服务器上的 TCP(和 ssh)保活时间,以减少这些错误。
但是我应该使用什么合适的值?
假设我在防火墙的两侧都有可以建立连接的机器,有没有办法测量这个防火墙的 TCP 连接时间限制可能是多少?
理论上,我会以逐渐增加的间隔发送一个数据包,直到连接丢失。任何可能有帮助的工具(免费或开源最好,但我愿意接受其他建议)?
该设备不在我的控制之下,所以我不能只获得价值,尽管我试图询问它目前是什么以及是否可以增加它。