<p dir="ltr">Yep. That's the session timeout count down on the firewall.</p>
<p dir="ltr">CC</p>
<p dir="ltr">---</p>
<p dir="ltr">Sent from my Galaxy Nexus</p>
<div class="gmail_quote">On 20 Sep 2013 16:33, "Christophe Fergeau" <<a href="mailto:cfergeau@redhat.com">cfergeau@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, Sep 18, 2013 at 06:54:14AM +0800, Colin Coe wrote:<br>
> OK, I'm confused.  Why don't I see the keep alives in the wireshark dump?<br>
> I'm happy to upload my pcap file to <a href="http://dropbox.redhat.com" target="_blank">dropbox.redhat.com</a> for analysis<br>
><br>
> Apologies for harping on about this but the users are getting annoyed with<br>
> their sessions freezing or terminating.  Also, we've confirmed that the<br>
> exact timing is 30 minutes not 15 minutes<br>
><br>
> I had a fairly long and productive chat with one of the guys that manage<br>
> the other firewall cluster.  I gave him the src and dst addresses and dst<br>
> port and he was able to advise on the session state on the firewall.  If I<br>
> opened a spice session to a RHEL server (no X) and minimised it, all 4<br>
> sessions on the 'odd' port started counting down from 1800.<br>
<br>
What is that counter? Is it the firewall keeping track of keep alive<br>
packets, and dropping the connection when this second-based counter drops<br>
to 0?<br>
<br>
Christophe<br>
</blockquote></div>