Verbroken verbindingen en keepalive-packets onder windows

Ik heb een probleem met tcp/ip verbindingen die lange tijd idle blijven, en ik kom er nog niet uit wat hier tegen te doen.

Situatieschets:

Postgres server: Windows 2008, Postgres versie 9.4
Clients: Verschillende windows versies lopend van XP tot en met 7

Postgres server en clients zitten allemaal in hetzelfde LAN, maar wel in een ander netwerksegment.
Het zaakje is verbonden via een aantal switches/firewalls enz.
Server en clients heb ik direct beheer over, de rest van de netwerkinfra niet.

Probleem:

Als een client een zware query afvuurt op de server (hetzij via eigen software (gebruikmakend van libpq_fe), hetzij via pgadmin) die lang duurt voordat er resultaat terugkomt, krijgt de client het resultaat niet meer terug.

Queries die korter duren (orde-grootte enkele minuten) geven geen enkel probleem.

Experimenten:

Ik heb in de config van postgres op de server al aangegeven dat de tcp_keepalives_idle naar een half uur of zo moet, maar dat heeft geen effect gehad.
Ook al geprobeerd om op de client KeepAliveTime in te stellen in de registry, maar dat heeft ook niet mogen helpen.

Volgens de beheerders van de firewall staat de max idle time voordat een verbinding opgeruimd wordt op 1 uur, die hebben ze al eens verhoogd naar 2.5 uur, maar dat heeft ook niks opgeleverd.

Wat ik wel zie als ik op de server en de client een wireshark laat lopen, dat (ongeacht de instellingen op de server,client of firewall) exact na 2 uur 5 of 6 keepalive packets verstuurd worden, maar dat die niet aan de andere kant aankomen.
Op dat moment krijgt de applicatie die de query afvuurt door dat de verbinding weg is, en stopt dan met een melding (query blijft dan wel netjes doorlopen op de server).

Ik heb nog niet geprobeerd om met setsockopt volgens hier: MSDN: SO_KEEPALIVE socket option (Windows) te spelen, voornamelijk omdat ik wel al keepalive packets verstuurd zie worden na 2 uur.

Er zijn dus concreet een paar vragen:
- Waarom reageert postgres niet op de keepalive instellingen?
- Waarom reageert de client niet op de keepalive instellingen?
- Hoe krijg ik het voor elkaar om keepalive packets te versturen binnen het uur?
- Wordt door windows altijd keepalive packets na 2 uur verstuurd ongeacht de so_keepalive socketoption?
- Zijn er nog andere zaken die ik kan uitproberen?

Wie o wie kan mij hier verder mee helpen?

Edit: Ik zie nu pas dat ik dit misschien beter in een andere thread had kunnen zetten...

Dank voor jullie meedenken, maar het blijkt dat ik nog niet helemaal volledig ben geweest met de probleemstelling.

Queries die inderdaad een 15-30 minuten duren gaan gewoon goed, ook het draaien van een zware query op de server zelf gaat perfect.
Het zit hem echt in de tussenliggende apparatuur die de verbinding om zeep helpt.

Het zijn zware queries, het gaat om ver- en bewerken van grote hoeveelheden vectordata. Ze zijn al helemaal geoptimaliseerd met indexen etc. en uitgaande van de queryplannen is er niets meer te winnen.

De resultaten worden altijd naar een tabel geschreven, maar het zou wel fijn zijn als ik te horen krijg dat ie klaar is, zodat ik de volgende stappen kan zetten.
Ook bv een vacuum, of het zetten van een zooi indexen op vers geimporteerde data kan wel eens lang duren. Ik kan ze allemaal wel op gaan splitsen zodat ze (met de huidige data/belasting) onder het uur blijven, maar dat is dus absoluut geen toekomstvaste oplossing.

Het feit dat het lang duurt, is geen enkel probleem. Deze queries hoeven maar af en toe te draaien, en als ze er dan een nacht (of voor mijn part een weekend) over doen is dat goed genoeg.

En als bonus vraag (minder acuut, maar zo mogelijk wel irritanter): Iemand een idee waarom pgadmin al binnen het uur klaagt dat de connectie met de database gereset is? En daar pas na een timeout van weet ik hoe lang achterkomt, en in die tijd geen enkel sql venster reageert/leesbaar/pastebaar is?

Beveiligde verbinding is geen issue hier, het gaat alleen maar over ons eigen LAN.

Ik wil graag de database laten doen waar die goed in is, en heb eigenlijk niet zo heel veel behoefte om allerlei code te schrijven die de functies van de database kopieert. Ook zit ik dan waarschijnlijk met memory issues op de clients want de data waar mee gerekend word is behoorlijk groot.
Kan natuurlijk wel deels weer op disk gooien, maar dat is nog meer software die gemaakt/getest/gedocumenteerd:) moet worden.

Ik heb net wel even laatste strohalm gehad, je kan namelijk met getsockopt de keepalive aanzetten van een connectie, maar die blijkt dus al aan te staan als ik een connectie naar de server leg.

Vraag is dus: waarom heeft dit geen effect?
Ik zie in de documentatie van microsoft wel het volgende:

A service provider may silently ignore this option on WSPSetSockOpt and return a constant value for WSPGetSockOpt, or it may accept a value for WSPSetSockOpt and return the corresponding value in WSPGetSockOpt without using the value in any way.

Maar daar wordt ik dus niet erg blij van...

Ik heb op dit moment even te weinig resources om het op linux te proberen, ook directere verbindingen vallen even buiten mijn jurisdictie

Wireshark heb ik al aan beide zijden laten lopen (zoals in op). Ik zie daar dat na 2 uur keepalive pakketjes verzonden worden, en dat na 5 pakketjes erachter gekomen wordt dat de verbinding verdwenen is. Zo komen dus nooit aan de andere kant aan.

Keepalive interval heb ik ook al aangepast in windows, maar dat lijkt genegeerd te worden. (Had de tijd op 30min gezet, maar de pakketjes worden nog steeds na 2 uur (geprobeerd te) versturen

Keepalivetime heb ik (zoals vermeld in de start) al geprobeerd, maar daar lijkt windows niet naar te luisteren.
En over de setsockopt: Met de SO_KEEPALIVE kan je voor zover ik begrijp alleen de keepalives aan of uitzetten, geen tijd specificeren. Ik heb met GetSockOpt al gekeken, en gezien dat de SO_KEEPALIVE op 1 staat, en ik zie ook na 2 uur keepalives verzonden worden.

De wireshark captures tonen mij dat van beide kanten de keepalives na 2 uur verstuurd worden, maar doordat de verbinding na 1 uur al weg is, komen ze dus nergens meer aan.

Ik kan de club die die timeout op 2.5 uur gezet heeft eens even vragen of ze 100% zeker weten dat dit zo ingesteld was, maar ga er toch even van uit dat ze dat wel goed hebben gedaan... Maar ik geloof niet dat hun kunnen kijken tot waar die pakketten komen, ik had ze dat inderdaad al eerder gevraagd.

nope

Die blog had ik al doorheen gelezen, maar kon daar niet direct een verklaring vinden.

Ik las daar wel wat over WSAIoctl, en dat ziet er toch wel veelbelovend uit, daar ga ik eens wat mee experimenteren.

Edit: Met WSAIoctl lukt het inderdaad om de instellingen van windows te overrulen!
Probleem opgelost (of op zijn minst worked-around) dus.

Dank voor het meedenken!

[ Voor 28% gewijzigd door doskabouter op 21-05-2015 15:47 ]