Может быть подскажет кто куда копать? Уже все перепроверили. Суть проблемы такая. Стоит приложение. Доступ организован через TLS шлюз Континент. Пока работали на SSL3 все вроде было норм, разрывы были э■■■■ическими и очень редкими. После перехода стали каждый день. Сторона Континента говорит смотрите у себя, томкат уже весь перенастроли…результата нет.
Из фактов которые нам удалось узнать.
- У нас есть шлюз через который работает много других систем. Мы работаем с ним же. Внешка идет от клиентов TLS ГОСТ после TLS шлюза идет на порт 80
- разрывы происходят не у всех сразу одномоментно а постепенно. Бывает так что сессию не обрубает, а бывает так что выбрасывает на экран авторизации.
- Мы видим в томкате что количество thredов возрастает и видим зависшие сессии.
- Для наc TLS шлюз черный ящик. Как он работает хз и логов в нем нет о_О
- В логах приложения видим только Connection reset by peer: socket write error
- Все настройки подняли в топ что аппаратно что конфигурационно в файлах. В том числе число коннектов более 1000 разрешено. Проблема не решается, континенты ничего не могут сказать, ситуация патовая. Не комфортно работать пользователям.
- После ребута системы она работает где то 36 часов а потом видимо из за переполнения зависших сессии начинает тормозить. Проблема решается только ребутом.
Может быть кто то сталкивался с проблемой подобной или будут мысли?