Routing will nach update von 7.70 auf 8.80 nicht mehr so wie

[hawe]

Hallo zusammen,
ich habe lange zeit den LANCOM 1711 VPN in Betrieb. Der Aufbau ist wie folgt:

inner.lan --- LANCOM Router --- outer.lan --- fritz box --- internet.

Unter 7.70 konnte ich mit den eingestellten Regeln problemlos vom inner.lan ins outer.lan und ins internet. Unter 8.80 ist das outer.lan nicht mehr zu erreichen.
inner.lan: ETH 1-4, LAN-1, Tag 0, intranet, ETH 1-4 Private Mode aus.
outer.lan: WAN, DSL-1, Tag 2, DMZ. Kommunikationslayer: Ethernet,DHCP, Transparent,keine ETH. WAN Private Mode an

VLAN ist aus

Geloogt wird nichts. Habe nichts gesehen oder gefunden.

Hat jemand einen Tipp?

Gruß
hawe

[Bernie137]

Hallo,

ist natürlich ein ganz schöner Sprung von 7.70 auf 8.80. Ich glaube, da wurden doch inzwischen bei der Firewall die ganzen Objekte eingeführt bei Aktionen und Dienste, die es vorher so nicht gab. Ich würde die Firewall Regeln eingehend überprüfen bzw. neu einrichten.

Gruß Heiko

[hawe]

Hallo,

ist natürlich ein ganz schöner Sprung von 7.70 auf 8.80. Ich glaube, da wurden doch inzwischen bei der Firewall die ganzen Objekte eingeführt bei Aktionen und Dienste, die es vorher so nicht gab. Ich würde die Firewall Regeln eingehend überprüfen bzw. neu einrichten.

Gruß Heiko

Hallo Heiko,
Objekte gibt es auch bei 7.70. Die Überprüfung mittels config Tool habe ich durchgeführt. Meldung alles i.o. Auch wenn ich die Firewall abschalte geht es nicht. Auch wenn privat für wan aus ist. Ich vermute eine fehlerhafte Routingeinstellung. Wie kann ich denn was loggen um zu sehen wo es klemmt.

8.60 und was davor ging auch schon nicht. Wollte noch mal einen Versuch wagen, muss doch zum laufen zu bringen sein.

Gruß
hawe

[Bernie137]

Hallo Hawe,

ja wenn Du es im Routing vermutest, dann versuche es mit trace + IP-Router.

Gruß Heiko

[hawe]

Hallo Hawe,

ja wenn Du es im Routing vermutest, dann versuche es mit trace + IP-Router.

Gruß Heiko

per telnet?

[Bernie137]

Mit LANconfig/LANmonitor geht es zwar einfacher, aber ja mit telnet oder ssh (putty).

Gruß Heiko

[hawe]

Mit LANconfig/LANmonitor geht es zwar einfacher, aber ja mit telnet oder ssh (putty).

Gruß Heiko

Ich habe mal die Tracedateien von V7.70 und V8.80 angefügt.

Edit: Hochgeladen wurden sie, aber wo sind sie zu finden?

Gruß
hawe

[Bernie137]

Hallo hawe,

Edit: Hochgeladen wurden sie, aber wo sind sie zu finden?

Keine Ahnung, hier ist nichts zu sehen.

So mit Ping hast Du aber schon getestet, weil DU hast nix drüber geschrieben?
Ping vom inner.lan an <IP des Lancom im outer.lan> hast Du probiert?

Gruß Heiko

[hawe]

Hallo hawe,

Edit: Hochgeladen wurden sie, aber wo sind sie zu finden?

Keine Ahnung, hier ist nichts zu sehen.

So mit Ping hast Du aber schon getestet, weil DU hast nix drüber geschrieben?
Ping vom inner.lan an <IP des Lancom im outer.lan> hast Du probiert?

Gruß Heiko

Ja, Meldung "Network not reachable!". Im Log von 7.70 sieht man auf den echo-request den echo-replay. Im log von 8.80 sehe ich nur den Eintrag von echo-request. Seltsamerweise hat die firrwall dann viele Einträge mit deny all und :53 (DNS).

Sollte ich mal die Konfiguration unter 7.70 als script sichern und unter 8.80 auf factory setting zurück setzen dann das script von 7.70 einspielen?

[Bernie137]

Hallo hawe,

Sollte ich mal die Konfiguration unter 7.70 als script sichern und unter 8.80 auf factory setting zurück setzen dann das script von 7.70 einspielen?

Du kannst wieder zurück auf 7.70 wechseln? Dann könnte man in kleineren Schritten updaten, wenn man die Releases bekommt. Ansonsten wenn Du vom 8.80 Stand eine Sicherung machst ist es einen Versuch wert bzw. vom 7.70 direkt die Konfig reinladen geht das? Meist geht dann im LANconfig der Punkt auf, wo er eine Änderung fürs neue LCOS verlangt. Hast Du die Möglichkeit mit LANconfig das zu machen?

Gruß Heiko

[hawe]

Hallo hawe,

Sollte ich mal die Konfiguration unter 7.70 als script sichern und unter 8.80 auf factory setting zurück setzen dann das script von 7.70 einspielen?

Du kannst wieder zurück auf 7.70 wechseln? Dann könnte man in kleineren Schritten updaten, wenn man die Releases bekommt. Ansonsten wenn Du vom 8.80 Stand eine Sicherung machst ist es einen Versuch wert bzw. vom 7.70 direkt die Konfig reinladen geht das? Meist geht dann im LANconfig der Punkt auf, wo er eine Änderung fürs neue LCOS verlangt. Hast Du die Möglichkeit mit LANconfig das zu machen?

Gruß Heiko

Hallo Heiko,
im Moment sind beide FW Versionen im Router und ich schalte für die Versuche um. Die Probleme hatten schon vor zig Versionen angefangen. Ich meine mit einer frühen 8er Version, bin mir aber nicht mehr sicher ob es nicht auch schon eine alte 7 er Version war. Ich habe dann sporadisch immer wieder eine neue FW getestet und bin zurück auf 7.70. Da ich mir den Lancom gegen einen GigaBit Lancom zu tauschen wollte ich das Problem lösen. Die letzte Config der 7.70 habe gesichert.

Gruß
hawe

[hawe]

Hallo hawe,

Sollte ich mal die Konfiguration unter 7.70 als script sichern und unter 8.80 auf factory setting zurück setzen dann das script von 7.70 einspielen?

Du kannst wieder zurück auf 7.70 wechseln? Dann könnte man in kleineren Schritten updaten, wenn man die Releases bekommt. Ansonsten wenn Du vom 8.80 Stand eine Sicherung machst ist es einen Versuch wert bzw. vom 7.70 direkt die Konfig reinladen geht das? Meist geht dann im LANconfig der Punkt auf, wo er eine Änderung fürs neue LCOS verlangt. Hast Du die Möglichkeit mit LANconfig das zu machen?

Gruß Heiko

Hallo Heiko,
habe einiges versucht. Das Problem taucht schon ab 7.80 auf.Ich habe dann mal eine ganz blanke 8.80 eingestellt, alles auf Werksparameter und ganz frisch angefangen. Irgendwie schein es Bei der Gegenstellen Definition am MAC Adress Type zu klemmen. Sobald ich den auf Global setze bekommt der Port zwar die ihm zugedachte IP vom DHCP aber dann habe ich auch den Fehler. Steht der TYpe auf lokal bekommt er irgendeine IP aber es geht. Auch wenn ich versuche eine feste IP zu vergeben geht es nicht.

Gruß
hawe