OpenVPN Portforwarding funktioniert nicht

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
mboe
Beiträge: 4
Registriert: 25 Mai 2018, 15:16

OpenVPN Portforwarding funktioniert nicht

Beitrag von mboe »

Hallo,

ich habe bereits bei Lancom ein Support Ticket offen, aber bisher keine Reaktion.
Mein Problem, ich habe ein Portforwarding eingerichtet UDP 1194 für ein openvpn Endpoint. Das Forwarding scheint zu funktionieren, denn ich sehe per tcpdump eingehende Pakete. Es gehen dann exakt 5 Packet an den Client zurück und dann lässt der Lancom Router die UDP Pakete Richtung Client nicht mehr durch.
Ich hab von dem Lancom Teil nicht allzuviel Ahnung und muss das Teil leider wegen SIP-Trunk + 2x ISDN Anlagenanschluss von der Telekom verwenden. Meine Begeisterung hält sich in Grenzen (...)

Jemand eine Idee wo ich ansetzen kann warum das Ding die UDP Palete einfach dropped?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
mboe
Beiträge: 4
Registriert: 25 Mai 2018, 15:16

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von mboe »

Achso es handelt sich um ein 1783VAW
Firmware 10.12.0292 / 06.03.2018
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von Dr.Einstein »

Folgende Idee: Schalt mal unter Voice Call Manager / Erweitert -> abgehende Pakete bevorzugen -> auf keine Veränderung und starte danach den Lancom Router neu.

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von backslash »

Hi mboe,

du reservierst mit der Firewall-Regel SIP-SIGNALISIERUNG für jedes Telefon, daß sich nur beim Provider registriert 320 KBit/s... ich weiss ja nicht, wie breit dein Upstream ist und wie viele Telefone du hast, aber diese Reservierungen könnten dir garnz schnell den Upsteram sperren - und das ganz ohne laufenden Traffic...

Für die Signalisierung solltest du maximal 10 kBit/s reservieren. Wichtig sind die RTP-Daten - für die brauchst du aber eigene Regeln - oder du nimmst das Ganze komplett raus und nutzt entweder den VCM oder das SIP-ALG

Gruß
Backslash
mboe
Beiträge: 4
Registriert: 25 Mai 2018, 15:16

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von mboe »

Upstream stehen 40 Mbit zur Verfügung. Aber das ist auch nicht das problem
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von Dr.Einstein »

Gar nicht gesehen, die QoS-Echtzeit Regel deaktivieren (oder abändern, zum Testen lieber deaktivieren) wegen der MTU Reduzierung. Wichtig: auch hier wieder WAN Verbindung danach trennen oder besser gleich den Router neustarten.

Gruß Dr.Einstein
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von GrandDixence »

Vielleicht gleiches Problem:
http://www.lancom-forum.de/post93298.html
mboe
Beiträge: 4
Registriert: 25 Mai 2018, 15:16

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von mboe »

Danke, genau das Problem war es. VCM QOS die Fragmentierung deaktiviert (PMTU aktiviert) und schon lief der Handshake.
Dann blieb die Verbindung nach 30sek stehen. Das konnte ich beheben indem ich unter den Maskierungsoptionen das UDP Aging von 30 auf 300sek erhöht habe.

Nun läuft es. Danke noch mal das ihr mich auf den richtigen Weg gebracht habt.
onel01
Beiträge: 80
Registriert: 22 Nov 2018, 11:02

Re: OpenVPN Portforwarding funktioniert nicht

Beitrag von onel01 »

GrandDixence hat geschrieben: 25 Mai 2018, 23:12 Vielleicht gleiches Problem:
http://www.lancom-forum.de/post93298.html
Würde gerne dieses Thema lesen, aber es ist nicht mehr vorhanden; gab es ein System Update wo die Links sich verändert haben? Danke
Router: LC1783VAW (VDSL 50 Mbit/s & ADSL2+)
Wireless: 2x LN-630; IAP-322
Antworten