1823 Fehler beim hochladen der veränderten Konfig

[supr3m3]

Hi,

mittels Lanconfig connecte ich auf einen 1823 um dort veraenderungen vorzunehmen ( DOS/IDS ), nachdem ich dort Werte veraendert habe, und diese zurueck auf das Gerät schreiben will kommt eine Fehlermeldung.

Aufgrund eines Falschen Wertes ( einen WErt den ich sicher nicht veraendert habe ) kann die Config nicht zurueck geschrieben werden. dann werde ich gefragt ob LanConfig mir die Stelle zeigen soll, wo der Fehler liegt.

Es oeffnet sich ds Firewall fenster, aber dort ist alles korrekt eingestellt....was nu ?

[backslash]

Hi supr3m3,

schau mal im CLI unter /Status/Config/Event-Log nach, dort steht, warum die Konfig abgelehnt wurde. Unter "Info1" steht die SNMP-ID und unter "Info2" der Wert, der geschrieben werden sollte.

Bei der Firewall gibt es aber noch eine weitere - nicht sofort offensichtliche - Möglichkeit, daß die Konfig abgelehnt wird: Wenn aus einer Regel zu viele Filter erzeugt werden, geht das LANCOM von einer Fehlkonfiguration aus... Das passiert gerne, wenn man Quell- *und* Zielports als Ranges eingibt...

Gruß
Backslash

[supr3m3]

Hi,

leider sind beide von dir genannten Werte leer, weder bei Info1 oder Info2 steht ein fehler.

[supr3m3]

doch jetzt konnte ich folgendes erkennen:

1.2.8.10.4.6.2

[LoUiS]

Hi,

dies bedeutet, dass unter "/Setup/IP-Router/Firewall/Actions" der 6. Eintrag einen Fehler in der "Description" hat.


Ciao
LoUiS

[supr3m3]

hmm habe die regel entfernt und kann dennoch nichts unternehmen....

[LoUiS]

Hi,

kommt da nun ein anderer Fehler, wird eine andere SNMP Id angezeigt? Oder was passiert jetzt? Wir koennen Dein LANCOM leider nicht sehen.
Grundsaetzliche Hinweise zu Problemen beim speichern einer Konfig gibt es z.B. hier: http://www.lancom-forum.de/ptopic,60981 ... html#60981


Ciao
LoUiS

[supr3m3]

wenn ich die regel loesche kommt der gleiche fehler.

[LoUiS]

Hi,

das ist kein Fehler in einer Regel selber, sondern in einer Aktion.
Verbinde Dich mal per Telnet/ssh auf den Router und wechsle mit "cd /Setup/IP-Router/Firewall/Actions" in das Verzeichnis. Lass Dir mit "ls" den Inhalt mal anzeigen und poste diesn mal bitte hier. Der 6. eintrag scheint da einen Fehler zu haben.


Ciao
LoUiS

[supr3m3]

ich habe 3 objekte die auf PRUEFEN standen geloescht und siehe da jetzt gehts!!!!

vielen dank!!

[LoUiS]

Hi,

dann loesch diese Aktion mal bitte auf der CLI mit "del CONTENT-FILTER-BASIC", ggf. mal alle Aktionen die den CF betreffen loeschen.

So sehen die Aktionen auf meinem 1781EW aus:

Code: Alles auswählen

root@1781EW:/Setup/IP-Router/Firewall/Actions
> l

Name                              Description
--------------------------------------------------------------------------------------------------
ACCEPT                            %A
DROP                              %D
REJECT                            %R
NO-CONNECT                        @c %R
NO-INTERNET                       @i %R
UERBERTRAGEN                      %Lgds0 @i %A
CONTENT-FILTER-BASIC              %Lcds0 %xcCF-BASIC-PROFILE
CONTENT-FILTER-WORK               %Lcds0 %xcCF-WORK-PROFILE
CONTENT-FILTER-PARENTAL-CONTROL   %Lcds0 %xcCF-PARENTAL-CONTROL-PROFILE

Wenn Du keine weiteren Aktionen selbst angelegt hast, kannst Du auch mal ein "default" in diesem Verzeichnis eingeben, damit werden die Aktionen alle zurueckgesetzt. Grundsaetzlich sind die Aktionen aber richtig, auch die CF Aktionen sind soweit korrekt.


Ciao
LoUiS

[supr3m3]

Hi,

dann loesch diese Aktion mal bitte auf der CLI mit "del CONTENT-FILTER-BASIC", ggf. mal alle Aktionen die den CF betreffen loeschen.


Ciao
LoUiS

hi,

wie gesagt, habe die aktions objekte geloescht und schwubs gings! danke!!!