Hallo!
ich habe hier ein Problem mit einem 1751 UMTS, das ich mir nicht erklären kann - vielleicht auch ein Denkfehler.
Ziel ist, zwei WAN-Verbindungen gleichzeitig für unterschiedliche Dienste zu nutzen, mit Failover, falls eine der Leitungen wegbricht. Darüber hinaus möchte ich eine Mail bekommen.
Es sind am dem Router zwei WAN-Verbindungen eingerichtet, QSC mit Tag 1 und UM mit Tag 0.
In der Firewall ist eine aktive Regel ('MAIL-QSC'), die ausgehenden Mail-Verkehr mit '1' taggt, sowie eine inaktive ('ANY-QSC'), die alle Pakete mit '1' taggt.
In der Aktions-Tabelle habe ich nun stehen:
QSC - bei Ende - "exec:set /Setup/IP-Router/Firewall/Rules/MAIL-QSC {fire} no"
QSC - bei Ende - "mailto:[...]"
UM - bei Ende - "exec:set /Setup/IP-Router/Firewall/Rules/ANY-QSC {fire} yes"
UM - bei Ende - "mailto:[...]"
QSC - bei Aufbau - "exec:set /Setup/IP-Router/Firewall/Rules/MAIL-QSC {fire} yes"
QSC - bei Aufbau - "mailto:[...]"
UM - bei Aufbau - "exec:set /Setup/IP-Router/Firewall/Rules/ANY-QSC {fire} no"
UM - bei Aufbau - "mailto:[...]"
Das eigentliche Problem ist, dass die Aktionen bei [Ende (Abbruch)] oder [Ende] (habe ich beide ausprobiert) nie ausgeführt werden. Es sei denn, ich beende manuell mit do /o/man/dis oder über den LANmonitor. Die jeweiligen Gegenstellen sind IP-basiert und haben ordnungsgemäße Einträge in der Polling-Tabelle, die auch funktionieren.
Wenn ich zum Testen schlicht die Leitung ziehe, sieht man auch sofort den Abbruch, aber die Aktions-Tabelle scheint das kalt zu lassen. Wenn ich die Leitung wieder dran stecke, wird brav eine "Wieder-OK" Mail geschickt.
Was könnte da falsch laufen, bzw. ist die Aktions-Tabelle für so etwas überhaupt geeignet?
Danke und Gruß
Sven
Aktionstabelle - bei Verbindungsabbruch FW-Regeln umschalten
Moderator: Lancom-Systems Moderatoren
Hallo Svensen,
lautet das Ereignis auch 'Ende (Abbau oder Abbruch)'?
Außerdem muss bei Kabelzugängen (UM=Unitymedia?) auch ein Eintrag in die Pollingtabelle (Kommunikation - Gegenstelle) damit der Lancom überhaupt merkt wenn die Verbindung ins I-Net weg ist, denn die Verbindung zum Kabelmodem ist ja eigentlich immer da.
Gruß, Pauli
lautet das Ereignis auch 'Ende (Abbau oder Abbruch)'?
Außerdem muss bei Kabelzugängen (UM=Unitymedia?) auch ein Eintrag in die Pollingtabelle (Kommunikation - Gegenstelle) damit der Lancom überhaupt merkt wenn die Verbindung ins I-Net weg ist, denn die Verbindung zum Kabelmodem ist ja eigentlich immer da.
Gruß, Pauli
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Aktionstabelle - bei Verbindungsabbruch FW-Regeln umscha
Hallo!
Vor einer Weile habe ich eine Frage zur den Ereignissen der Aktionstabelle an den Lancom-Support geschickt (Auszug):
Außerdem habe ich noch die folgende Information bekommen:
Vor einer Weile habe ich eine Frage zur den Ereignissen der Aktionstabelle an den Lancom-Support geschickt (Auszug):
Dies ist die Antwort vom Support:Welche Bedeutung haben die Ereignisse generell und in welcher Reihenfolge können Sie auftreten?
Zuerst nahm ich an, dass Auf- und Abbau nur im Wechsel stattfinden können, solange kein Neustart erfolgt. Jetzt habe ich aber den Eindruck gewonnen, dass ein "Aufbaufehler" auf einen "Aufbau" folgen kann, ohne dass ein "Abbau" stattfindet.
Daher stelle ich mir das Verhalten aktuell entsprechend dem folgenden Zustandsmodell vor.
Zustände: abgebaut, aufgebaut, teilweise aufgebaut (z. B. DSL-Sync vorhanden und Polling-Fehler)
Zuordnung von Zustandsübergängen zu Ereignissen:Kann man sich das so vorstellen? Ist das so korrekt?
- abgebaut -> aufgebaut: "Aufbau"
abgebaut -> teilweise aufgebaut: "Aufbaufehler"
teilweise aufgebaut -> aufgebaut: "Aufbau"
teilweise aufgebaut -> abgebaut: "Abbruch mit Fehler"
teilweise aufgebaut -> teilweise aufgebaut: "Aufbaufehler"
aufgebaut -> abgebaut: "Abbau ohne Fehler"
aufgebaut -> teilweise aufgebaut: "Aufbaufehler"
So wie ich das verstehe, erklärt das das in diesem Thread beschriebene Verhalten leider nicht, sondern spricht eher dafür, dass es nicht auftreten sollte.Es gibt keinen Teilweisen aufbau. Die Verbindungsaufbau-Aktion (Aufbau) wird ausgeführt unmittelbar nachdem die Verbindung besteht. Alle anderen Aktionen hingegen werden nach dem Ende einer Verbindung bzw. eines Verbindungsversuchs (Aufbaufehler) ausgeführt.
...
Beim Aufbau gibt es die folgenden Möglichkeiten:
Aufbau:
Die Verbindung wurde erfolgreich aufgebaut. Das bedeutet die Aktion wird ausgeführt unmittelbar nachdem die Verbindung besteht.
Aufbaufehler:
Die Verbindung wurde nicht erfolgreich aufgebaut. Das bedeutet die Aktion wird ausgeführt nachdem ein Aufbau Versuch stattgefunden hat, aber gescheitert ist.
Beim Abbau gibt es die folgenden Möglichkeiten:
Abbau ohne Fehler:
Die Verbindung wurde sauber getrennt. Entweder durch ein manuelles trennen oder durch die Zwangstrennung.
(Die Zwangstrennung über einen Cron Job gilt ebenfalls als manuelles trennen. Genauso wie das trennen über einen Aktions Befehl).
Das bedeutet das die definierten Aktionen nur ausgeführt werden, wenn die Verbindung sauber getrennt wurde.
Abbruch mit Fehler:
Jeglicher Verbindungsabbau der nicht bewusst, manuell getrennt wurde. Das bedeutet bei jeglichen unerwarteten Verbindungsabbruch wird die Aktion ausgeführt. (Auch bei fehlschlagendem Polling)
Ende (Abbau oder Abbruch):
Die Beiden o.g. Ereignisse "Abbruch mit Fehler" und "Abbau ohne Fehler" zusammen. Das bedeutet das diese Aktion immer ausgeführt wird, wenn eine Verbindung getrennt wird.
Außerdem habe ich noch die folgende Information bekommen:
Das Problem tritt bei mir jedoch nicht auf, trotz ICMP-Polling bei PPP-Verbindungen.Es sollte jedoch bei PPP Verbindungen kein ICMP Polling konfiguriert werden, da bereits ein LCP Polling im PPP stattfindet. Wie bereits erwähnt findet das Ereignis "Aufbau" nur dann statt, wenn die Verbindung erfolgreich aufgebaut wird. Es kann allerdings gut sein, das wenn Sie ICMP und LCP Polling für eine Verbindung konfiguriert haben, das die Verbindung ständig aufgebaut und abgebaut wird. Und somit ständig die folgenden beiden Ereignisse im Wechsel stattfinden: Aufbau und Abbruch mit Fehler.
Re: Aktionstabelle - bei Verbindungsabbruch FW-Regeln umscha
Nutz Aufbaufehler, das funktioniert.
Ich habe vor kurzem den ersten Router für einen Test in eine unserer Filialen gestellt (bisher ist die Standortvernetzung ausgelagert). ADSL mit ISDN-Backup. Wir haben in den Filialen zwei bandbreitenhungrige Nebensysteme, die mit ISDN nicht funktionieren. Danach ist keinerlei Betrieb möglich. Mittels Aufbaufehler werden einfach zwei Firewallregeln aktiviert, was auch perfekt funktioniert.
Ich habe vor kurzem den ersten Router für einen Test in eine unserer Filialen gestellt (bisher ist die Standortvernetzung ausgelagert). ADSL mit ISDN-Backup. Wir haben in den Filialen zwei bandbreitenhungrige Nebensysteme, die mit ISDN nicht funktionieren. Danach ist keinerlei Betrieb möglich. Mittels Aufbaufehler werden einfach zwei Firewallregeln aktiviert, was auch perfekt funktioniert.
LCS NC/WLAN