Hallo,
ich habe beim Upgrade der Firmware auf meinem 1781AW von 8.62 auf 8.80 ein Problem mit der Port-Weiterleitung bemerkt.
IP-Router/Maskierung/Port-Forwarding-Tabelle:
Gegenstelle A Port 443 weiterleiten auf Port 32763 interner Server
<Update 19.3.2013>:
Es gibt eine IPv4-Firewall-Regel, die diesen Zugriff ausdrücklich erlaubt. </Update>
Auf Port 32763 horcht ein ssh-Daemon auf dem internen Server. Bis zur Firmware 8.62 hat das einwandfrei funktioniert.
Nach dem Upgrade auf 8.80 funktioniert die Weiterleitung nicht mehr. Im LAN-Monitor kann man sehen, dass IDS anschlägt. Wenn ich versuche, im Web-Interface die Port-Scan-Schwelle für IDS anzupassen, werden keine Änderungen zugelassen. Selbst das Setzen des aktuellen Wertes wird mit einer Fehlermeldung quittiert.
Ich hatte das Problem bereits für 8.80RC1 an Lancom gemeldet, es besteht aber leider immer noch. Habt Ihr Ähnliches beobachtet? Gibt es einen bekannten Workaround?
Da die Funktion für mich sehr wichtig ist, habe ich die 8.62 wieder aktiviert.
Bin für jeden Hinweis dankbar
Jürgen-M. Radtke
Gelöst: Firmware 8.80 1781AW Problem Port Forwarding und IDS
Moderator: Lancom-Systems Moderatoren
Gelöst: Firmware 8.80 1781AW Problem Port Forwarding und IDS
Zuletzt geändert von jmradtke am 14 Apr 2013, 23:54, insgesamt 1-mal geändert.
-
Bravestarr
- Beiträge: 60
- Registriert: 10 Sep 2010, 11:05
- Wohnort: NRW
Ich habe für die final Release das Problem nochmal gemeldet:
Unsere Bearbeitungsnummer für Sie lautet: 1303.1614.5243.ACAL
Als ich die Meldung für den Release-Kandidaten erstellt hatte, geschah das über den Feedback Assistenten. Das war Ende Dezember 2012. Als Antwort habe ich nur die Aufforderung erhalten, genau diesen Assistenten zu nutzen.
Vielen Dank
Jürgen-M. Radtke
Unsere Bearbeitungsnummer für Sie lautet: 1303.1614.5243.ACAL
Als ich die Meldung für den Release-Kandidaten erstellt hatte, geschah das über den Feedback Assistenten. Das war Ende Dezember 2012. Als Antwort habe ich nur die Aufforderung erhalten, genau diesen Assistenten zu nutzen.
Vielen Dank
Jürgen-M. Radtke
Zurücksetzen auf Werkseinstellung + Konfig-Skript hilft
Vom Lancom-Support habe ich nun eine Antwort erhalten. Die vorgeschlagene Methode lautet:
1) Sicherung der Konfiguration als Skript und als Datei
2) Einspielen der 8.80 Firmware
3) Zurücksetzen auf Werkseinstellung (do /Other/reset)
4) Anwenden des Konfigurationsskriptes
Ich habe danach noch einen Cold-Boot durchführen müssen, damit DSL-Zugänge und die VPNs wieder funktionieren.
Am Ende hat die Portweiterleitung wieder funktioniert, ohne dass die Intrusion Detection anschlägt.
Vielen Dank an Herrn Enßlin vom Lancom Support!
Jürgen-M. Radtke
1) Sicherung der Konfiguration als Skript und als Datei
2) Einspielen der 8.80 Firmware
3) Zurücksetzen auf Werkseinstellung (do /Other/reset)
4) Anwenden des Konfigurationsskriptes
Ich habe danach noch einen Cold-Boot durchführen müssen, damit DSL-Zugänge und die VPNs wieder funktionieren.
Am Ende hat die Portweiterleitung wieder funktioniert, ohne dass die Intrusion Detection anschlägt.
Vielen Dank an Herrn Enßlin vom Lancom Support!
Jürgen-M. Radtke