Hi wahltho,
wenn du nicht auch noch die Firmwaren in den 1781ern ausgetauscht hast, sollte das - aus dem Bauch heraus gesagt - funktionieren, aber wie ich schon Dani99 schrieb: u.U. mußt du hingegehen und die einzelnen Forwardings mit Hilfe der Traces überprüfen...
Wenn die Firmwaren in den 1781ern ausgetauscht hast, solltest du die nochmal zurückdrehen, um erstmal nur eine Änderung am im Sytem zu haben (1783) - erst wenn das funktioniert, solltets du dich dann an die 1781er begeben.
Gruß
Backslash
LCOS 10.40RC1 NAT Problem
Moderator: Lancom-Systems Moderatoren
Re: LCOS 10.40RC1 NAT Problem
Hallo Backslash,
vielen Dank für Deine Bemühungen!
Wenn ich die 10.40 RC2 nur im 1783er einspiele, funktioniert noch alles.
Sobald ich dann die 10.40 RC2 in den 1781er einspiele, funktionieren die Port Forwardings nicht mehr.
Viele Grüße
Thomas
vielen Dank für Deine Bemühungen!
Wenn ich die 10.40 RC2 nur im 1783er einspiele, funktioniert noch alles.
Sobald ich dann die 10.40 RC2 in den 1781er einspiele, funktionieren die Port Forwardings nicht mehr.
Viele Grüße
Thomas
Re: LCOS 10.40RC1 NAT Problem
Korrektur: Nach der Umstellung auf 10.40 RC2 im 1783er hat das Port Forwarding für eine kurze Zeit funktioniert. Danach nicht mehr und ich musste auf 10.32 zurückgehen.
Re: LCOS 10.40RC1 NAT Problem
Ganz einfach von beiden Situationen (OK, NOK) entsprechende Traces anfertigen und als Supportfall einkippen. Hoert sich bald so an, als ob irgendwelche (ARP-Cache-Eintraege oder TCP/IP-Sessionlimits z. B. das TCP-Aging der Maskierungs-Optionen) ablaufen und danach nicht mehr neu ermittelt / etabliert werden koennen.
wahltho hat geschrieben: 21 Feb 2020, 09:27 Korrektur: Nach der Umstellung auf 10.40 RC2 im 1783er hat das Port Forwarding für eine kurze Zeit funktioniert. Danach nicht mehr und ich musste auf 10.32 zurückgehen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: LCOS 10.40RC1 NAT Problem
Ich habe jetzt ein Configuration Service Ticket bei Lancom aufgemacht.
Ich möchte Load Balancing Routen, Port Forwarding, DNS-Einstellungen einmal generell überprüfen lassen
Viele Grüße
Thomas
Ich möchte Load Balancing Routen, Port Forwarding, DNS-Einstellungen einmal generell überprüfen lassen
Viele Grüße
Thomas
Re: LCOS 10.40RC1 NAT Problem
Ich hatte heute den Config-Termin. Ich war wie immer von der Kompetenz der Support-Mitarbeiter von Lancom begeistert.
Mir wurde bestätigt, dass die meine Konfiguration ok ist. Danach wurde auf 10.40RC2 umgestellt. Ea mussten dann in den 1781ern noch zwei Routen in das lokale LAN aktiviert werden. Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.
Leider mit einer Einschränkung: Die Portwardings funktionieren nur aus dem WAN einwandfrei. Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.
Viele Grüße
Thomas
Mir wurde bestätigt, dass die meine Konfiguration ok ist. Danach wurde auf 10.40RC2 umgestellt. Ea mussten dann in den 1781ern noch zwei Routen in das lokale LAN aktiviert werden. Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.
Leider mit einer Einschränkung: Die Portwardings funktionieren nur aus dem WAN einwandfrei. Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.
Viele Grüße
Thomas
Re: LCOS 10.40RC1 NAT Problem
Und hat dies vor der LCOS 10.40 performanter funktioniert?wahltho hat geschrieben: 26 Feb 2020, 18:24 Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.
Leider mit einer Einschränkung: Die Portwardings funktionieren nur aus dem WAN einwandfrei. Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.
Viele Grüße
Thomas
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: LCOS 10.40RC1 NAT Problem
Hi wahltho,
BTW: wenn du im 1781er eine Bridgegruppe aus LAN und XDSL-1 erstellst, dann wird das Teil tatsächlich ein "dummes" Modem und du kannst der 1783er die komplette Verwaltung überlassen - das erspart dann auch ein zusätzliches NAT und sich dadurch vielleicht ergebende Probleme.
Wenn da doch etwas nicht funktioniert, gilt das gleiche, wei bei deinem bisherigen Problem: Mit Traces (IP-Router, Firewall, Ethernet, etc.) die Pakete verfolgen und nachschauen, wo es hakt. Dann ggf. die Konfig anpassen oder bei LANCOM einen Bug melden. Hier hat nunmal niemand eine Kristallkugel, die ihm anzeigt, was bei dir nicht funktioniert....
Gruß
Backslash
dann hattes du da aber genau das "Problem", daß die einkommenden Pakete den Routing-Kontext (also das Routing-Tag) wechslen - da frage ich mich natürlich, was du an den 1781ern so kompliziertes Konfiguriert hast? Die sollen doch eigentlich "nur" als externes Modems agieren...Ea mussten dann in den 1781ern noch zwei Routen in das lokale LAN aktiviert werden. Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.
BTW: wenn du im 1781er eine Bridgegruppe aus LAN und XDSL-1 erstellst, dann wird das Teil tatsächlich ein "dummes" Modem und du kannst der 1783er die komplette Verwaltung überlassen - das erspart dann auch ein zusätzliches NAT und sich dadurch vielleicht ergebende Probleme.
das ist jetzt der Punkt, den ich nicht so recht glauben kann... Denn dieser Thread hier feedback-lcos-release-update-betatest-f ... 17913.html beschaftigt sich genau mit diesem sog. Hair-Pin-NAT und bestätigt, daß es mit der RC2 wieder funktioniert...Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.
Wenn da doch etwas nicht funktioniert, gilt das gleiche, wei bei deinem bisherigen Problem: Mit Traces (IP-Router, Firewall, Ethernet, etc.) die Pakete verfolgen und nachschauen, wo es hakt. Dann ggf. die Konfig anpassen oder bei LANCOM einen Bug melden. Hier hat nunmal niemand eine Kristallkugel, die ihm anzeigt, was bei dir nicht funktioniert....
Gruß
Backslash
Re: LCOS 10.40RC1 NAT Problem
Wie gesagt: mit 10.32 funktioniert alles perfekt, der Lancom-Mitarbeiter konnte keine Fehler in der Konfiguration finden. Ich habe dann während der Config-Session auf 10.40RC2 umgestellt und er hat Traces gemacht. Dabei hat er ein Problem mit Routen in den 1781ern gefunden, die für 10.32 anscheinend nicht relevant waren. Diese wurden sofort behoben. Trotzdem blieben die Zugriffe via Port Forwarding unter 10.40RC2 sehr langsam. Ich bin dann wieder auf allen Routern auf 10.32 zurück.
Re: LCOS 10.40RC1 NAT Problem
Wie backslash schon schreib, muss dann alles genau analysiert werden (TRACES, Konfigs Supprotfiles), dait ein moeglicher (weiterer) Bug identifiziert werden kann. Ich weiss, es ist erstmal Aufwand, aber ich nehme mal an, dass Du mit Sicherheit irdengdwann promduktiv auf die LCOS 10.40 ff. gehen willst?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: LCOS 10.40RC1 NAT Problem
Sorry, ich nutze Lancom nur privat und nicht professionell.
Ich bin daher kein echter Netzwerkexperte. Ich habe mal bei Lancom ein Support-Ticket mit Verweis auf das Config Ticket und den Thread hier aufgemacht.
Viele Grüße
Thomas
Ich bin daher kein echter Netzwerkexperte. Ich habe mal bei Lancom ein Support-Ticket mit Verweis auf das Config Ticket und den Thread hier aufgemacht.
Viele Grüße
Thomas
Re: LCOS 10.40RC1 NAT Problem
Hallo Zusammen,
hier ein Update, da ich zu dem Problem nochmals Kontakt mit dem Support via Teamspeak hatte.
Konfiguration sieht soweit ok aus. Es wurden auch Tracks durchgeführt, die keine Auffälligkeiten gezeigt gaben.
Ich habe jetzt den 10.40RC2 installiert. Seltsamerweise funktioniert jetzt soweit alles.
Allerdings habe ich den Eindruck, dass die externen Zugriffe via NAT deutlich langsamer mit dem RC2 sind als mit der 10.32.
Wir sind jetzt so verblieben, dass ich die Produktionsversion nach Veröffentlichung installiere und dann schaue, es läuft.
Viele Grüße
Thomas
hier ein Update, da ich zu dem Problem nochmals Kontakt mit dem Support via Teamspeak hatte.
Konfiguration sieht soweit ok aus. Es wurden auch Tracks durchgeführt, die keine Auffälligkeiten gezeigt gaben.
Ich habe jetzt den 10.40RC2 installiert. Seltsamerweise funktioniert jetzt soweit alles.
Allerdings habe ich den Eindruck, dass die externen Zugriffe via NAT deutlich langsamer mit dem RC2 sind als mit der 10.32.
Wir sind jetzt so verblieben, dass ich die Produktionsversion nach Veröffentlichung installiere und dann schaue, es läuft.
Viele Grüße
Thomas
Re: LCOS 10.40RC1 NAT Problem
Hallo Zusammen,
es nervt endgültig:
Nach all den Aufwänden mit Config-Ticket, etc. bin ich jetzt endgültig zurück auf 10.32.Da funktionieren die Port Fowardings einwandfrei.
Laut Lancom-Support ist meine Konfiguration völlig ok.
Ich habe jetzt so viele Stunden und auch Geld in das Problem investiert - Es reicht. Eine Konfiguration, die mit einer Version einwandfrei funktioniert, sollte auch mit einer neuen Version ebenso funktionieren. Das nennt sich Downward-Compatiblity.
Notfalls bleibe ich halt auf 10.32; mein Vertrauen in Lancom ist allerdings etwas erschüttert.
vg, Thomas
es nervt endgültig:
Nach all den Aufwänden mit Config-Ticket, etc. bin ich jetzt endgültig zurück auf 10.32.Da funktionieren die Port Fowardings einwandfrei.
Laut Lancom-Support ist meine Konfiguration völlig ok.
Ich habe jetzt so viele Stunden und auch Geld in das Problem investiert - Es reicht. Eine Konfiguration, die mit einer Version einwandfrei funktioniert, sollte auch mit einer neuen Version ebenso funktionieren. Das nennt sich Downward-Compatiblity.
Notfalls bleibe ich halt auf 10.32; mein Vertrauen in Lancom ist allerdings etwas erschüttert.
vg, Thomas