Ich habe auf einem Lancom 1900EF mit LCOS 10.50.0145 ein Portfowarding auf einen Linux Rechner im LAN (10.10.0.223) mit Wireguard eingerichtet. Als Port verwende ich 53826. Das ganze hat bis gestern nacht problemlos funktioniert.
Nun kommen keine Wireguard Pakete mehr bei der Linux Maschine an.
Ändere ich den Port am Lancom in den Portweiterleitungen, funktioniert es sofort wieder. Allerdings nur wenn ich ihn ordentlich verändere. Also plus 1 reicht nicht, aber 49000 zum Beispiel reicht schon. Dann funktioniert es wieder.
Besonders eigenartig finde ich, dass mir ein tcpdump -udp auf dem Linux Rechner sagt, die Pakete würden auf Port 56656 aufschlagen... Es gibt hier keinerlei Portweiterleitung oder ähnliches auf diesen Port.
In einem Trace sind mir zusätzlich folgende Zeilen aufgefallen, die immer wieder kommen:
Code: Alles auswählen
[IP-masquerading] 2022/03/30 09:25:29,095 Devicetime: 2022/03/30 09:25:27,191 [info] : close port 60138 for ICMP (1), 10.10.0.223:58376 -> 195.192.xxx.xxx - timeout
[IP-masquerading] 2022/03/30 09:25:30,335 Devicetime: 2022/03/30 09:25:28,417 [error] : masquerading entry already released for source: 10.10.0.223:56893 - remove linked firewall session(s) and drop packet
[IP-masquerading] 2022/03/30 09:25:32,054 Devicetime: 2022/03/30 09:25:30,151 [error] : masquerading entry already released for source: 10.10.0.223:58376 - remove linked firewall session(s) and drop packet