folgendes Scenario:
IAP-54 mit FW 5.0 (IP 10.0.0.5; Default Route => 10.0.0.2 - ohne IP Masquerading)
LC1621 mit FW 5.0 (IP 10.0.0.2)
Nach dem Upgrade der HW auf FW 5.0 funktioniert der Zugriff ins Internet nicht mehr.
Die FW des IAP-54 meldet "DoS protection - ICMP-Paket von 10.0.0.5:0 nach 10.0.0.5:0 Paket verworfen".
Telnet nach 10.0.0.2 und 10.0.0.5 sind problemlos moeglich.
Nach dem Downgrade des IAP-54 auf FW 4.12 (LC1621 bleibt auf 5.0) klappt alles ohne Probleme. Wer weiss weiter?
TCP Trace von 10.0.0.5: (Ausschnitt)
Code: Alles auswählen
root@lancomiap54:/
>
[RIP] 1900/01/01 00:06:16,050
IP-RIP: age
[DNS] 1900/01/01 00:06:18,490
DNS Rx (LAN): Src-IP 10.0.0.3
Name Query: STD A for ad.de.doubleclick.net
Not found in local DNS database => forward to next server
NameQuery: Forward to locally configured DNS server
[IP-masquerading] 1900/01/01 00:06:18,500
Open: UDP 10.0.0.3, 1082 => 58937
[IP-Router] 1900/01/01 00:06:18,500
IP-Router Rx (Intern):
DstIP: 10.0.0.2, SrcIP: 10.0.0.5 DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: UDP (17) DstPort: 53, SrcPort: 58937
Route: LAN Tx
[IP-Router] 1900/01/01 00:06:18,550
IP-Router Rx (LAN):
DstIP: 10.0.0.3, SrcIP: 10.0.0.5 DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: UDP (17) DstPort: 1082, SrcPort: 53
Network unreachable (no route) => Discard
[ICMP] 1900/01/01 00:06:18,550
ICMP LAN-Tx: Dest-IP: 10.0.0.5: Destination unreachable (Network unreachable)
original packet:
DstIP: 10.0.0.3, SrcIP: 10.0.0.5 DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: UDP (17) DstPort: 1082, SrcPort: 53