LCOS 6.10 - Echo Reply von falscher IP

[E@gle]

Hi,

habe ein Problem was mir bei LCOS 6.04 noch nicht begegnet ist, aber jetzt mit LCOS 6.10 auftritt. Wenn ich meinen LANCOM anpinge (isolierter Routermodus) dann kommen die echo replies immer von der selben adresse.

# fping 10.48.14.3
10.48.14.3 is alive

ist ok aber ärgerlicherweise bei

# fping 10.49.0.1
10.49.0.1 is alive [<- 10.48.14.3]

# ping 10.49.0.1
PING 10.49.0.1 (10.49.0.1) 56(84) bytes of data.
64 bytes from 10.48.14.3: icmp_seq=1 ttl=55 time=6.12 ms
...

Das Problem was ich jetzt habe ist das auf diversen Routern die Echo Replies gedropped werden da der iptables connection status INVALID ist. Wenn ich das ganze mit LCOS 6.04 mache dann antwortet mir der Lancom korrekterweise auch von der IP 10.49.0.1

Laut RFC 792 - http://www.faqs.org/rfcs/rfc792.html muss ein echo reply mit vertauschten quell und zieladressen des echo requests beantwortet werden, was aber offensichtlich nicht der fall ist.

Bitte dringend fixen, da wir gern LCOS 6.10.einsetzen wollen, aber so nicht können.

Grüße und Danke

[alf29]

Moin,

ich habe das hier eben mal mit Intranet- und DMZ-Adresse ausprobiert
und kann das nicht nachvollziehen - die Antworten kommen von der passenden
IP-Adresse. Wie sieht Dein Aufbau genau aus? Ist da eine WAN-Verbindung
im Spiel?

Gruß Alfred

[E@gle]

Habe dir mal die Config des Lancoms mal per PM geschickt.
WAN sollte nicht im Spiel sein, aber ich kann Dir das erst genau sagen wenn ich mir das Vorort nochmal angeschaut habe. Aufbau hat ein Freund gemacht, aber ich glaub eher es liegt an der Konfig, da er den Aufbau auch an anderen Standorten schon so aufgebaut hat.

Pings habe ich von der LAN Seite aus gemacht, das Gerät ist als AP konfiguriert.

[alf29]

Moin,

ich habe das jetzt hier mal ausprobiert, aber wenn ich z.B. von der 10.49.0.2 aus
die 10.49.0.1 anpinge, kommen auch von da aus brav die Antworten...von wo aus
hast Du denn die 10.49.0.1 angepingt?

Gruß Alfred

[E@gle]

von der anderen Seite. (von der 10.48.14.1 -> zur 10.49.0.1)

(Zubringer) -> (WRT54G: WLAN: 10.48.0.14 und LAN: 10.48.14.1) <-- LAN --> (Lancom: LAN: 10.48.14.3 und AP-WLAN 10.49.0.1)

offensichtlich denkt er er muss mit der IP des näher gelegenen Interfaces antworten, was aber nicht RFC konform ist.

[Panjan]

offensichtlich denkt er er muss mit der IP des näher gelegenen Interfaces antworten, was aber nicht RFC konform ist.

Bist du bezügl. der RFC-Aussage sicher? Ich gehe einmal davon aus, dass die IP-Adresse 10.48.x.x und 10.49.x.x im gleichen Netz sind (Standard-Subnetmask 255.0.0.0). Dann wird für die Antwort des ping immer die niedrigere IP-Adresse benutzt.

Gruß
Panjan

[E@gle]

bzgl RFC bin ich mir sicher siehe: RFC 792 - http://www.faqs.org/rfcs/rfc792.html
Die Subnetzmasken sind Class C (255.255.255.0) also zwei getrennte Netz.

Wenn ich das mit Lancoms mit älterer Firmware als 6.10 teste klappt es.

[backslash]

Hi Panjan,

E@gle hat schon recht - es ist definitiv ein Fehler und er wird in der nächsten Version behoben sein.

Gruß
Backslash

[E@gle]

Kann ich deinen Worten entnehmen, das ihr den Fehler reproduzieren konntet und schon eine Lösung in Arbeit ist ?

Freu mich schon auf die neue Version.

Gruß
Eagle

[backslash]

Hi E@gle,

Kann ich deinen Worten entnehmen, das ihr den Fehler reproduzieren konntet und schon eine Lösung in Arbeit ist ?

ja...

Gruß
Backslash

[E@gle]

hab grad gesehen das LCOS 6.12 raus ist in den Relase Notes hab ich das gefunden:

- Auf unmaskierten Verbindungen antwortet das LANCOM mit seiner WAN-Adresse, wenn es
aus dem WAN mit einem Broadcast angesprochen wurde.

Denke mal das heist das der Bug gefixed ist,.... werde es in Kürze mal ausprobieren.

Danke