LCOS 10.40RC1 NAT Problem

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.40RC1 NAT Problem

Beitrag von backslash »

Hi wahltho,

wenn du nicht auch noch die Firmwaren in den 1781ern ausgetauscht hast, sollte das - aus dem Bauch heraus gesagt - funktionieren, aber wie ich schon Dani99 schrieb: u.U. mußt du hingegehen und die einzelnen Forwardings mit Hilfe der Traces überprüfen...

Wenn die Firmwaren in den 1781ern ausgetauscht hast, solltest du die nochmal zurückdrehen, um erstmal nur eine Änderung am im Sytem zu haben (1783) - erst wenn das funktioniert, solltets du dich dann an die 1781er begeben.

Gruß
Backslash
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Hallo Backslash,

vielen Dank für Deine Bemühungen!

Wenn ich die 10.40 RC2 nur im 1783er einspiele, funktioniert noch alles.

Sobald ich dann die 10.40 RC2 in den 1781er einspiele, funktionieren die Port Forwardings nicht mehr.

Viele Grüße

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Korrektur: Nach der Umstellung auf 10.40 RC2 im 1783er hat das Port Forwarding für eine kurze Zeit funktioniert. Danach nicht mehr und ich musste auf 10.32 zurückgehen.
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: LCOS 10.40RC1 NAT Problem

Beitrag von ittk »

Ganz einfach von beiden Situationen (OK, NOK) entsprechende Traces anfertigen und als Supportfall einkippen. Hoert sich bald so an, als ob irgendwelche (ARP-Cache-Eintraege oder TCP/IP-Sessionlimits z. B. das TCP-Aging der Maskierungs-Optionen) ablaufen und danach nicht mehr neu ermittelt / etabliert werden koennen.
wahltho hat geschrieben: 21 Feb 2020, 09:27 Korrektur: Nach der Umstellung auf 10.40 RC2 im 1783er hat das Port Forwarding für eine kurze Zeit funktioniert. Danach nicht mehr und ich musste auf 10.32 zurückgehen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Ich habe jetzt ein Configuration Service Ticket bei Lancom aufgemacht.

Ich möchte Load Balancing Routen, Port Forwarding, DNS-Einstellungen einmal generell überprüfen lassen

Viele Grüße

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Ich hatte heute den Config-Termin. Ich war wie immer von der Kompetenz der Support-Mitarbeiter von Lancom begeistert.

Mir wurde bestätigt, dass die meine Konfiguration ok ist. Danach wurde auf 10.40RC2 umgestellt. Ea mussten dann in den 1781ern noch zwei Routen in das lokale LAN aktiviert werden. Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.

Leider mit einer Einschränkung: Die Portwardings funktionieren nur aus dem WAN einwandfrei. Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.

Viele Grüße

Thomas
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: LCOS 10.40RC1 NAT Problem

Beitrag von ittk »

wahltho hat geschrieben: 26 Feb 2020, 18:24 Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.

Leider mit einer Einschränkung: Die Portwardings funktionieren nur aus dem WAN einwandfrei. Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.

Viele Grüße

Thomas
Und hat dies vor der LCOS 10.40 performanter funktioniert?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: LCOS 10.40RC1 NAT Problem

Beitrag von backslash »

Hi wahltho,
Ea mussten dann in den 1781ern noch zwei Routen in das lokale LAN aktiviert werden. Danach haben die Port Forwardings unter 10.40RC2 wieder funktioniert.
dann hattes du da aber genau das "Problem", daß die einkommenden Pakete den Routing-Kontext (also das Routing-Tag) wechslen - da frage ich mich natürlich, was du an den 1781ern so kompliziertes Konfiguriert hast? Die sollen doch eigentlich "nur" als externes Modems agieren...

BTW: wenn du im 1781er eine Bridgegruppe aus LAN und XDSL-1 erstellst, dann wird das Teil tatsächlich ein "dummes" Modem und du kannst der 1783er die komplette Verwaltung überlassen - das erspart dann auch ein zusätzliches NAT und sich dadurch vielleicht ergebende Probleme.
Port Forwardings mit WAN-Adressen, die aus dem LAN heraus angesprochen werden, funktionieren nur sehr langsam oder gar nicht.
das ist jetzt der Punkt, den ich nicht so recht glauben kann... Denn dieser Thread hier feedback-lcos-release-update-betatest-f ... 17913.html beschaftigt sich genau mit diesem sog. Hair-Pin-NAT und bestätigt, daß es mit der RC2 wieder funktioniert...

Wenn da doch etwas nicht funktioniert, gilt das gleiche, wei bei deinem bisherigen Problem: Mit Traces (IP-Router, Firewall, Ethernet, etc.) die Pakete verfolgen und nachschauen, wo es hakt. Dann ggf. die Konfig anpassen oder bei LANCOM einen Bug melden. Hier hat nunmal niemand eine Kristallkugel, die ihm anzeigt, was bei dir nicht funktioniert....

Gruß
Backslash
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

ittk hat geschrieben: 26 Feb 2020, 18:28 Und hat dies vor der LCOS 10.40 performanter funktioniert?
Wie gesagt: mit 10.32 funktioniert alles perfekt, der Lancom-Mitarbeiter konnte keine Fehler in der Konfiguration finden. Ich habe dann während der Config-Session auf 10.40RC2 umgestellt und er hat Traces gemacht. Dabei hat er ein Problem mit Routen in den 1781ern gefunden, die für 10.32 anscheinend nicht relevant waren. Diese wurden sofort behoben. Trotzdem blieben die Zugriffe via Port Forwarding unter 10.40RC2 sehr langsam. Ich bin dann wieder auf allen Routern auf 10.32 zurück.
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: LCOS 10.40RC1 NAT Problem

Beitrag von ittk »

Wie backslash schon schreib, muss dann alles genau analysiert werden (TRACES, Konfigs Supprotfiles), dait ein moeglicher (weiterer) Bug identifiziert werden kann. Ich weiss, es ist erstmal Aufwand, aber ich nehme mal an, dass Du mit Sicherheit irdengdwann promduktiv auf die LCOS 10.40 ff. gehen willst?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Sorry, ich nutze Lancom nur privat und nicht professionell.

Ich bin daher kein echter Netzwerkexperte. Ich habe mal bei Lancom ein Support-Ticket mit Verweis auf das Config Ticket und den Thread hier aufgemacht.

Viele Grüße

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Hallo Zusammen,

hier ein Update, da ich zu dem Problem nochmals Kontakt mit dem Support via Teamspeak hatte.

Konfiguration sieht soweit ok aus. Es wurden auch Tracks durchgeführt, die keine Auffälligkeiten gezeigt gaben.

Ich habe jetzt den 10.40RC2 installiert. Seltsamerweise funktioniert jetzt soweit alles.

Allerdings habe ich den Eindruck, dass die externen Zugriffe via NAT deutlich langsamer mit dem RC2 sind als mit der 10.32.

Wir sind jetzt so verblieben, dass ich die Produktionsversion nach Veröffentlichung installiere und dann schaue, es läuft.

Viele Grüße

Thomas
wahltho
Beiträge: 182
Registriert: 13 Feb 2014, 13:39

Re: LCOS 10.40RC1 NAT Problem

Beitrag von wahltho »

Hallo Zusammen,

es nervt endgültig:

Nach all den Aufwänden mit Config-Ticket, etc. bin ich jetzt endgültig zurück auf 10.32.Da funktionieren die Port Fowardings einwandfrei.

Laut Lancom-Support ist meine Konfiguration völlig ok.

Ich habe jetzt so viele Stunden und auch Geld in das Problem investiert - Es reicht. Eine Konfiguration, die mit einer Version einwandfrei funktioniert, sollte auch mit einer neuen Version ebenso funktionieren. Das nennt sich Downward-Compatiblity.

Notfalls bleibe ich halt auf 10.32; mein Vertrauen in Lancom ist allerdings etwas erschüttert.


vg, Thomas
Antworten