1781A hat Amnesie

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
jo2k
Beiträge: 5
Registriert: 18 Aug 2011, 17:53

1781A hat Amnesie

Beitrag von jo2k »

Hallo,

einer von mehreren 1781A (Firmware 10.42.0473RU3) vergisst nach dem Neustart teilweise seine VPN-Parameter. In LANconfig ist nicht zu erkennen, was genau ihm plötzlich fehlt.
An der Shell sieht es dann so aus:

Code: Alles auswählen

> show vpn

VPN SPD and IKE configuration:

  # of rules = 0
Und im Trace schreibt er mir:

Code: Alles auswählen

[VPN-Status] 2021/07/02 11:47:54,945  Devicetime: 2021/07/02 11:47:53,696
IKE error: 114753.696420 Default exchange_setup_p1: -Could not get rule set: No such file or directory
Als der Fehler das erste Mal auftrat, hatte ich zur (offensichtlich nur temporären) Lösung die Verbindungen aus der VPN-Verbindungs-Liste gelöscht und neu angelegt. Danach lief es bis zum nächsten Reboot. Jetzt fehlt ihm die Datei (deren Name nicht genannt werden darf ;-) ) wieder und ich würde gern wissen, was die eigentliche Ursache ist.

Ratlose Grüße,
Jo
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: 1781A hat Amnesie

Beitrag von hyperjojo »

hallo,

wie werden die SAs denn angelegt? Manuell oder automatisch?

Wenn automatisch: Checke/Poste mal die Routing-Tabelle und IP-Parameter und ggf. Firewall-Regeln mit VPN-Relevanz.
Wenn manuell: Was steht bei den Netzwerk-Regeln/Regellisten und ggf. in Firewall-Regeln mit VPN-Relevanz?

Gruß hyperjojo
jo2k
Beiträge: 5
Registriert: 18 Aug 2011, 17:53

Re: 1781A hat Amnesie

Beitrag von jo2k »

Hi,

die SAs sind manuell über die Firewall-Tabelle als SA-only angelegt. Netzwerk-Regeln werden hier nicht benutzt (sind auch in der Verbindungs-Liste nicht definiert).
In der Routing-Tabelle sind die VPN-Regeln "XYZ_ABCDEFG" und "QWERTZ" enthalten:

Code: Alles auswählen

> show ipv4-route
IPv4 Unicast FIB

 Rtg-Tag 0

  Prefix             Next-Hop        Interface                 ID         Masquerading Redistribution Type (Distance)
  --------------------------------------------------------------------------------------------------------------------------
  0.0.0.0/0          0.0.0.0         T-CLSURF                  4          on           Redistribute   Static (5)
  10.0.0.0/8         0.0.0.0         #Null                     0          no           Never          Static (5)
  10.1.1.0/24        0.0.0.0         XYZ_ABCDEFG               6          no           Down           Static Ifc Down (255)
  10.2.1.0/24        0.0.0.0         XYZ_ABCDEFG               6          no           Down           Static Ifc Down (255)
  84.130.36.225/32   0.0.0.0         #Loopback                 1          no           Redistribute   Local WAN (0)
  127.0.0.0/8        0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  127.0.0.1/32       0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  172.16.0.0/12      0.0.0.0         #Null                     0          no           Never          Static (5)
  172.31.25.0/24     0.0.0.0         QWERTZ                    5          no           Down           Static Ifc Down (255)
  192.168.0.0/16     0.0.0.0         #Null                     0          no           Never          Static (5)
  192.168.17.0/24    0.0.0.0         INTRANET                  3          no           Redistribute   Connected LAN (2)
  192.168.17.254/32  0.0.0.0         #Loopback                 1          no           Redistribute   Local LAN (0)

Die SA-Regeln sehe ich in der Firewall-Tabelle, aber nicht an der Shell:

Code: Alles auswählen

> show vpn sadb

SA-REPORT



root@
Ich würde darauf tippen, dass er tatsächlich aus mir unbekannten Gründen eine Datei nicht im Dateisystem ablegen kann. Bis zum Reboot hat es funktioniert. Ich nehme an das lag daran, weil die Daten aus dieser Datei bereits durch das Neuanlegen der Verbindungen im Speicher waren. Nach dem Reboot müssen diese Daten neu eingelesen werden und da klemmt es jetzt.

Kann man das Dateisystem prüfen oder komplett neu anlegen?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: 1781A hat Amnesie

Beitrag von GrandDixence »

jo2k hat geschrieben: 05 Jul 2021, 09:49Kann man das Dateisystem prüfen oder komplett neu anlegen?
Das Dateisystem des LANCOM-Router heisst: YAFFS2
fragen-zur-lancom-systems-routern-und-g ... ml#p100561

https://en.wikipedia.org/wiki/YAFFS

- Konfigurationsbackup erstellen (*.lcf)
- !!! WICHTIG !!! NICHT VERGESSEN: Zurückspielen/Restore des Konfigurationsbackup testen (*.lcf)
- LCOS-Menübaum/Status/Dateisystem/Sicher-Loeschen
- Konfigurationsbackup (*.lcf) zurückspielen
- Allfällige vorhandene Zertifikate (*.p12) zurückspielen
jo2k
Beiträge: 5
Registriert: 18 Aug 2011, 17:53

Re: 1781A hat Amnesie

Beitrag von jo2k »

Heute bin ich endlich mal dazu gekommen...
Das Löschen des Dateisystems hat leider zu keiner Änderung geführt. :G)

Ich habe den Router jetzt noch einmal resettet und die Konfiguration aus der Sicherung wiederhergestellt. Diese SA-Tabelle bleibt leer.
Antworten