Portforwarding UDP Verwirrung

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Portforwarding UDP Verwirrung

Beitrag von tbc233 »

Hallo,

Ich habe auf einem Lancom 1900EF mit LCOS 10.50.0145 ein Portfowarding auf einen Linux Rechner im LAN (10.10.0.223) mit Wireguard eingerichtet. Als Port verwende ich 53826. Das ganze hat bis gestern nacht problemlos funktioniert.

Nun kommen keine Wireguard Pakete mehr bei der Linux Maschine an.

Ändere ich den Port am Lancom in den Portweiterleitungen, funktioniert es sofort wieder. Allerdings nur wenn ich ihn ordentlich verändere. Also plus 1 reicht nicht, aber 49000 zum Beispiel reicht schon. Dann funktioniert es wieder.

Besonders eigenartig finde ich, dass mir ein tcpdump -udp auf dem Linux Rechner sagt, die Pakete würden auf Port 56656 aufschlagen... Es gibt hier keinerlei Portweiterleitung oder ähnliches auf diesen Port.

In einem Trace sind mir zusätzlich folgende Zeilen aufgefallen, die immer wieder kommen:

Code: Alles auswählen

[IP-masquerading] 2022/03/30 09:25:29,095  Devicetime: 2022/03/30 09:25:27,191 [info] : close port 60138 for ICMP (1), 10.10.0.223:58376 -> 195.192.xxx.xxx - timeout

[IP-masquerading] 2022/03/30 09:25:30,335  Devicetime: 2022/03/30 09:25:28,417 [error] : masquerading entry already released for source: 10.10.0.223:56893 - remove linked firewall session(s) and drop packet

[IP-masquerading] 2022/03/30 09:25:32,054  Devicetime: 2022/03/30 09:25:30,151 [error] : masquerading entry already released for source: 10.10.0.223:58376 - remove linked firewall session(s) and drop packet

Hat jemand eine Idee was hier schief läuft?
Liebe Grüße,
michael
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: Portforwarding UDP Verwirrung

Beitrag von tbc233 »

Nach eine Geräte Neustart funktioniert es wieder...

Ist dem Gerät vielleicht die Masquerading Tabelle übergelaufen? Die Verbindungsliste unter /config/1/10/23 hätte ich eigentlich gecheckt, die war jetzt nicht besonders voll.
Liebe Grüße,
michael
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Portforwarding UDP Verwirrung

Beitrag von backslash »

Hi tbc233,

welche Firmware verwendest du? Es gab da mal ein Problem, wenn ein Port-Forwarding innerhalb des Ranges lag, der auch für die dynamischen Portmappings verwendet wurde - und deine Beschreibung klingt danach. Das ist aber längst gefixt...

Gruß
Backslash
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: Portforwarding UDP Verwirrung

Beitrag von tbc233 »

Danke für Deine rasche Antwort.

Es ist LCOS 10.50.0145 (wie gesagt ein 1900EF)

EDIT:
Soll ich einen anderen Port wählen? Zum jetzigen Zeitpunkt habe ich die Wireguard Zugänge noch nicht an recht viele User ausgerollt. Also wenn ich hier wirklich so einen unglücklichen Port erwischt habe, jetzt könnte ich es noch mit vertretbarem Aufwand ändern ;-)
Liebe Grüße,
michael
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Portforwarding UDP Verwirrung

Beitrag von backslash »

Hi tbc233,

die 10.50 Rel enthält den Bug. Aktuell die die RU7 (10.50.0814).

Gruß
Backslash
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: Portforwarding UDP Verwirrung

Beitrag von tbc233 »

Ich danke Dir.

Nur aus Neugier, welche Portrange müsste ich vermeiden, um den Bug zu umgehen?
Liebe Grüße,
michael
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Portforwarding UDP Verwirrung

Beitrag von backslash »

Hi tbc233
Nur aus Neugier, welche Portrange müsste ich vermeiden, um den Bug zu umgehen?
16384-65535

aber spiel doch einfach die aktuelle Firmware ein...

Gruß
Backslash
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: Portforwarding UDP Verwirrung

Beitrag von tbc233 »

Mach ich. Ich war nur neugierig. Wärs eine kleinere Range gewesen, hätte ich das Update vielleicht geschoben, da der betroffene Router 300km weg ist und ich einfach einen Hang zum "Fernupdate-Schisser" habe.
Aber in dem Fall ist der Bereich zu groß für einen Workaround.

Ich danke Dir nochmal für die schnelle Hilfe.
Liebe Grüße,
michael
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: Portforwarding UDP Verwirrung

Beitrag von tbc233 »

backslash hat geschrieben: 30 Mär 2022, 10:49 die 10.50 Rel enthält den Bug. Aktuell die die RU7 (10.50.0814).
Backslash
Akutell finde ich online nur die 10.50 RU6. Tut es die auch für meinen Bug?
Liebe Grüße,
michael
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Portforwarding UDP Verwirrung

Beitrag von backslash »

Hi tbc233
Akutell finde ich online nur die 10.50 RU6. Tut es die auch für meinen Bug?
ja, die reicht auch...

Gruß
Backslash
Antworten