Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UDP/PING routing problem

Hallo,

Ich habe eine UTM9 Virtual Appliance am laufen mit mehreren Interfaces.
Interface "DLAN" hat 192.168.2.254/24, Interface "Internal" hat 192.168.0.254/24 zugewiesen. Auf Internal ist auch ARP-Proxy aktiviert.

Das Problem ist nun dass ich am "DLAN" mehrere Stromnetzwerkadapter habe und an denen wiederum Netzwerkmodule mit Microcontrollern hängen.
Versuche ich von einem Rechner der im "DLAN" Netz ist auf die beiden Module zuzugreifen funktioniert ARP, Ping. Versuche ich das von einem Rechner am "Internal" dann klappt ARP (durch den ARP-Proxy) aber Ping funktioniert aus unerfindlichen Gründen nur bei einem der Netzwerkmodule.

Auch die Kommunikation mittels TCP auf Port 80 des pingbaren Netzwerkmoduls klappt tadellos. Das zweite Modul kann aber nur UDP, im Paketfilter habe ich UDP von Internal nach DLAN und retour erlaubt (sehe auch im FirewallLog dass die Pakete akzeptiert werden mit eben dieser Regel aber es scheint nichts anzukommen. Dachte erst es müsste ein Problem mit UDP sein, aber komischerweise funktioniert der Ping ja auch nicht obwohl der zu dem anderen Netzwerkmodul tadellos funktioniert.

Hat jemand eine Idee was da das Problem sein könnte?
Wie gesagt, die Probleme entstehen erst wenn ich von einem Interface auf ein anderes muss, solange die Kommunikation zw. Rechner und Netzwerkmodulen innerhalb des "DLAN"-Netzes passiert funktioniert alles optimal, die Module selbst funktionieren also auf jeden Fall.

Kann es sein dass es mit der MAC-Adresse zusammenhängt? Musste da selbst eine generieren (doppelt vorhanden ist sie in meinem gesamten Netz aber auf jeden Fall nicht!)

Vielleicht hat ja jemand eine Idee oder einen Tipp.

Viele Grüße,
avlbger


This thread was automatically locked due to age.
Parents
  • Hi und willkommen im Sophos User BB!

    Hast du das Default Gateway auf den Modulen auch korrekt gesetzt? Sonst wissen die Module nicht, wohin sie ihre Antwortpakete schicken sollen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Hmm aiaiai, das hab ich übersehen, das ist ein guter Ansatzpunkt, danke.. daran hab ich gar nicht gedacht.. das zweite Netzwerkmodul läuft mit einem minimalistisch implementierten Stack (mehr geht nicht mit der Atmega8-MCU) und dort habe ich nirgends gesehen dass ich irgendwo einen Default-GW setzen könnte.. muss ich mir nochmal ansehen aber das würde nicht funktionierendes Ping sobald es in ein anderes Netz geht auch erklären.

    Muss ich am Abend gleich checken, danke
Reply
  • Hmm aiaiai, das hab ich übersehen, das ist ein guter Ansatzpunkt, danke.. daran hab ich gar nicht gedacht.. das zweite Netzwerkmodul läuft mit einem minimalistisch implementierten Stack (mehr geht nicht mit der Atmega8-MCU) und dort habe ich nirgends gesehen dass ich irgendwo einen Default-GW setzen könnte.. muss ich mir nochmal ansehen aber das würde nicht funktionierendes Ping sobald es in ein anderes Netz geht auch erklären.

    Muss ich am Abend gleich checken, danke
Children
  • Ich konnte nirgends einen DefaultGW setzen in dem Code für das Modul, hab es jetzt aber hinbekommen in dem ich ein DNAT-Regel erstellt habe die das UDP Datenpaket vom Modul (geht immer von Port 85 an 59999) egal wo es das hinschickt (IP) an den Server umsetzt im Internal-Netz der es bekommen soll.

    der Tipp mit dem DefaultGW hat mich allerdings erst auf die Idee gebracht, danke nochmal [:)]