.titleBar { margin-bottom: 5px!important; }

24h Trennung + FLI4L + Sipgate = Keine Verbindung

Dieses Thema im Forum "Linux Software-Router" wurde erstellt von Gast, 5 Aug. 2004.

  1. Gast

    Gast Guest

    Hallo,

    ich habe folgendes Problem.

    Sobald mein FLI4L Router sich zwangsweise vom DSL Netz trennen muss danach sofort wieder die Verbindung selbstständig aufbaut habe ich danach keine neue Verbindung mehr von meinem SPA-2000 zu Sipgate.

    Die Reconnect zeit ahbe ich auf 60sek gemacht aber es kommt im SPA-2000 immer die Meldung "Failed".


    WENN ICH ABER...

    den Router komplett neu boote bekommt er sofort eine neue Verbindung ohen das ich irgendwas am SPA oder sonstigem machen muss.

    Worann kann das liegen?

    Danke Maxe

    PS: Ich wäre auch sehr dankbar, wenn einer mal seine Daten vom FLI4L posten könnte. Wüsste gern was die für Einstellungen haben. Danke!
     
  2. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  3. Pfeilschwanzkrebs

    Pfeilschwanzkrebs Neuer User

    Registriert seit:
    7 Juni 2004
    Beiträge:
    40
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das hat mit portforwarding nichts zu tun. dieses problem hatte und habe ich bis heute mit meiner m0n0 Firewall. Im IPCopForum habe ich auch gelesen dass es probleme in dieser richtung gibt.
    weiss wirklich niemand rat?
     
  4. Trashcutter

    Trashcutter Neuer User

    Registriert seit:
    23 Apr. 2004
    Beiträge:
    62
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    habe das gleiche Problem mit meiner IPCop. Seit der Version 1.4 kann der VoIP Adapter sich nicht mehr verbinden, wenn eine Zwangstrennung gemacht wurde.

    Bin bisher noch nicht dazu gekommen, diesen Fehler zu analysieren. Mein "Workaround" ist nun, nicht auf die Zwangstrennung zu warten, sondern per cronjob alle 24h das System neu zu starten. Es hatte nicht geholfen, wenn ich die Interfaces neu gestartet habe.

    Dieses Phänomen habe ich sowohl mit meinem Cisco ATA als auch mit meinem Grandstream ATA. Liegt also definitiv an der Linux-Firewall.

    Wenn ich mehr weiss, folgen weitere Infos.
     
  5. Gast

    Gast Guest

    Gehen wir mal logisch an die Sache ran.

    Wo liegt der unterschied zwischen einem neu gebootetem FLI und einem FLI der sich neu eingewählt hat?

    Was verändert der FLI wärend er läuft und eventuell ne neue Verbindung aufbaut?

    Das was er da macht muss man automatisch wenn er sich neu verbindet wieder zurücksetzen. Aber was ist es?!?!?!

    Jetzt wo mehrere dieses Problem haben sollten wir und wirklich mal dahinterklemmen.

    Also Jungs, her mit denn Ideen.

    Maxe
     
  6. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Tritt das Problem denn auch auf, wenn an die Verbindung zum Internet manuell trennt und danach wieder herstellt? Das muesste ueber das Webinterface von fli4l moeglich sein.
     
  7. Trashcutter

    Trashcutter Neuer User

    Registriert seit:
    23 Apr. 2004
    Beiträge:
    62
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mit meiner ipcop, ja. Wie gesagt inferface reset reicht nicht aus.
     
  8. Gast

    Gast Guest

    Jepp, kann ich bestättigen.

    Ich trenne die Verbindung immer mit Imonc (ist ein client Programm für den FLI).

    Mit diesem manuellen Trennen simuliere ich die 24h Trennung.

    Maxe
     
  9. Gast

    Gast Guest

    Habe gerade eine interessant Nachricht aus einer FLI Newsgroup bekommen:

    Was sagt ihr dazu???

    Maxe
     
  10. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das war es in etwa, worauf ich mit meiner Frage hinaus wollte. Ein Neustart der Firewall muesste das Problem nach dem Reconnect beseitigen.

    Ciao, Mike
     
  11. Trashcutter

    Trashcutter Neuer User

    Registriert seit:
    23 Apr. 2004
    Beiträge:
    62
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hört sich plausibel an. Mail schauen, wie man da eleganter herauskommt, ohne Neutsart.
     
  12. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nach dem Zitat von Maxe wäre es einen Versuch wert, doch mal portforwarding auf den SPA einzustellen.
     
  13. Gast

    Gast Guest

    @Tom: Wieso auf dem SPA? das problem liegt eindeutig im FLI4L. Man muss den FLI dazu bekommen, dass sobald er ne neue Verbindung hat, den Tracking wieder auf "null" setzt.

    Ich kenne mich leider nicht so in Linux aus, aber das nuss doch möglich sein. Man frägt die Zeit ab, seit wann man neu online ist, wenn diese Zeit kleiner als 10sek ist soll der tracking auf null gesetzt werden.

    Geht sowas???

    Maxe
     
  14. Gast

    Gast Guest

    neues Zitat aus einer Newsgroup:

    Was meint ihr???

    Maxe
     
  15. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    sorry maxe war wohl etwas doof ausgedrückt. ich meinte natürlich portforwarding auf dem fli4l zum SPA (Static IP).

    http://www.fli4l.de/faqengine/faq.php

    Kategorie:
    "portfw FAQ"
    auswählen
     
  16. Gast

    Gast Guest

    @TOM: Es hat doch aber nix mit den PORTFW zutun. Das Problem liegt darin, dass der FLI trotz neuer Verbdinung weiterhin Daten mit der alten IP sendet!!!

    Es muss irgendwie ein Tracking gelöscht werden, damit die Einstellungen leer sind.

    Maxe
     
  17. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi maxe,
    sicher kann ich mich auch täuschen. es war nur die bitte, einen versuch zu unternehmen um die fehlereingrenzung zu erleichtern. aufgrund der angaben die du gemacht hast
    ...Der fli4l merkt sich fuer das masq wer von wo zu wem eine Verbindung
    aufgebaut hat um Antworten von extern wieder an den richtigen Rechner
    leiten zu koennen.
    ...
    scheint es mir, trotz deiner einwände, einen versuch wert.
     
  18. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Spaetestens dann, wenn man die benoetigten Module rauswirft, neu laedt und neu konfiguriert sollten die alten Informationen ueber das Masquerading vergessen sein. Beim Kernel 2.4 gibts ausserdem ein Flag, in der man den Betrieb an einer "dynamischen oeffentlichen IP" konfigurieren kann, was beim beschriebenen Problem hilft - ob es das Flag auch bei 2.2 gibt, weiss ich nicht.
     
  19. Gast

    Gast Guest

    Hallo zusammen,

    ich habe gerade eine interesante Sache entdeckt und zwar folgendes:

    Der SPA wirft ja syslog Dateien aus die man zum Auswerten von Fehlern benutzen kann. Und dort ist mir folgendes aufgefallen:

    - Der SPA weist wenn er online ist in diese syslog die Zeile auf:
    Via: SIP/2.0/UDP 82.83.50.223:61000;branch=z9hG4bK-d3701a0f;rport=61000

    Aber genau die selbe Zeile steht auch dort wenn er eine Zwangstrennung hnter sich hat. D.h. in meinen Augen, er versucht immernoch mit der alten IP sich zu registrieren.

    Und jetzt weiter mit meiner Info, wenn ich im Webinterface von dem SPA nachsehe finde ich dort unter: Info -> System Status -> External IP sowohl vor der Zwangstrennung als auch nach der Zwangstrennung (mit wieder einwahl) die selbe IP.

    Und jetzt meine Idee (wenn es wirklich daran liegen sollte das er die alte IP intern behält):

    - Kann man denn keine External IP in dem SPA vergeben? Wenn ja, dann würde ich einfach meine Dynamic DNS dort eintragen (meinename.dyndns.org) und dadurch das mein Router nach jedem Login seine IP im Internet hinter dieser DynamicDNS einträgt, würde es kein Problem mehr mit der IP geben.

    Kann man die External IP im SPA vergeben???

    So Jungs, ich hoffe wir haben den Fehler bald.

    Maxe
     
  20. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Angabe eines DynDNS-Accounts ist keine Loesung. Meistens cachen die DNS-Server einmal getaetigte Anfragen, die Namens-Aufloesung wird nicht jedes Mal aufs Neue durchgefuehrt.

    Unterstuetzt der SPA denn kein STUN?