windows10gegner
Goto Top

Cisco IOS neue Firmware IPv6-SIT-Tunnel gestört (dauerhafte TLS-Handshakes mit IPv6-Seiten)

Hallo,
ich betreibe einen Cisco C886va, aktuell mit der FW c800-universalk9-mz.SPA.154-1.T1.bin
Hier funktioniert der Tunnel korrekt.
Sobald ich eine neuere FW boote (c800-universalk9-mz.SPA.156-3.M7.bin c800-universalk9-mz.SPA.157-3.M5.bin c800-universalk9-mz.SPA.158-3.M4.bin)
funktioniert der IPv6-Tunnel nicht mehr richtig. Auf den meisten IPv6-Seiten finden dann dauerhafte TL-Handshakes statt, die dann in einem Timeout enden.
Ich hatte so ein ähnliches Problem schonmal, da lag es an einer falsch Konfigurierten MTU.
Die vom Dialer0-Int hat eine von 1492, der Tunnel hat 1472.
Ich ändere an der Konfiguration nichts, sobald ich mit dem neuen Image boote treten die Fehler auf. Boote ich wieder mit der alten FW ist alles ok.


Ich bin da mit meinem Latein am Ende, ich vermute ein Syntaxproblem in meiner Konfiguration.

LG Win10Gegner

Content-Key: 598827

Url: https://administrator.de/contentid/598827

Printed on: December 4, 2022 at 12:12 o'clock

Member: LordGurke
LordGurke Aug 23, 2020 at 14:33:35 (UTC)
Goto Top
Bei Cisco gilt was Firmwares angeht eine eiserne Regel:
Nur updaten wenn damit Bugs oder Sicherheitslücken behoben werden, die einen auch wirklich betreffen.
Wenn dann ein Firmware-Update unumgänglich ist, muss man allerdings so lange Versionen ausprobieren, bis man eine gefunden hat, die die Bugs/Sicherheitslücken behebt und gleichzeitig keine neuen Bugs in den verwendeten Funktionen mitbringt.
Das ist die weithin bekannte legendäre Firmware-Qualitätskontrolle bei Cisco.
Mein bisher pikierendstes Erlebnis war eine Firmware-Version, bei der Cisco die Routing-Engine komplett außer Funktion setzte. Das Dingen hat nichts mehr geroutet, dafür aber rebootet, wenn man die Routingtabelle ansehen wollte.

Was ich damit sagen will;
Wenn du keinen guten Grund für ein Firmware-Update hast, dann lass es lieber bleiben. Ist tragisch, aber das ist das reguläre Nutzungserlebnis mit Cisco IOS.