TP-LINK Форум

Название темы: Замена роутера TL-ER6120 V1 на V2
Аппаратная версия устройства: 2.0
Провайдер: ТрансТелеком
Тип подключения: Static IP
Описание проблемы: Около 1 месяца назад долгожданно произвели замену роутера роутера TL-ER6120 V1 на V2. Ожидалось значительное улучшение работы и повышение стабильности. В целом, все так и произошло, за исключением небольших проблем, о которых чуть ниже. В связи с наличием в роутере более быстрого процессора и большего объема памяти устройство реально работает значительно быстрее своей 1-й версии. Основные функции роутера VPN, RDP, DNS для внешних клиентов работают стабильно. Роутер не приходится часто перезагружать как это было с 1-й версии. IPSec LAN-to-LAN работает стабильнее. К сожалению, пропала возможность настройки DMZ-подсети (публичной/частной), что конечно большой минус. Также обнаружилась странная проблема с ICMP, которая выражается в том, что если пинговать внешний IP-адрес роутера, то первые 1-2 запроса не проходят (хост недоступен), но все остальные запросы идут без проблем и задержек. В связи с этой "особенностью" иногда внешний пользователь VPN/RDP при обращении извне сначала получает сообщение, что хост недоступен, но потом подключение происходит без проблем и работает стабильно. Складывается ощущение, что таким образом работает файрволл роутера. Все это происходит при выключенных опциях Attack Defense: Block Large Ping, Block Ping from WAN и Block packets with specified IP options. Подобных проблем на роутере 1-й версии не наблюдалось. В логах все чисто, только информационные сообщения.

По поводу DMZ - да, во второй версии убрали данную функцию DMZ public \ private, заменили на более классическую DMZ как в домашних роутерах.
Обсуждаем с разработчиками, будет ли это добавлено в дальнейшем.
По поводу пинга - вы по телефону сообщили нам при обращении в службу поддержки что убрали галку с антифлуд и всё пришло в норму.
Если это не так, то мы рекомендательно настаиваем на следующей проверке: сохраняете текущий бэкап настроек у себя на ПК, затем сбрасываете настройки на роутере на заводские, после чего настраиваете ТОЛЬКО wan и проверяете повторно.

Проблема в некорректной работе Flood Defense: Multi-connections ICMP Flood и Stationary source ICMP Flood. Даже при подключенном 1-м кабеле на LAN-порту без подключения к интернету по WAN мы получаем задержки ICMP-пакетов при включенном Flood Defense ICMP. При этом никаких записей в логах, о превышении установленных пороговых значений пакетов/секунду не отображается. Да и маловероятно, что одиночный запрос ICMP с 1-го хоста может вызвать такую задержку.

На лицо имеется проблема в неправильной работе Flood Defense, что приводит к другим проблемам. Отключение данных 2-х опций решает проблему.
Возможно остальные опции TCP/UDP/SYN также работают некорректно, поэтому я их тоже отключил. На роутере V1 я пользовался Flood Defense без проблем. В дефолтной конфигурации Flood Defense отключен, поэтому проблем не наблюдается.

P.S. Большая просьба отправить производителям просьбу о добавлении опции перезагрузки роутера по расписанию.

Несколько замечаний и дополнений:
1) Роутер стал существенно дольше загружаться и перезагружаться по сравнению с 1-й версией.
2) После сохранения новых параметров роутер может какое-то время показывать 100% загрузку.
3) Добавился протокол HTTPS для удаленного доступа к веб-панели администрирования роутера.
4) В таблице "IPSec SA" иногда наблюдаются "старые" маршруты "in/out", которые не мешают.
5) Для предоставления удаленным пользователям через VPN (PPTP/L2TP) сквозного доступа
в интернет нужно прописывать подсеть в "Multi-Nets NAT", которая включает в себя пул клиентов.

После 2 месяцев пришлось перезагрузить роутер из-за того, что он перестал принимать подключения внешних L2TP-клиентов. После перезагрузки роутера, которая длится достаточно долго (2-3 минуты) возникает 100% загрузка процессора еще примерно на 2-3 минуты. Практически любое изменение в конфигурации приводит к 100% загрузке CPU роутера на протяжении 2-3 минут. В связи с этим веб-интерфейс админ-панели роутера может какое-то время неправильно отображать информацию или даже сбрасывать соединение.

У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.

Это не только после изменения настройки, но и после перезагрузки роутера.

reaper писал(а): ↑

30 авг 2018, 11:23

У меня на последней прошивке изменение настроек не вызывает загрузки в 100%, после ребута есть 2 скачка до 100% загрузки секунд по 5 и далее все ровно. Выложите Ваш конфиг(пароль задайте какой-нибудь вроде admin 123456), укажите, при изменении какой настройки я смогу увидеть такую загрузку. Любопытно проверить.

Отправил вам в личку конфиг еще 30.08. Вы смотрели его?

Вот такая картина наблюдается сразу после перезагрузки роутера.

Я к сожалению был в тех местах, где не до форума))
Залил конфиг, ip роутера я так понял 192.168.200.1, но в сетевом обнаружении он не появился и по 80-му порту не отвечает.
Какое ПО на роутере было при снятии конфига? Какой порт настроен для веб- управления?