Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 24 мар 2020, 01:22

Название темы: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?
Аппаратная версия устройства: v3
Тип подключения: Static IP
Описание проблемы: 2 года прошивка не обновлялась. Когда ждать новую версию? Загрузку 100% и глюки в настройке VPN при наличии одновременных множественных LAN-LAN и Client-LAN IPsec VPN туннелей так и не решили.
Последний раз редактировалось VamaX 12 апр 2020, 10:34, всего редактировалось 2 раза.

Victor_93
Модератор
Модератор
Сообщения: 621
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Когда будет новая прошивка для v3

Сообщение Victor_93 » 03 апр 2020, 10:50

Есть какая-то возможность получить логи с оборудования в момент такого зависания?
Лучше будет, если вы напишите на почту поддержки с данной проблемой и прикрепите необходимую информацию к письму.
Надо понять:
Почему падение одного из туннелей ipsec вызывает такую проблему с шифрованным l2tp?
Происходит ли проблема без шифрованного l2tp? - ведь он использует с шифрованием ipsec
Наблюдается проблема с падением любого туннеля на удаленной стороне или какого-то конкретного?

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 05 апр 2020, 20:20

Решил поэкспериментировать, но банальная перезагрузка роутера опять вызвала описываемую проблему:

Изображение

https://hostingkartinok.com/show-image. ... 52e4a7f563

Все туннели лежат, локальный инет работает.
Ни каких действий в настройках VPN делать не дает, полоска зависает на половине примерно.

Ничего не менял в конфиге (не успел).
Логи то получить можно, но.... по ним есть вопросы...

Снова заставил работать железяку таким способом:
1. перезагрузка с выдернутым WAN
2. отключение всех IPSec тунелей
3. еще перезагрузка
4. подсоединяем WAN
5. по очереди включаем туннели
UNITED THE RELIGION!

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 12 апр 2020, 10:27

Спустя неделю повтор ситуации. Звонит бух, говорит не могу подключить VPN PPtp. Захожду удаленно к нему - да начинает подключатся и на этапе установка соединения зависает (раз 10 пробовал, пересоздал и тд). Хост VPN пингуется. У меня (где стоит главный коммутатор - инет работает). На железяке в логах все стандартно (конченые логи!!!!). Даже несколько клиентов были подключены по VPN.

Принял решение ребутнуть его. Принято - сделано! Пошла перезагрузка. WAN не вынимал.
После перезагрузки сразу пошел глюк проца 0-100/0-100. Инет есть VPN нет. Смотрим посты выше.

Иду по отработанной схеме:
1. отключаю WAN (и о ЧУДО - ничего не изменилось, проц глючит по полной с отключенным WAN как в петле - см скрин,
специально ждал 3 мин с отключенным WAN - что бы график был больше! Пометил на графике!)

Изображение

https://hostingkartinok.com/show-image. ... bb4adf8601

2. отключаю WAN
3. еще раз перегружаю
4. захожу на железяку с отключенным WAN
5. выключаю все IPSec туннели
6. выключаю сервер PPtP
7. перегружаю еще раз
8. курю бамбук и танцую с бубном, моля Ктулху о новой прошивке
9. включаю WAN
10. по очереди активирую IPSec и PPtP

И О ЧУДО - все работает опять на неделю!
Это не уровень того как должна работать железяка за эту цену!!!

Как итог - если меня не будет рядом за компом, при перезагрузке железяки ложится вся СЕТЬ!!!!!

Такая работа железа не приемлема!


Запасным лежит настроенный Routerboard 450Gx4 - на случай отказа или выипосов тп-линка, но если бы я хотел поставить в качестве шлюза NIX - я бы купил сервер с 6 эзернетами и поставил FreeBSD!!!

Если бы не гигабитный канал - 6120v1 верой и правдой служили более 8 лет! Раз в год перегрузил и все....
UNITED THE RELIGION!

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 12 апр 2020, 17:03

Методом проб - определил:
- если перезагрузить железку с вытянутым WAN и дать ей постоять после этого 3 мин - затем подсоединить WAN, все поднимается и работает.
- WAN статика

Изображение

https://hostingkartinok.com/show-image ... 49c3e76011
UNITED THE RELIGION!

Victor_93
Модератор
Модератор
Сообщения: 621
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение Victor_93 » 13 апр 2020, 18:23

VamaX писал(а):
12 апр 2020, 17:03
Методом проб - определил:
- если перезагрузить железку с вытянутым WAN и дать ей постоять после этого 3 мин - затем подсоединить WAN, все поднимается и работает.
- WAN статика

Изображение

https://hostingkartinok.com/show-image ... 49c3e76011
Личным сообщением скинул вам бета-прошивку для v3 - она направлена на улучшение работы ipsec и может сыграть роль в вашей проблеме.
Но, так как это бета прошивка, пожалуйста сообщите нам обо всех недостатках которые вы в ней найдете.
Если ситуация не улучшится, то напишите нам на почту support.ru@tp-link.com с ссылкой на данную тему.

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 15 апр 2020, 00:38

Victor_93 писал(а):
13 апр 2020, 18:23
VamaX писал(а):
12 апр 2020, 17:03
Методом проб - определил:
- если перезагрузить железку с вытянутым WAN и дать ей постоять после этого 3 мин - затем подсоединить WAN, все поднимается и работает.
- WAN статика

Изображение

https://hostingkartinok.com/show-image ... 49c3e76011
Личным сообщением скинул вам бета-прошивку для v3 - она направлена на улучшение работы ipsec и может сыграть роль в вашей проблеме.
Но, так как это бета прошивка, пожалуйста сообщите нам обо всех недостатках которые вы в ней найдете.
Если ситуация не улучшится, то напишите нам на почту support.ru@tp-link.com с ссылкой на данную тему.
СПС
UNITED THE RELIGION!

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 16 апр 2020, 18:17

Пока полет нормальный.

Что могу сказать:
+ веб морда начала просто летать
+ повысилась скорость, до прошивки выше 720/790 не поднималась (Download Mbps 860.04 / Upload Mbps 925.47)
- отображение IP в логах о атаках или ARP/DEAD так и не появились (((

На выходных проведу краштест.

:idea: И вопрос не в тему, но о железке:
Пункт Acces Control Destination: Me и !Me (me это само устройство - а что тогда !me?)
:?:
UNITED THE RELIGION!

Victor_93
Модератор
Модератор
Сообщения: 621
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение Victor_93 » 17 апр 2020, 09:24

Все правила со знаком "!" - это отрицание (логическое "НЕ"), то есть !me - правило применяется для всех, кроме роутера.

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 17 апр 2020, 23:50

Victor_93 писал(а):
17 апр 2020, 09:24
Все правила со знаком "!" - это отрицание (логическое "НЕ"), то есть !me - правило применяется для всех, кроме роутера.
СПС! :|
Нужно добавить это в справку - на кнопку :?:.
UNITED THE RELIGION!

VamaX
Сообщения: 22
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 26 апр 2020, 20:50

:idea: За 2 недели ни одного сбоя новой прошивкой!
Как не пытался повторить ситуацию - пока полет нормальный!

Когда выйдет релиз?

:?: Почему нужно разрабов тянуть за одно место, что бы выложили, что-то стабильное для продукта, за цену которого можно взять 4 последних микротик боард или собрать нет-сервер? В каждом из вариантов свои минусы и плюсы, но программная часть у TP-Link страдает и бьется в агонии...
UNITED THE RELIGION!

Ответить

Вернуться в «TL-ER6120»