Страница 1 из 3

Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Добавлено: 24 мар 2020, 01:22
VamaX
Название темы: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?
Аппаратная версия устройства: v3
Тип подключения: Static IP
Описание проблемы: 2 года прошивка не обновлялась. Когда ждать новую версию? Загрузку 100% и глюки в настройке VPN при наличии одновременных множественных LAN-LAN и Client-LAN IPsec VPN туннелей так и не решили.

Re: Когда будет новая прошивка для v3

Добавлено: 24 мар 2020, 19:02
Victor_93
Приветствую,
Ждем, точных сроков разработчики не огласили, но ждем.
А пока, в чем именно проблема с VPN? Используете IPSec или что-то еще настроено на роутере из vpn серверов?
Опишите подробнее в чем именно проблема заключается с вашей стороны.
Так же, какая прошивка стоит на роутере у вас?

Re: Когда будет новая прошивка для v3

Добавлено: 24 мар 2020, 19:14
VamaX
TL-ER6120 v3.0
3.0.1 Build 20180724 Rel.80086

Настроены 10 IPsec туннелей LAN-LAN
Настроены 15+ PPtP туннелей для пользователей CLIENT-LAN

Если в данную конфигурацию добавить L2TP и активировать, после некоторого времени роутер начинает циклично глюкать, загрузка ЦП 100%
Ничего в конфигурации VPN изменить не дает, ни де активировать ни добавить... Помогает только перезагрузка с выключенным WAN и де активация всех туннелей.

И затем по одному их коннектить, если после происходит опять перерыв в свази и роутер начинает коннектить все одновременно - ситуация повторяется.
Такое уже было на формуме, такое же поведение было у ревизии 2 до последней прошивки (но уверенно сказать не могу, перестал v2 использовать как концентратор VPN из за этой проблемы 2 года назад, использую только как клиент сети).

В связке:
6 - 6120 v1
3 - 6120 v2
2 - 6120 v3

Re: Когда будет новая прошивка для v3

Добавлено: 25 мар 2020, 10:54
Victor_93
Подскажите,
PPTP/L2TP используете с шифрованием или без?
В момент проблемы, что кроме изменений настроек VPN перестает работать? локальная сеть? интернет? какой нибудь настроенный функционал?

Re: Когда будет новая прошивка для v3

Добавлено: 26 мар 2020, 16:19
VamaX
Шифрование включено.
Пинг становится не стабильным, интернет почти не работает, 80% потерь.
Веб морда очень тормозит, в настройках vpn не реагирует ни на что - выдает ошибку в окошке missing parametrs - если пытаться де активировать туннели.
Через телнет перегружатся не хочет. Постоянно спрашивает логин/пасс, через веб морду перегружает, но если не выдерунуть WAN, сразу начинает тупить.

Re: Когда будет новая прошивка для v3

Добавлено: 30 мар 2020, 10:59
VamaX
Как я понял закономерность - глюк с загрузкой 100% и парением всех VPN происходит при одновременном использовании IPSec и L2tp сервисов не зависимо от количества туннелей в них. Сейчас работают одновременно IPSec и PPTP - все стабильно. Так как на версиях v1 L2tp VPN ни когда не поднимался с Win10 (видимо что то с версиями протоколов, всегда ругался на соглосование, на XP и Win7 работало без проблем с теми же настройками) проверить данный баг не смог.

Re: Когда будет новая прошивка для v3

Добавлено: 30 мар 2020, 17:49
Victor_93
Приветствую,
Есть возможность попробовать проверь данную ситуацию с отключенным шифрованием на VPN сервере?
То есть только ipsec туннели и только l2tp/pptp сервер без шифрования.
Так зависания наблюдаются?

Re: Когда будет новая прошивка для v3

Добавлено: 31 мар 2020, 10:40
VamaX
Victor_93 писал(а):
30 мар 2020, 17:49
Приветствую,
Есть возможность попробовать проверь данную ситуацию с отключенным шифрованием на VPN сервере?
То есть только ipsec туннели и только l2tp/pptp сервер без шифрования.
Так зависания наблюдаются?
В рабочей конфигурации нет возможности. Все клиенты уже настроены на PPtP.
На выходных попробую поднять L2TP для пары человек и включить его.
Но что даст если будет работать без шифрования? Просто факт?

Re: Когда будет новая прошивка для v3

Добавлено: 31 мар 2020, 19:55
reaper
Смысл в том, что к примеру PPTP шифрованный не дает нужного уровня безопасности, но при этом очень тяжел. Поэтому логичнее либо использовать нешифрованный PPTP, либо сразу шифрованный L2TP.
Нужно понять, что именно нагружает роутер для начала, чтобы можно было это в лаборатории воспроизвести.

Re: Когда будет новая прошивка для v3

Добавлено: 01 апр 2020, 11:39
VamaX
reaper писал(а):
31 мар 2020, 19:55
Смысл в том, что к примеру PPTP шифрованный не дает нужного уровня безопасности, но при этом очень тяжел. Поэтому логичнее либо использовать нешифрованный PPTP, либо сразу шифрованный L2TP.
Нужно понять, что именно нагружает роутер для начала, чтобы можно было это в лаборатории воспроизвести.
В изначальном плане - было использование только IPSec туyнелей LAN-LAN т L2TP (все с шифрованием).
При решении - IPSec поднялись нормально, отработали неделю.
Но как только включил L2TP и впустил 3х человек CLIENT-LAN (все с шифрованием) - сразу появился глюк.

Теперь о глюке: изначально все завелось, но при обрыве коннекта у клиента LAN-LAN (центр на v3 - лучи на v1) на удаленной стороне или в центре на V3 (например перезагрузка или просто вытащили WAN), V3 пытается пересоздать туннели и входит в крутое пике.

PPTP тут не причем. Потому что изначально, я его даже не планировал использовать, но пришлось - только в такой ситуации роутер работает стабильно.
Вся сеть в том числе удаленки были подняты на V1. Но в связи с КороноХренью 60% ушло на дом. Так как V1 держит только 200мбит - пришлось опять ставить V3 и заниматься отловом этого лага спустя 2 года после покупки.