Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Виснет от nmap.

SafeStream беспроводной широкополосный гигабитный VPN-маршрутизатор серии N
Ответить
mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Виснет от nmap.

Сообщение mesb » 12 окт 2015, 08:49

Аппаратная версия устройства: v.1
Версия прошивки: 1.1.0 Build 20141031 Rel.32628s
Ваша страна: Россия
Название провайдера: SkyNet
Тип подключения: Static IP
Скорость по тарифу: 100 Мбит/c
Подключение с ПК по wifi или по кабелю?: Кабель
Если наблюдаются разрывы, то как часто?: Как угодно.
Наблюдается проблема, когда нет нагрузки?: Да
Что пишется в статусе Вашего подключения при проблеме?: Нет интернета.
Наблюдается ли проблема при подключении без роутера?: Нет
Ваша операционная система: Linux Mageia 5, Windows 8.1 64 bit
Логи оборудования: Пусто
Приветствую.
Прошивка: 1.1.0 Build 20141031 Rel.32628s
Сбрасываем кнопкой reset на морде, затем делаем выкл-вкл устройства.

Настраиваем статический белый ip адрес. Днс можно даже не указывать.
В разделе VPN l2tp/pptp настраиваем ip пул.
Добавляем pptp пользователя для подключения к роутеру.

После этого с любой линуксовой машины (пробовал nmap 5.51 и 6.47 на centos и mageia) снаружи wan делаем nmap -P0 ip_роутера

Всё, со стороны кажется что он повис, на самом деле умерли все возможности управления включая доступ впн и dhcp.
Однако роутер продолжает транслировать порты и выпускать в сеть.

В логах чисто, единственно что успел уловить сидя в телнете:
TP-LINK # sys show
CPU Used Rate: 100%

Но это удалось поймать разово, в остальные тесты он так быстро вис что не успевал показать загрузку.
Не помогает сброс или отключение настроек attack defence.

Напишите плиз разработчикам, ну как так то, гигабитный впн роутер виснущий от банального скана портов.
По возможности распинайте их плиз оперативно, хотел в работу уже поставить и тут всплыло такое позорище.
Последний раз редактировалось mesb 13 окт 2015, 09:06, всего редактировалось 1 раз.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 13 окт 2015, 09:03

Едем дальше, гуглил тут с разными словами, в итоге обнаружил на амазоне среди отзывов к очень похожему ведёрку:
http://www.amazon.com/TP-LINK-TL-R600VP ... B007B60SCG

Как раз знакомое:
От Mark Wolfgang on January 1, 2014

Код: Выделить всё

Troubles came when I tried to VPN in via PPTP. I could not connect. After an hour or so of troubleshooting, I determined that the PPTP service was highly unstable and would crash after a simple port scan. So I figured I'd return the router and get something else - probably more expensive.

Then I figured I should check for a firmware update, and sure enough, the latest firmware update addresses the PPTP bug. In the release notes, it says, "Optimize the stability of the PPTP connection". I downloaded and applied the firmware update, and all seems good.

The PPTP service now seems stable, and has survived several nmap port scans and a vulnerability scan with Nessus.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 13 окт 2015, 09:04

Потычте там в китайцев палочкой, наверняка же модели построены на одинаковых чипах и перенести изменения проблемы быть не должно большой.

Elusion
Сообщения: 159
Зарегистрирован: 18 окт 2014, 11:45
Страна: Россия

Re: Виснет от nmap.

Сообщение Elusion » 19 окт 2015, 11:51

Что-то свой 604-ый так и не смог nmap'ом повесить )))

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 20 окт 2015, 11:51

Включите pptp сервер на нём.
Тобишь просто добавьте нового пользователя с pptp.

После этого с любого хоста со стороны wan делаем nmap -Pn ip_tplinka

Усё.
Причом он не виснет как таковой, тобиш трансляция у вас и портфорварды будут работать.
Но вот на нём легло всё остальное включая вебморду, впны, дхцп и т.п.


П.С. Китайцы ковыряются и воспроизвели это у себя, пока протестировал бету, но несмотря на то что стало устойчивей, при этом сам pptp сервер ложится.
Оживляется он только после ребута, такчто надо ждать следующую бету.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 22 окт 2015, 16:02

Баг приобрёл на бете что мне высылали довольно специфичный вид.
Сейчас после загрузки, скань не скань - девайс будет устойчив.
Однако, если приконнектится по pptp, например со смартфона, и затем его посканить, то pptp умрёт.

Вобщем пока некий Sheldon Lu со мной общается, тешу надежду что допилим.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 27 окт 2015, 22:23

Выкатили в понедельник ещё один билд, милые ребята канеш :)

Гоняю методом подключенного 2pptp линуксятина+дроид и 1l2tp win7/8.
Пока всё очень прилично, как не скань одновременно с пары хостов, попеременно, несколько раз, всё путём.
реконнект спокойно делается, всё работает как надо покамесь.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 02 ноя 2015, 20:37

Был прошлую неделю в командировке, но периодами конектился к тестовой среде за роутером.
Вобщем пока всё очень прилично.
Спросил китайцев на предмет работы этой прошивки в стейбле.
А также не будут ли они против чтобы я ей поделился.

По результату буду отписывать.

mesb
Сообщения: 124
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Виснет от nmap.

Сообщение mesb » 04 ноя 2015, 09:18

Так, китайцы ответили что если всё работает - пользуйтесь.
Разрешение на распространение я получил. Если что контактировал с Sheldon Lu.
Если у вас всё работает, то просто пройдите мимо.

В моём случае дефекты были такие:
Если сделать nmap внешнего адреса устройства, то все сервисы на нём умирали, всё что оставалось работать nat и форвардинг портов если он был.

Это исправленная версия: 1.1.0 Build 20151025 Rel.44068s
https://yadi.sk/d/l_9VdQjSkDgum

Если у вас что-то не заработает или обнаружите новый баг уже в ней, имейте ввиду, просто сделайте даунгрейд на последнюю стабильную прошивку выложенную на сайте тплинка, китайцы подвердили что это возможно.
Собственно вы также можете отписать по поводу проблем в этой прошивке им в суппорт.

Ответить

Вернуться в «TL-ER604W»