Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?

Сообщение VamaX » 24 мар 2020, 01:22

Название темы: Проблемы с ER6120v3 [CPU cicle 0-100% / VPN not work] или Когда будет новая прошивка для v3?
Аппаратная версия устройства: v3
Тип подключения: Static IP
Описание проблемы: 2 года прошивка не обновлялась. Когда ждать новую версию? Загрузку 100% и глюки в настройке VPN при наличии одновременных множественных LAN-LAN и Client-LAN IPsec VPN туннелей так и не решили.
Последний раз редактировалось VamaX 12 апр 2020, 10:34, всего редактировалось 2 раза.

Victor_93
Модератор
Модератор
Сообщения: 625
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Когда будет новая прошивка для v3

Сообщение Victor_93 » 24 мар 2020, 19:02

Приветствую,
Ждем, точных сроков разработчики не огласили, но ждем.
А пока, в чем именно проблема с VPN? Используете IPSec или что-то еще настроено на роутере из vpn серверов?
Опишите подробнее в чем именно проблема заключается с вашей стороны.
Так же, какая прошивка стоит на роутере у вас?

VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 24 мар 2020, 19:14

TL-ER6120 v3.0
3.0.1 Build 20180724 Rel.80086

Настроены 10 IPsec туннелей LAN-LAN
Настроены 15+ PPtP туннелей для пользователей CLIENT-LAN

Если в данную конфигурацию добавить L2TP и активировать, после некоторого времени роутер начинает циклично глюкать, загрузка ЦП 100%
Ничего в конфигурации VPN изменить не дает, ни де активировать ни добавить... Помогает только перезагрузка с выключенным WAN и де активация всех туннелей.

И затем по одному их коннектить, если после происходит опять перерыв в свази и роутер начинает коннектить все одновременно - ситуация повторяется.
Такое уже было на формуме, такое же поведение было у ревизии 2 до последней прошивки (но уверенно сказать не могу, перестал v2 использовать как концентратор VPN из за этой проблемы 2 года назад, использую только как клиент сети).

В связке:
6 - 6120 v1
3 - 6120 v2
2 - 6120 v3
UNITED THE RELIGION!

Victor_93
Модератор
Модератор
Сообщения: 625
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Когда будет новая прошивка для v3

Сообщение Victor_93 » 25 мар 2020, 10:54

Подскажите,
PPTP/L2TP используете с шифрованием или без?
В момент проблемы, что кроме изменений настроек VPN перестает работать? локальная сеть? интернет? какой нибудь настроенный функционал?

VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 26 мар 2020, 16:19

Шифрование включено.
Пинг становится не стабильным, интернет почти не работает, 80% потерь.
Веб морда очень тормозит, в настройках vpn не реагирует ни на что - выдает ошибку в окошке missing parametrs - если пытаться де активировать туннели.
Через телнет перегружатся не хочет. Постоянно спрашивает логин/пасс, через веб морду перегружает, но если не выдерунуть WAN, сразу начинает тупить.
UNITED THE RELIGION!

VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 30 мар 2020, 10:59

Как я понял закономерность - глюк с загрузкой 100% и парением всех VPN происходит при одновременном использовании IPSec и L2tp сервисов не зависимо от количества туннелей в них. Сейчас работают одновременно IPSec и PPTP - все стабильно. Так как на версиях v1 L2tp VPN ни когда не поднимался с Win10 (видимо что то с версиями протоколов, всегда ругался на соглосование, на XP и Win7 работало без проблем с теми же настройками) проверить данный баг не смог.
UNITED THE RELIGION!

Victor_93
Модератор
Модератор
Сообщения: 625
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Когда будет новая прошивка для v3

Сообщение Victor_93 » 30 мар 2020, 17:49

Приветствую,
Есть возможность попробовать проверь данную ситуацию с отключенным шифрованием на VPN сервере?
То есть только ipsec туннели и только l2tp/pptp сервер без шифрования.
Так зависания наблюдаются?

VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 31 мар 2020, 10:40

Victor_93 писал(а):
30 мар 2020, 17:49
Приветствую,
Есть возможность попробовать проверь данную ситуацию с отключенным шифрованием на VPN сервере?
То есть только ipsec туннели и только l2tp/pptp сервер без шифрования.
Так зависания наблюдаются?
В рабочей конфигурации нет возможности. Все клиенты уже настроены на PPtP.
На выходных попробую поднять L2TP для пары человек и включить его.
Но что даст если будет работать без шифрования? Просто факт?
UNITED THE RELIGION!

reaper
Модератор
Модератор
Сообщения: 359
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Когда будет новая прошивка для v3

Сообщение reaper » 31 мар 2020, 19:55

Смысл в том, что к примеру PPTP шифрованный не дает нужного уровня безопасности, но при этом очень тяжел. Поэтому логичнее либо использовать нешифрованный PPTP, либо сразу шифрованный L2TP.
Нужно понять, что именно нагружает роутер для начала, чтобы можно было это в лаборатории воспроизвести.

VamaX
Сообщения: 24
Зарегистрирован: 16 июн 2016, 17:37
Страна: Украина

Re: Когда будет новая прошивка для v3

Сообщение VamaX » 01 апр 2020, 11:39

reaper писал(а):
31 мар 2020, 19:55
Смысл в том, что к примеру PPTP шифрованный не дает нужного уровня безопасности, но при этом очень тяжел. Поэтому логичнее либо использовать нешифрованный PPTP, либо сразу шифрованный L2TP.
Нужно понять, что именно нагружает роутер для начала, чтобы можно было это в лаборатории воспроизвести.
В изначальном плане - было использование только IPSec туyнелей LAN-LAN т L2TP (все с шифрованием).
При решении - IPSec поднялись нормально, отработали неделю.
Но как только включил L2TP и впустил 3х человек CLIENT-LAN (все с шифрованием) - сразу появился глюк.

Теперь о глюке: изначально все завелось, но при обрыве коннекта у клиента LAN-LAN (центр на v3 - лучи на v1) на удаленной стороне или в центре на V3 (например перезагрузка или просто вытащили WAN), V3 пытается пересоздать туннели и входит в крутое пике.

PPTP тут не причем. Потому что изначально, я его даже не планировал использовать, но пришлось - только в такой ситуации роутер работает стабильно.
Вся сеть в том числе удаленки были подняты на V1. Но в связи с КороноХренью 60% ушло на дом. Так как V1 держит только 200мбит - пришлось опять ставить V3 и заниматься отловом этого лага спустя 2 года после покупки.
UNITED THE RELIGION!

Ответить

Вернуться в «TL-ER6120»