Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: aabb 14. 11. 2018, 20:41:57
-
Mam notebook ASUS s linuxom, s ktorym sa potrebujem pripajat na VPN cez VPN FortiClient. Kde kade na WiFi hotspotoch VPN funguje spolahlivo. Ale na 1 mieste, kde je router TP-Link WDR3600 (N600) ma z VPN odpaja do 5 minut. Je jedno ci som s notebookom pripojeny na WiFi, alebo USB -> ethernet prevodnikom. Pritom ten router mam roky a nikdy na nicom inom s nim nebol problem, ani nezamrza. Aktualizoval som na nom firmware, skusil aj OpenWRT, bez zmeny, VPN stale pada.
Dal som namiesto neho iny router ASUS N12 (100Mbit). Stale ten isty provider internetu, ta ista pripojka. Cez ASUS router VPN funguje bez problemov.
Mate niekto podobnu skusenost? Vobec nerozumiem co je zle na WDR3600 ked ani vymena firmwaru nepomohla. Alebo co na nom nastavit?
-
Jde podtaktovat nebo víc chladit?
Co otestovat stabilitu toho routeru spoustou spojení a zjistit tak co ustojí?
-
TP Linky nemajú bohvieaký log, ale je možné, že sa tam podarí nájsť aspoň niečo, čo pomôže bližšie identifikovať kde môže byť chyba. Prípadne ho sem upni ak si neni z toho logu moc múdry.
-
Momentalne mam v nom OpenWRT, v system ani kernel logu nic nepribudlo pocas pripajania aj "samozhodenia" VPN. Jedine co som si vsimol v aktivnych spojeniach, tak bolo tam otvorene TCP spojenie z notebooku na na IP aj port cez ktore sa pripajam na VPN server. Po chvilke vsak VPN spojenie spadlo, tym padom aj zmizlo zo zoznamu aktivnych spojeni v OpenWRT.
SSH, SCP, SFTP na ine servery funguju ok. Blbne iba tato 1 vec, iba na tomto routri :(
-
Co třeba nahrát tu komunikaci a podívat se, co se děje?
-
Pokud tam je NAT (PAT), tak má timeout na spojení (tipnul bych si, že uživatelsky neměnitelný). Pokud po určitou dobu nepošlete žádná data, router NAT spojení uvolní aby jej mohl využít někdo jiný pro něco jiného. Prože spojení je omezený počet (u PAT s jednou IP adresou je to počet dostupných portů),tak je toto chování žádoucí.
Každý router má jiný timeout. Mikrotiky mají nějaký šíleně velký, cisco pokud si dobře pamatuji má pár minut. TP-link nevim. V sítích bez NAT se toto samozřejmě neprojevuje.
Z tohoto důvodu se mimo jiné třeba u OpenVPN do konfigurace často přidává aby pravidelně posílal ping na druhou stranu. Tím se (tento) problém vyřeší.
Pokud si jste jistý, že tam pravidelně posíláte data (směřujete celý provoz, atd.), tak je problém někde jinde.
-
Mame zakaznika s fortinetom a robi mu to tiez nepravidelne psie kusy. Pomaha restart routera, inac vpnku nevytocis.
Resp. VPnka sa zda vytocena, ale ani tuk ...
Okrem vymeny routera by sa dala spravit aj taka vec (ja viem, je to prasarna), ze zan das este jeden, proste budes natovat 2x ... (raz som to musel spravit takto ..zabralo to :-) ...
-
Mam notebook ASUS s linuxom, s ktorym sa potrebujem pripajat na VPN cez VPN FortiClient.
Nevím, co řešíte. Vyhoďte to do koše, reklamujte... a pořiďte si nějaké normální zařízení.
Pokud se v tom chcete patlat: na tomto zařízení by měl jít vypnout HW NAT, tak to zkuste.
Např.: https://forum.tp-link.com/showthread.php?2594-Disabling-hardware-NAT-solved-VOIP-dropping-with-a-TL-WDR3600
-
Mam notebook ASUS s linuxom, s ktorym sa potrebujem pripajat na VPN cez VPN FortiClient.
Nevím, co řešíte. Vyhoďte to do koše, reklamujte... a pořiďte si nějaké normální zařízení.
Pokud se v tom chcete patlat: na tomto zařízení by měl jít vypnout HW NAT, tak to zkuste.
Např.: https://forum.tp-link.com/showthread.php?2594-Disabling-hardware-NAT-solved-VOIP-dropping-with-a-TL-WDR3600
Dal som donho naspat povodny firmware z roku 2015 (trochu stare sa mi to vidi, ale novsi nieje). Vypol som "Current Hardware NAT Status", zatial to vyzera ze pomoholo. V spojitosti s VOIP mi nenapadlo googlit.
Dakujem
-
Bezva.
Rádo se stalo...