Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Не проходит трафик UDP шифрованный
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Не проходит трафик UDP шифрованный
Название темы: Не проходит трафик UDP шифрованный
Аппаратная версия устройства: ver 1
Версия встроенного ПО: Archer MR200(EU)_V1_160310
Тип сети: 4G - Уверенный прием, 3G - Уверенный прием
Модель модема: Archer MR200
Описание проблемы: Маршрутизатор работает великолепно. Покупался он для резервирования шифрованного туннеля (протокол UDP). В принципе от него необходимо только уверенная работа интернета через 4G|3G оператора (что он и обеспечивает), но вот почему-то встроенный firewall отрезает вышеуказанный трафик шифрованного туннеля. Проблема в следующем: как отключить встроенный firewall? Нужная галочка отсутствует в интерфейсе. Сразу отмечу проброс портов через NAT не помогает, хотя в принципе должно работать и без него. Все дополнительные опции отключенны. ALG не помогает. Оператор 4G|3G точно ни причём - проверено usb модемом.
___________________________________-
Пишу в этом разделе так как ветка для Archer MR200 отсутствует!
Аппаратная версия устройства: ver 1
Версия встроенного ПО: Archer MR200(EU)_V1_160310
Тип сети: 4G - Уверенный прием, 3G - Уверенный прием
Модель модема: Archer MR200
Описание проблемы: Маршрутизатор работает великолепно. Покупался он для резервирования шифрованного туннеля (протокол UDP). В принципе от него необходимо только уверенная работа интернета через 4G|3G оператора (что он и обеспечивает), но вот почему-то встроенный firewall отрезает вышеуказанный трафик шифрованного туннеля. Проблема в следующем: как отключить встроенный firewall? Нужная галочка отсутствует в интерфейсе. Сразу отмечу проброс портов через NAT не помогает, хотя в принципе должно работать и без него. Все дополнительные опции отключенны. ALG не помогает. Оператор 4G|3G точно ни причём - проверено usb модемом.
___________________________________-
Пишу в этом разделе так как ветка для Archer MR200 отсутствует!
-
- Сообщения: 111
- Зарегистрирован: 18 май 2016, 13:47
Re: Не проходит трафик UDP шифрованный
Приветствую, из того, что описано не понятно при чем здесь роутер, если у него вообще кроме функции access control больше и нет ничего в настройках. Тут необходимо больше деталей, что конкретно настраиваете, для чего, как должно работать, работает ли эта схема через другое оборудование и тд. и тп. Если не хотите делиться подобной информацией со всем форумом, можно на почту в тех поддержу(support.ru@tp-link.com) более подробно описать проблему.
Re: Не проходит трафик UDP шифрованный
Встроенный NAT-фаерволл не блокирует UDP в шифрованном или каком-либо ином виде. Опишите проблему детально что и как не получается сделать.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Не проходит трафик UDP шифрованный
на почту support.ru@tp-link.com писал давно ответа так и не получил!vyacheslav.kolyvanov писал(а):Приветствую, из того, что описано не понятно при чем здесь роутер, если у него вообще кроме функции access control больше и нет ничего в настройках. Тут необходимо больше деталей, что конкретно настраиваете, для чего, как должно работать, работает ли эта схема через другое оборудование и тд. и тп. Если не хотите делиться подобной информацией со всем форумом, можно на почту в тех поддержу(support.ru@tp-link.com) более подробно описать проблему.
данная схема прекрасно работает через другое оборудование. брал роутер с 3g другого производителя - проблем нет.
в случае с MR200 пакеты точно теряются на нем.
проблему описать точнее не могу, закрытая информация сами понимаете, но принцип это шифрование пакетов криптошлюзами, трафик UDP, порты любые от 40000 до 60000.
но меня больше интересовало отключение встроенного firewall MR200!
да вот видимо не совсем так..Goodwin писал(а):Встроенный NAT-фаерволл не блокирует UDP в шифрованном или каком-либо ином виде. Опишите проблему детально что и как не получается сделать.
из официального описания: Защита от DoS-атак, межсетевой экран SPI
а вот отключить эти опции нет возможности!
как предположение MR200 воспринимает вышеуказанный трафик как DoS или SPI воспринимает пакеты как атаку......
п.с. не знаю может поможет но при включении СХЕМЫ успевают проскочить через MR200 пара тройка пакетов, потом если оставить на долго схему, через разные, но длинные промежутки проскакивают снова пара тройка пакетов....
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
Re: Не проходит трафик UDP шифрованный
Не знаю, куда вы писали, но писем от atc44@i.ua мы не получали. Вообще. Если пишете в поддержку, в течении 10-15 минут приходит автоответ с номером заявки.на почту support.ru@tp-link.com писал давно ответа так и не получил!
Это ничего абсолютно не доказывает. Только то, что настройки в софте\роутере другого производителя\фареволле\подсети указаны верно.данная схема прекрасно работает через другое оборудование. брал роутер с 3g другого производителя - проблем нет.
Обоснуйте это утверждение. Оно беспочвенно.в случае с MR200 пакеты точно теряются на нем.
На роутере firewall не отключается и ничего не блокирует.но меня больше интересовало отключение встроенного firewall MR200!
Предположение в корне не верное. Вы когда-нибудь снимали дамп шифрованного трафика? Видимо нет.как предположение MR200 воспринимает вышеуказанный трафик как DoS или SPI воспринимает пакеты как атаку......
Сейчас я пишу вам через MR200, на компе подключен PPTP с шифрованием. Все пакеты инкапсулируются вот в такой вид:
Код: Выделить всё
1797 2016-09-03 08:24:25.604241000 172.18.1.70 х.х.х.х PPP Comp 129 Compressed data
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Не проходит трафик UDP шифрованный
а вот e-mail публиковать совсем не красиво !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Goodwin писал(а):Не знаю, куда вы писали, но писем от atc44@i.ua мы не получали. Вообще. Если пишете в поддержку, в течении 10-15 минут приходит автоответ с номером заявки.
а писали мы с другого между прочим! пришел ответ типа спасибо за ваше обращение......
Отлично доказывает, тем более точно в такой же схеме с такими точно настройками все работает прекрасно!Goodwin писал(а):Это ничего абсолютно не доказывает. Только то, что настройки в софте\роутере другого производителя\фареволле\подсети указаны верно.
еще как почвенно см. предыдущее!Goodwin писал(а): в случае с MR200 пакеты точно теряются на нем.
Обоснуйте это утверждение. Оно беспочвенно.
Это у вас корне не верно так про PPTP речи не идет, так как оно в нашей схеме не используется! А используемая в корне отличается от PPTP. Читайте внимательно что написано нами ранее.Goodwin писал(а):Предположение в корне не верное. Вы когда-нибудь снимали дамп шифрованного трафика? Видимо нет.
Сейчас я пишу вам через MR200, на компе подключен PPTP с шифрованием. Все пакеты инкапсулируются вот в такой вид:
Код: Выделить всё
1797 2016-09-03 08:24:25.604241000 172.18.1.70 х.х.х.х PPP Comp 129 Compressed data
Где вы тут видите TCP, HTTP, UDP? Не увидите вы их, они инкапсулированы в туннель с шифрованием.
Еще раз задаю вопрос как отключить встроенный firewall, SPI и т.п. ?
Почему у данной модели эту возможность убрали?
к примеру MR6400:
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
Re: Не проходит трафик UDP шифрованный
Итог этой темы:
1. Номера заявки нет.
2. Дамп не снят, данных нет
3. Какой именно шифрованный туннель - данных нет.
4. Гадалок на форуме - нет.
Firewall на роутере по-умолчанию включен и работает, никакой трафик не блокирует и не отключается. Разработчик посчитал сделать так, как считает нужным.
Без данных по теме вопроса, озвученных выше, последующие сообщения будут расцениваться флудом и модерироваться соответственно.
1. Номера заявки нет.
2. Дамп не снят, данных нет
3. Какой именно шифрованный туннель - данных нет.
4. Гадалок на форуме - нет.
Firewall на роутере по-умолчанию включен и работает, никакой трафик не блокирует и не отключается. Разработчик посчитал сделать так, как считает нужным.
Без данных по теме вопроса, озвученных выше, последующие сообщения будут расцениваться флудом и модерироваться соответственно.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Не проходит трафик UDP шифрованный
все ясно вместо поддержки. получаем только отмазки! отлично зарабатываете себе имидж!!! 15000 рублей мы выкинули на ветер!!!!!
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n
Re: Не проходит трафик UDP шифрованный
Пригласите сисадмина вашего в организацию кто шарит, что просто так воздух сотрясать. Как тыр-пыр линк по-твоему помогать должен? Типа щёлкнет пальцами и всё исправлено. Представь себе что ты цементный завод, и к тебе обращаются:
делал фундамент с вашим цементом, дом провалился и ушёл под воду, а с другим цементом всё нормально было!
Тут примерно тоже самое. Чуда не случится и проблема сама не решится. Нужна диагностика технического специалиста а не домохозяйки "с другим роутером всё работает"
делал фундамент с вашим цементом, дом провалился и ушёл под воду, а с другим цементом всё нормально было!
Тут примерно тоже самое. Чуда не случится и проблема сама не решится. Нужна диагностика технического специалиста а не домохозяйки "с другим роутером всё работает"
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600
Помогу с настройкой TP-LINK. Пишите в ЛС.
TL-ER604W
TL-MR3420
TL-WDR3600
Помогу с настройкой TP-LINK. Пишите в ЛС.
Re: Не проходит трафик UDP шифрованный
Обновите прошивку роутера до бета- версии отсюда: https://yadi.sk/d/Y-kpPlt-38BmCq .
После обновления, сбросьте настройки роутера к заводским, удерживая reset 15 секунд. Затем через telnet введите последовательно команды, как в docx- файле по той же ссылке.
Обновлять прошивку можно только с компьютера, подключенного к роутеру кабелем. Wi-fi на время прошивки на компьютере лучше отключить.
После обновления, сбросьте настройки роутера к заводским, удерживая reset 15 секунд. Затем через telnet введите последовательно команды, как в docx- файле по той же ссылке.
Обновлять прошивку можно только с компьютера, подключенного к роутеру кабелем. Wi-fi на время прошивки на компьютере лучше отключить.