Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Не проходит трафик UDP шифрованный

AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор
atc44
Сообщения: 8
Зарегистрирован: 02 сен 2016, 09:20
Страна: Россия

Не проходит трафик UDP шифрованный

Сообщение atc44 » 02 сен 2016, 10:10

Название темы: Не проходит трафик UDP шифрованный
Аппаратная версия устройства: ver 1
Версия встроенного ПО: Archer MR200(EU)_V1_160310
Тип сети: 4G - Уверенный прием, 3G - Уверенный прием
Модель модема: Archer MR200
Описание проблемы: Маршрутизатор работает великолепно. Покупался он для резервирования шифрованного туннеля (протокол UDP). В принципе от него необходимо только уверенная работа интернета через 4G|3G оператора (что он и обеспечивает), но вот почему-то встроенный firewall отрезает вышеуказанный трафик шифрованного туннеля. Проблема в следующем: как отключить встроенный firewall? Нужная галочка отсутствует в интерфейсе. Сразу отмечу проброс портов через NAT не помогает, хотя в принципе должно работать и без него. Все дополнительные опции отключенны. ALG не помогает. Оператор 4G|3G точно ни причём - проверено usb модемом.
___________________________________-
Пишу в этом разделе так как ветка для Archer MR200 отсутствует!

vyacheslav.kolyvanov
Сообщения: 111
Зарегистрирован: 18 май 2016, 13:47

Re: Не проходит трафик UDP шифрованный

Сообщение vyacheslav.kolyvanov » 02 сен 2016, 13:34

Приветствую, из того, что описано не понятно при чем здесь роутер, если у него вообще кроме функции access control больше и нет ничего в настройках. Тут необходимо больше деталей, что конкретно настраиваете, для чего, как должно работать, работает ли эта схема через другое оборудование и тд. и тп. Если не хотите делиться подобной информацией со всем форумом, можно на почту в тех поддержу(support.ru@tp-link.com) более подробно описать проблему.

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение Goodwin » 02 сен 2016, 13:44

Встроенный NAT-фаерволл не блокирует UDP в шифрованном или каком-либо ином виде. Опишите проблему детально что и как не получается сделать.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

atc44
Сообщения: 8
Зарегистрирован: 02 сен 2016, 09:20
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение atc44 » 02 сен 2016, 22:20

vyacheslav.kolyvanov писал(а):Приветствую, из того, что описано не понятно при чем здесь роутер, если у него вообще кроме функции access control больше и нет ничего в настройках. Тут необходимо больше деталей, что конкретно настраиваете, для чего, как должно работать, работает ли эта схема через другое оборудование и тд. и тп. Если не хотите делиться подобной информацией со всем форумом, можно на почту в тех поддержу(support.ru@tp-link.com) более подробно описать проблему.
на почту support.ru@tp-link.com писал давно ответа так и не получил!

данная схема прекрасно работает через другое оборудование. брал роутер с 3g другого производителя - проблем нет.

в случае с MR200 пакеты точно теряются на нем.

проблему описать точнее не могу, закрытая информация сами понимаете, но принцип это шифрование пакетов криптошлюзами, трафик UDP, порты любые от 40000 до 60000.

но меня больше интересовало отключение встроенного firewall MR200!
Goodwin писал(а):Встроенный NAT-фаерволл не блокирует UDP в шифрованном или каком-либо ином виде. Опишите проблему детально что и как не получается сделать.
да вот видимо не совсем так..
из официального описания: Защита от DoS-атак, межсетевой экран SPI
а вот отключить эти опции нет возможности!
как предположение MR200 воспринимает вышеуказанный трафик как DoS или SPI воспринимает пакеты как атаку......

п.с. не знаю может поможет но при включении СХЕМЫ успевают проскочить через MR200 пара тройка пакетов, потом если оставить на долго схему, через разные, но длинные промежутки проскакивают снова пара тройка пакетов....
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение Goodwin » 03 сен 2016, 11:28

на почту support.ru@tp-link.com писал давно ответа так и не получил!
Не знаю, куда вы писали, но писем от atc44@i.ua мы не получали. Вообще. Если пишете в поддержку, в течении 10-15 минут приходит автоответ с номером заявки.
данная схема прекрасно работает через другое оборудование. брал роутер с 3g другого производителя - проблем нет.
Это ничего абсолютно не доказывает. Только то, что настройки в софте\роутере другого производителя\фареволле\подсети указаны верно.
в случае с MR200 пакеты точно теряются на нем.
Обоснуйте это утверждение. Оно беспочвенно.
но меня больше интересовало отключение встроенного firewall MR200!
На роутере firewall не отключается и ничего не блокирует.
как предположение MR200 воспринимает вышеуказанный трафик как DoS или SPI воспринимает пакеты как атаку......
Предположение в корне не верное. Вы когда-нибудь снимали дамп шифрованного трафика? Видимо нет.
Сейчас я пишу вам через MR200, на компе подключен PPTP с шифрованием. Все пакеты инкапсулируются вот в такой вид:

Код: Выделить всё

1797	2016-09-03 08:24:25.604241000	172.18.1.70	х.х.х.х PPP Comp	129	Compressed data
Где вы тут видите TCP, HTTP, UDP? Не увидите вы их, они инкапсулированы в туннель с шифрованием.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

atc44
Сообщения: 8
Зарегистрирован: 02 сен 2016, 09:20
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение atc44 » 03 сен 2016, 11:50

Goodwin писал(а):Не знаю, куда вы писали, но писем от atc44@i.ua мы не получали. Вообще. Если пишете в поддержку, в течении 10-15 минут приходит автоответ с номером заявки.
а вот e-mail публиковать совсем не красиво !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
а писали мы с другого между прочим! пришел ответ типа спасибо за ваше обращение...... :D
Goodwin писал(а):Это ничего абсолютно не доказывает. Только то, что настройки в софте\роутере другого производителя\фареволле\подсети указаны верно.
Отлично доказывает, тем более точно в такой же схеме с такими точно настройками все работает прекрасно!
Goodwin писал(а): в случае с MR200 пакеты точно теряются на нем.
Обоснуйте это утверждение. Оно беспочвенно.
еще как почвенно см. предыдущее!
Goodwin писал(а):Предположение в корне не верное. Вы когда-нибудь снимали дамп шифрованного трафика? Видимо нет.
Сейчас я пишу вам через MR200, на компе подключен PPTP с шифрованием. Все пакеты инкапсулируются вот в такой вид:
Код: Выделить всё
1797 2016-09-03 08:24:25.604241000 172.18.1.70 х.х.х.х PPP Comp 129 Compressed data
Где вы тут видите TCP, HTTP, UDP? Не увидите вы их, они инкапсулированы в туннель с шифрованием.
Это у вас корне не верно так про PPTP речи не идет, так как оно в нашей схеме не используется! А используемая в корне отличается от PPTP. Читайте внимательно что написано нами ранее.

Еще раз задаю вопрос как отключить встроенный firewall, SPI и т.п. ?
Почему у данной модели эту возможность убрали?
к примеру MR6400: Изображение
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение Goodwin » 03 сен 2016, 13:40

Итог этой темы:
1. Номера заявки нет.
2. Дамп не снят, данных нет
3. Какой именно шифрованный туннель - данных нет.
4. Гадалок на форуме - нет.

Firewall на роутере по-умолчанию включен и работает, никакой трафик не блокирует и не отключается. Разработчик посчитал сделать так, как считает нужным.

Без данных по теме вопроса, озвученных выше, последующие сообщения будут расцениваться флудом и модерироваться соответственно.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

atc44
Сообщения: 8
Зарегистрирован: 02 сен 2016, 09:20
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение atc44 » 03 сен 2016, 15:40

все ясно вместо поддержки. получаем только отмазки! отлично зарабатываете себе имидж!!! 15000 рублей мы выкинули на ветер!!!!!
________________________________________________________
AC750 Беспроводной двухдиапазонный 4G LTE-маршрутизатор Archer MR200.
firmware 0.9.1 1.1 v004a.0 Build 160905 Rel.60037n

Boris
Сообщения: 428
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Не проходит трафик UDP шифрованный

Сообщение Boris » 03 сен 2016, 19:07

Пригласите сисадмина вашего в организацию кто шарит, что просто так воздух сотрясать. Как тыр-пыр линк по-твоему помогать должен? Типа щёлкнет пальцами и всё исправлено. Представь себе что ты цементный завод, и к тебе обращаются:
делал фундамент с вашим цементом, дом провалился и ушёл под воду, а с другим цементом всё нормально было!
Тут примерно тоже самое. Чуда не случится и проблема сама не решится. Нужна диагностика технического специалиста а не домохозяйки "с другим роутером всё работает"
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Victor_93
Модератор
Модератор
Сообщения: 872
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Не проходит трафик UDP шифрованный

Сообщение Victor_93 » 17 янв 2017, 19:28

Обновите прошивку роутера до бета- версии отсюда: https://yadi.sk/d/Y-kpPlt-38BmCq .
После обновления, сбросьте настройки роутера к заводским, удерживая reset 15 секунд. Затем через telnet введите последовательно команды, как в docx- файле по той же ссылке.
Обновлять прошивку можно только с компьютера, подключенного к роутеру кабелем. Wi-fi на время прошивки на компьютере лучше отключить.

Ответить

Вернуться в «Archer MR200»