A conexão TP-Link é interrompida no tráfego da VPN da Cisco

Navegue suas respostas
0

Configuração:

  • Windows 7 64-bit notebook
  • TL-WR1043ND hw rev V1 fw 3.13.13 (deve ser o mais recente)
  • Cisco VPN 5.0.07.0290

Esta configuração funcionou como um encanto até hoje. De repente ficou instável: sempre que tento transferir algo 5 + M. Claro, a VPN quebra. Depois, o notebook ainda pode se comunicar com o roteador, mas não além (ou seja, a WAN). A solução é reiniciar o roteador.

O problema parece ter começado com a primeira renovação do DHCP pelo roteador (como cliente) com o ISP (como o servidor), mas nem a reinicialização do modem a cabo nem a reinicialização do roteador resolveram o problema.

O problema não parece estar presente se eu transferir os mesmos arquivos sem a VPN da Cisco. Anteriormente, isso acontecia com outro notebook com Windows 7, mas sem uma VPN da Cisco, e não era tão persistente (talvez uma reinicialização por semana).

Suponho que seja devido a uma incompatibilidade entre o roteador e a VPN da Cisco, ou talvez o roteador e o Windows 7, mas como posso identificar qual parte é responsável? Quando eu souber qual é a causa, qual é a correção?

EDITAR: quando isso ocorre, o notebook pode acessar a GUI de administração do roteador, mas outras funções como renovação de DHCP ou pesquisa de DNS falham. De acordo com os registros do roteador, ele recebe "DHCP INFORM", mas não envia "DHCP ACK". De acordo com o Wireshark, no entanto, o roteador envia "DHCP ACK".

EDIT: parece que há outro player: o problema só acontece se o tráfego é gerado por uma máquina virtual VMWare (usando um NAT entre o host e o guest).

EDIT (a solução): foi causada pela Cisco usando UDP, que fez a proteção TP-Link DOS ("Habilitar filtragem UDP-FLOOD") e bloqueou completamente o IP do notebook. p>

Eu encontrei as configurações relevantes na VPN da Cisco: Modify / Transport / IPSec sobre TCP (em vez de IPSec sobre UDP).

As configurações relevantes para o TP-Link são: Segurança / Segurança Avançada / Habilitar Filtragem UDP-FLOOD.

Uma solução alternativa no mesmo local: clique em "Lista de host do DoS bloqueada" e clique em "Limpar" se você encontrar o seu IP dentro.

    
por Surranó 10.12.2013 / 19:14

1 resposta

1

(agora tentando fechar de verdade!)

Foi causada pela Cisco usando UDP, que fez com que o TP-Link DOS "Habilite a filtragem UDP-FLOOD" para ativar e bloquear completamente o IP do notebook.

Configurações relevantes na VPN da Cisco: Modifique / Transporte / IPSec sobre TCP (em vez de IPSec sobre UDP).

Configurações relevantes no TP-Link: Segurança / Segurança Avançada / Ativar filtragem UDP-FLOOD.

Solução alternativa no mesmo lugar: clique em "Lista de host do DoS bloqueada" e clique em "Limpar" se você encontrar o seu IP dentro.

    
por 12.12.2013 / 09:13

Tags

Precisa de alguma informação sobre proxies de bypass de DNS? 64 bit Windows 7 e instalação do driver [duplicado]