Конфигурация:
- Windows 7 64-битный ноутбук
- TL-WR1043ND hw rev V1 fw 3.13.13 (должен быть последним)
- Cisco VPN 5.0.07.0290
Эта установка работала как шарм до сегодняшнего дня. Внезапно стало нестабильно: всякий раз, когда я пытаюсь передать что-то 5+ М. Конечно, VPN ломается. После этого ноутбук все еще может обмениваться данными с маршрутизатором, но не за его пределами (то есть WAN). Обходной путь должен перезагрузить маршрутизатор.
Кажется, проблема возникла после первого обновления DHCP маршрутизатором (в качестве клиента) с провайдером (в качестве сервера), но ни перезагрузка кабельного модема, ни перезагрузка маршрутизатора не решили проблему.
Проблема, кажется, не присутствует, если я передаю те же файлы без Cisco VPN. Ранее это происходило с другим ноутбуком с Windows 7, но без Cisco VPN, и это было не так постоянно (возможно, одна перезагрузка в неделю).
Я предполагаю, что это связано с несовместимостью между маршрутизатором и Cisco VPN, или, возможно, маршрутизатором и Windows 7, но как я могу определить, какая сторона несет ответственность? Как только я узнаю, в чем причина?
РЕДАКТИРОВАТЬ: когда это происходит, ноутбук может получить доступ к интерфейсу администратора маршрутизатора, но другие функции, такие как обновление DHCP или поиск DNS, не работают. Согласно журналам маршрутизатора, он получает "DHCP INFORM", но не отправляет "DHCP ACK". Однако, согласно Wireshark, маршрутизатор отправляет "DHCP ACK".
РЕДАКТИРОВАТЬ: кажется, что есть другой игрок: проблема возникает, только если трафик генерируется виртуальной машиной VMWare (используя NAT между хостом и гостем).
РЕДАКТИРОВАТЬ (решение): это было вызвано тем, что Cisco использовала UDP, который включил защиту TP-Link DOS («Включить UDP-FLOOD Filtering») и полностью заблокировал IP-адрес ноутбука.
Я нашел соответствующие настройки в Cisco VPN: Изменить / Транспорт / IPSec по TCP (вместо IPSec по UDP).
Соответствующие настройки для TP-Link: Безопасность / Расширенная безопасность / Включить фильтрацию UDP-FLOOD.
Обходной путь в том же месте: нажмите "Список заблокированных хостов DoS", а затем нажмите "очистить", если вы нашли свой IP-адрес внутри.