Настройка firewall tl er6020

Обновлено: 07.07.2024

Проблема судя по всему с маршрутизацией, но обо всем подробнее. Есть центральный офис, есть филиал. Для понимания выложу общую схему сети (см.вложение). В центральном офисе установлен multihomed dc (он, же DNS сервер, DHCP и т.д) на DC установлен kerio (знаю что не лучший вариант но все есть как есть). Внешний интерфейс сервера 192.168.1.104 смотрит на интернет шлюз TP-Link TL-ER6020 192.168.1.100, второй интерфейс смотрит в локальную сеть 192.168.0.1. Со стороны филиала все еще проще, есть тестовый компьютер 192.168.2.103 и еще один роутер TP-Link TL-ER6020 с адресом 192.168.2.1, между двумя роутерами поднят ipsec vpn (lan to lan)

Задача очень проста но в то же время для меня стала камнем преткновения вот уже на полтора месяца. В офисе есть три компьютера которые необходимо добавить в домен, после чего тот должен получать политики с DC, иметь доступ к ресурсам в подсети 192.168.0.1 (см. второй интерфейс DC eth2). В данный момент имею следующую ситуацию. Два vpn роутера видят друг друга, с тестового компьютера 192.168.2.103 в филиале я пингую роутер 192.168.1.100, пингую внешний интерфейс сервера DC, но не могу достучаться до сети 192.168.0.1, соответственно не могу достучаться до DNS и ввести тестовый компьютер в домен.

P.S. На роутере 192.168.1.100 прописан маршрут destination 192.168.0.0 subnet mask 255.255.255.0 next hope (gate) 192.168.1.100.

P.P.S. Предупреждая вопросы скажу что Kerio не при чем, пакеты до него не доходят судя по логам.

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Как настроить локальную сеть между двумя роутерами?
Здравствуйте! Короче, у меня с другом один провайдер и у обоих роутеры, когда я создаю сервер в.

VPN между двумя роутерами
Доброго времени суток! Недавно возникла следующая задача. Есть два роутера tl-wr740n, один у меня.

Как поднять VPN туннель между двумя роутерами?
Доброе время суток! Пожалуйста, не отсылайте меня в гугл или поиск - я уже три дня подряд весь.

Создать сеть между двумя роутерами
Есть два роутера Wi Fi Edimax(1) и роутер от провайдера Онлим(2). Между роутераи должна быть связь.

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Убедительная просьба не дублировать темы на старом/новом форуме.

Помогите настроить Firewall

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll

Помогите настроить Firewall

Аппаратная версия устройства: TL-ER6120 v1.0
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Россия
Название провайдера: Ростелеком (Онлайм)
Тип подключения: Dynamic IP
Скорость по тарифу: 50/25 Мбит/с
Добрый день.

Помогите, пожалуйста, настроить firewall на TL-ER6120.

Описание сети:
LAN: 192.168.1.0/24
DMZ: 192.168.2.0/24
в DMZ есть сервер Ubuntu с Apache2 192.168.2.200
Настроен Virtual Server, отражающий 80 порт сервера 192.168.2.200 на 80 порт WAN интерфейса.
Это все работает.

Source: ANY
Destination: ANY
Policy: Block
Service: All Services
Interface: WAN
Effective Time: Always

Это не работает!
1) блокируется весь траффик из Интернета (включая явно разрешенный адрес),
2) траффик из LAN в сеть DMZ почему-то очень сильно тормозит
3) доступа из LAN в Интернет нет.

Попытка добавить правило:
Source: ANY
Destination: ANY
Policy: Allow
Service: All Services
Interface: LAN
Effective Time: Always
ни к чему не привела.

При удалении блокирующего правила все начинает работать.

Я ранее конфигурировал DMZ и Firewall на устройствах разных вендоров, но с TPLink не работал. Возможно, есть какие-то нюансы.

Совершенно уверен, что среди пикабуржцев встречается великое множество талантливых, грамотных и уверенных в себе [бывших, актуальных и будущих] программистов, системных администраторов и им сочувствующих. Поэтому прошу на досуге взглянуть на мой призыв.

А проходящих мимо темы - прошу её поднять, для этого отключаю рейтинг.

Проводной гигабитный роутер, мультиВан.

Роутер TP-Link ER-6020 + IPTV - тормоза и фризы, просьбы о подсказке пост. Без рейтинга, Роутер, Настройки, Системное администрирование, IPTV, Совет, Длиннопост

Аппаратная версия: TL-ER6020 v2.0.

ПО: 2.0.1 Build 20180211 Rel.61851. (последнее официальное, было "из коробки")

Столкнулся с трудностью при замене старинного гавайского DIR-100 на данный новый мегадевайс:

всё в нём расчудесно, за исключением того, что при просмотре

на смарт-тв от LG

через приложение "OTT-плейер",

При возвращении на место DIR-100 - телик показывает збс.

Обращение к технической поддержке на форуме официального сайта, приведённое ниже в скриншотах, результатов не дало, подвиснув несколько дней назад. Зато содержит много информации о подсказанных действиях и их результатах для тех, кому интересно разобраться в проблеме. Поэтому перед шквалом наводящих вопросов искренне прошу прочитать:

Роутер TP-Link ER-6020 + IPTV - тормоза и фризы, просьбы о подсказке пост. Без рейтинга, Роутер, Настройки, Системное администрирование, IPTV, Совет, Длиннопост

Роутер TP-Link ER-6020 + IPTV - тормоза и фризы, просьбы о подсказке пост. Без рейтинга, Роутер, Настройки, Системное администрирование, IPTV, Совет, Длиннопост

Роутер TP-Link ER-6020 + IPTV - тормоза и фризы, просьбы о подсказке пост. Без рейтинга, Роутер, Настройки, Системное администрирование, IPTV, Совет, Длиннопост

Уверен, что железка неплохая, просто она оказалась умнее меня); и дело в каких-нибудь настройках, которые мне, неспециалисту, неведомы.


Лига Сисадминов

659 постов 12.4K подписчика

Правила сообщества

Эх, нет бы сначала спросить тут какой роутер взять, посоветовали бы микротик - что бы попердолится 1 раз и забыть навсегда, или нетгир, или зиксель, что бы все работало из коробки, обнови ПО и забудь навсегда. Так ведь нет, берут роутеры для энтузиастов. На него и кастомные прошивки наверняка есть, на которых он норм работает.
Попробуй отключить нат. Проверь настройки mtu, проверь возможность отката на предыдущую прошивку.
И вроде в плеере можно поиграть с настройками типа - время буферизации. У многих на смарт тв+коди - помогает.

Уверен, что железка неплохая, просто она оказалась умнее меня

Это ерунда. Мой "ZyXEL Keenetic Giga III" пару дней назад сам обновился, и полностью поменял интерфейс. Внешне выглядит, как будто Win 7 обновили до 10ки. Зашёл и ничего не пойму, где что. А роутер меня еще так радостно поздравил, мол "Я теперь стал лучше, красивее и дружелюбнее!", гад такой

я тут захотел поглядеть, что за ПО стоит на сием роутере и честно признаться подохерел:

lipton@i3:/devel/er6020$ binwalk TL-ER6020v2_un_2.0.1_20180211-rel61851_up.bin

DECIMAL HEXADECIMAL DESCRIPTION

345029 0x543C5 Certificate in DER format (x509 v3), header length: 4, sequence length: 1284

345145 0x54439 Certificate in DER format (x509 v3), header length: 4, sequence length: 1288

394176 0x603C0 CRC32 polynomial table, little endian

396000 0x60AE0 CRC32 polynomial table, little endian

465008 0x71870 Minix filesystem, V1, little endian, 9537 zones

12389551 0xBD0CAF Boot section Start 0x42424242 End 0x22313233

12389559 0xBD0CB7 Boot section Start 0x0 End 0x0

lipton@i3:/devel/er6020$ dd if=TL-ER6020v2_un_2.0.1_20180211-rel61851_up.bin of=sqfs bs=1 skip=3210308 count=8925526

8925526+0 записей получено

8925526+0 записей отправлено

8925526 байт (8,9 MB, 8,5 MiB) скопирован, 14,6909 s, 608 kB/s

lipton@i3:/devel/er6020$ sudo unsquashfs sqfs

Parallel unsquashfs: Using 4 processors

3843 inodes (3772 blocks) to write

created 3526 files

created 236 directories

created 316 symlinks

created 0 devices

created 0 fifos

lipton@i3:/devel/er6020$ cat squashfs-root/etc/banner

_______ ________ __

|_______|| __|_____|__|__||________||__| |____|

|__| W I R E L E S S F R E E D O M

BARRIER BREAKER (Barrier Breaker, r3022)

* 1/2 oz Galliano Pour all ingredients into

* 4 oz cold Coffee an irish coffee mug filled

* 1 1/2 oz Dark Rum with crushed ice. Stir.

* 2 tsp. Creme de Cacao

lipton@i3:/devel/er6020$ aunpack TL-ER6020\(UN\)2.0_GPL.tar.bz2
идем в каталог с исходниками, смотрим что там, читаем ридми:

lipton@i3:/devel/er6020$ cd Unpack-6149/dev_router_series_er6020_gpl/

BSDmakefile config Config.in config.x86 dl feeds feeds.conf.default include LICENSE Makefile package product.mk README rules.mk scripts staging_dir target toolchain tools tplink

lipton@i3:/devel/er6020/Unpack-6149/dev_router_series_er6020_gpl$ cat README

This is the buildsystem for the OpenWrt Linux distribution.

Please use "make menuconfig" to configure your appreciated

configuration for the toolchain and firmware.

You need to have installed gcc, binutils, bzip2, flex, python, perl, make,

find, grep, diff, unzip, gawk, getopt, subversion, libz-dev and libc headers.

Run "./scripts/feeds update -a" to get all the latest package definitions

defined in feeds.conf / feeds.conf.default respectively

and "./scripts/feeds install -a" to install symlinks of all of them into

Use "make menuconfig" to configure your image.

Simply running "make" will build your firmware.

It will download all sources, build the cross-compile toolchain,

the kernel and all choosen applications.

You can use "scripts/flashing/flash.sh" for remotely updating your embedded

system via tftp.

The OpenWrt system is documented in docs/. You will need a LaTeX distribution

and the tex4ht package to build the documentation. Type "make -C docs/" to build it.

To build your own firmware you need to have access to a Linux, BSD or MacOSX system

(case-sensitive filesystem required). Cygwin will not be supported because of

the lack of case sensitiveness in the file system.

Your OpenWrt Project

значит оно и есть, но к чему это я.

В дефолтном конфиге ентого самого gpl архива включен dropbear и opkg, а это значит что на роутер можно зайти по ssh и начинать колдовать. ну top там посмотреть, tcpdump при фризах iptv, да и вообще пакеты доставить какие надо через opkg, поправив /etc/opkg.conf.

Так что, ТС, не все потеряно! Удачи в начинаниях!

Попробуйте зайти на страничку роутера и отключить все функции в безопасности - встроенную стенку, блокировщик UDP пакетов, межсетевой экран.

Как только пикабушников не называли, но так я еще не видел!

Сиськи, микротики, зухели. Какого лешего мой тплинк 3420 5 лет уже стабильно на стоке работает и нареканий не вызывает, принимая с 4г упш свистка инет и раздавая в эфир и по 4м проводам. ЧЯДНТ??

Нашел только что НАТ на этой модели мягко говоря "поломан". Он не просто снижает скорость сети, но и приводит к нестабильности и потере пакетов. Попробуй отрубить его полностью и попробовать без него.

+++ баги прошивки не фиксятся, очень много отзывов о репортах ошибок саппорту тп линка и их бездействии, типичный саппорт тплинка. Так что советую рассмотреть другой вариант роутера для гигабитной сети =\

Либо же написать на него прошивку самому(если можете), собрать и "починить" за тплинковцев их софтверные баги(но можете задолбаться это делать).

Скрин самого "мягкого" отзыва о роутере))))

У меня первая версия этого чуда, в общем при нагрузке в сети раз а то и более в день падает сеть, DHCP перестает работать. Только перезагрузка. Прошивки ни о чём, этому гавну место на авито. Поставил микротик (2 часа прое*лся и забыл).

самый правильный совет был в скриншоте. go buy a cisco :)
по делу особо посоветовать ничего не могу, самый маленький роутер у меня в работе это мх80 от джунипера.
дома стоит какая-то коробка от провайдера, работает, usb-host дохлый, забил.
на даче микротик, но я не являюсь адептом роутероса (после иоса и джуноса ну никак не заходит), поэтому как-то один раз через винбокс настроил, и он как-то работает (инет с лте с внешней антенны).
на твоем месте я бы сдал его в магаз,если есть возможность, и взял проверенный временем зухель.
если такой возможности нет, думаю,надо покопать в настроцках что-то на тему udp proxy или tv-port. Блин сколько раз уже говорилось, да не вкладываете вы больших надежд в дешманское оборудование, всяких длинков, тплинкиов, тренднетов - все это бюджетный хлам работающий на пределе своих возможностей в режиме простоя. Не жмоттесь потратьте один раз деньги взяв хороший роутер и не ломайте потом голову с его "доведением до ума".

ТР линк вообще отстой. Хуже купить невозможно было

Вентиляция в квартире

Добрый день.
Прошу помощи / подсказок знающих.
Живем ( я, жена и дочь) в двухкомнатной квартире. Второй этаж , ну угловая.
Отопление централизованное, не сказать что прям жара, но и не холодно в октябре было. Порядка -19-20 градусов.
С месяц назад начала проявляться аллергия, скорее всего на сырость.
Вообщем-то по сути - на окнах начала появляться плесень/грибок

Вентиляция в квартире Без рейтинга, Окна ПВХ, Вентиляция, Совет, Нужен совет, Влажность, Длиннопост, Плесень, Черная плесень

Вентиляция в квартире Без рейтинга, Окна ПВХ, Вентиляция, Совет, Нужен совет, Влажность, Длиннопост, Плесень, Черная плесень

Вентиляция в квартире Без рейтинга, Окна ПВХ, Вентиляция, Совет, Нужен совет, Влажность, Длиннопост, Плесень, Черная плесень

Вентиляция в квартире Без рейтинга, Окна ПВХ, Вентиляция, Совет, Нужен совет, Влажность, Длиннопост, Плесень, Черная плесень

Так же на дверях балкона

Вентиляция в квартире Без рейтинга, Окна ПВХ, Вентиляция, Совет, Нужен совет, Влажность, Длиннопост, Плесень, Черная плесень

И тут совпадает куча моментов- проветриваем мало ( ну так выходит, с нынешнего дня будем стараться больше и дольше).
В квартире 2 вытяжки - одна в ванной ( проверил - нихрена не дует), вторая на кухне.- ну там вмонтированная принудительная вытяжка ( знаю- что это тоже не есть хорошо).
В квартире гигрометр показывает в среднем влажность 65-70% - что выкосовато для нормальной жизнедеятельности.

Сопоставив эти все факты - пришёл к выводу что в квартире вообще нет циркуляции воздуха. ( из- за чего и алергия появилась наверно) которая привела к перенасыщению влажности и образования грибка/ плесени.

Теперь хотел бы спросить совета.
1.Хочу с понедельника обратится в ЖЕК пусть проверят вытяжку ( но думаю что ощутимых результатов это не принесёт.). Может быть есть резон в ванную установить принудительную електровытяжку ?
2. Есть резон ставить кондиционер во избежания нарастания влажности осенью/ весной? Всё таки он немного сушит же воздух+ циркуляция.
3. С понедельника закажу и поставлю приточные клапана на окна- пишут что результат должен быть.

Ну и наконец- может есть ещё какие-то действующие бюджетный варианты.
Спасибо заранее!

TP-LINK TL-ER604W V1 – обсуждение
wifirouter: 2.4GHz(300Mbit\s) + 4•1Gbit\s

На форуме принято размещать изображения под спойлером Два WAN SafeStream широкополосный гигабитный Wi-Fi VPN-маршрутизатор серии N 1 гигабитный порт WAN, 3 гигабитных порта LAN и 1 изменяемый гигабитный порт WAN/LAN
Поддержка VPN-протоколов IPsec/PPTP/L2TP и до 30 VPN-туннелей IPsec, 8 VPN-туннелей PPTP и 8 VPN-туннелей L2TP одновременно
Блокировка приложений IM/P2P нажатием одной кнопки для контроля активности сотрудников в Интернет и сети
Скорость беспроводной передачи данных стандарта N до 300 Мбит/с предоставляет много возможностей для работы в сети
Поддержка нескольких беспроводных сетей с разными SSID и гостевой сети способствует надёжной защите данных и рациональной организации совместного доступа к беспроводной сети
Надёжная защита от молний до 4000 Вольт обезопасит Ваши вложения в сетевую инфраструктуру
Поддержка IGMP Proxy, режима "мост" и 802.1Q TAG VLAN для IPTV Мulticast

Предназначение устройства
Беспроводной VPN-маршрутизатор на базе технологии SafeStream модели TL-ER604W поддерживает скорость беспроводной передачи данных стандарта N, а также Gigabit Ethernet для проводного подключения на всех портах. Благодаря поддержке нескольких VPN-протоколов, надёжным и высокопроизводительным механизмам VPN TL-ER604W - идеальный выбор для филиалов и региональных офисов, нуждающихся в экономичном и стабильно работающем устройстве для обеспечения удалённого соединения с центральным офисом или другими удалёнными офисами. Более того, при использовании дома или в небольшом офисе пользователям очень пригодится множество полезных функций, включая аппаратный переключатель беспроводного вещания (кнопка Wi-Fi On/Off), гостевая сеть, контроль приложений и функцию PPPoE-сервера.

Высокая производительность VPN
TL-ER604W поддерживает несколько протоколов VPN , включая IPsec, PPTP и L2TP в режиме Клиент/Сервер, а также может справляться с большими потоками проходящего трафика. Маршрутизатор оснащён встроенным аппаратным VPN-обработчиком, благодаря которому устройство поддерживает и контролирует до 30 LAN-to-LAN/Client-to-LAN IPsec VPN-соединений. Расширенные функции VPN включают в себя: DES/3DES/AES128/AES192/AES256 шифрование, аутентификацию MD5/SHA1, Ручное управление/управление на основе IKE ключа и Основной/Агрессивный режимы согласования.

Высокоскоростное соединение
Стандарт беспроводной передачи данных 802.11n и скорость 300 Мбит/с плюс 5 гигабитных портов - идеальный выбор для тех, кому необходимо много пропускной способности, надёжное высокоскоростное подключение для работы, конференц-связи, просмотра потокового HD-видео или онлайн игр без задержек и разрывов соединения.

Несколько беспроводных сетей - удобно и надёжно
TL-ER604W поддерживает до 8 беспроводных сетей с разными SSID, что позволяет создавать отдельные гостевые сети одновременно с этим имея сети для различных отделов в офисе или рабочих групп. Гостевая сеть нужна для того, чтобы обезопасить Ваши данные и создать отдельные сети и доступ в Интернет для сотрудников и клиентов, которые не смогут получить доступ к важной коммерческой информации.

Безопасность вложенных средств
Устройство оборудовано надёжной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизатор оснащен защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные Вами средства при возникновении опасных погодных явлений.

Прикрепленное изображение

Пока никто не откликнулся, по ходу эксплуатации возникла серьёзная проблема, такая же, как здесь: ссылка на форум TP-LINK

Прикрепленное изображение

Причина редактирования: Ошибки и уточнения формулировок

Лирическое отступление: я понимаю, что говорю сам с собой, не ржать. Но пишу ради тех, кто пойдёт по моим стопам. Косяк с тормозами в браузере, о котором я написал в предыдущей записи, очень расстроил. Дело совсем не в деньгах, 1500 рублей, не та сумма из-за которой нужно страдать. А в том, что роутер в целом очень понравился.
Далее по делу. Учитывая мнение в этом ветке, не смог решится установить прошивку с сайта USA от 25.08.2016. Но наткнулся на другой пост на этом же форуме, пост здесь. В нём рекомендовали последнюю прошивку с англоязычного сайта (EN): TL-ER604W(UN)v1_en_1.1.1_20160622-rel37338_up. Это уже середина 2016 года, что значительно ближе к нам, чем 2014 год. Накатил я эту прошивку, прежде слил конфигурацию через меню: Maintenance -> Management -> Export and Import. Раздел - Export. Файл config.bin, автоматически сохраняется в стандартную папку "Загрузки". Обновление прошивки проходит в два этапа, заливка прошивки и перегрузка, всё проходит быстро, минута или две. После прошивки, повторная настройка не потребовалась, все настройки сохранились. Пока тестирую. Кстати, значение MTU выставил 1472. Пока выводов делать не буду, чуть позже. Сей час можно сказать, что ставить последнюю прошивку можно, ничего не опасаясь.

Не утешительный вывод по прошивке TL-ER604W(UN)v1_en_1.1.1_20160622-rel37338_up, по сравнению с прошивкой TL-ER604W_V1_20141031, никакой разницы нет. Затыки есть, периодически даже сложно ходить по сайтам. Настолько плохо бывает не часто, но от этого совсем не легче. Я не знаю, что делать, кроме как отставить данный роутер от работы и установить прежний. Настроек в TL-ER604W, которые могут как то влиять на ситуацию, не так много и что ещё можно сделать, я просто не знаю.

Читайте также: