配置:
- Windows 7 64 位笔记本电脑
- TL-WR1043ND hw rev V1 fw 3.13.13(应该是最新的)
- 思科 VPN 5.0.07.0290
直到今天,这个设置一直运行良好。突然它变得不稳定:每当我尝试传输 5+M 的东西时。当然,VPN 会中断。之后,笔记本电脑仍然可以与路由器通信,但不能超越(即 WAN)。解决方法是重新启动路由器。
该问题似乎是在路由器(作为客户端)与 ISP(作为服务器)第一次进行 DHCP 更新时开始的,但重新启动电缆调制解调器和重新启动路由器都无法解决问题。
如果我不使用 Cisco VPN 传输相同的文件,似乎不会出现此问题。以前,另一台 Windows 7 笔记本电脑也出现过此问题,但没有 Cisco VPN,而且问题没有持续很久(可能每周重启一次)。
我假设这是由于路由器和 Cisco VPN 之间不兼容,或者可能是路由器和 Windows 7 之间不兼容,但我如何确定哪一方应该负责?一旦我知道原因是什么,解决办法是什么?
编辑:发生这种情况时,笔记本电脑可以访问路由器的管理 GUI,但其他功能(如 DHCP 更新或 DNS 查找)均会失败。根据路由器日志,它收到“DHCP INFORM”,但未发送“DHCP ACK”。但是,根据 Wireshark,路由器确实发送了“DHCP ACK”。
编辑:似乎还有另一个参与者:只有当流量由 VMWare 虚拟机(在主机和客户机之间使用 NAT)生成时才会发生问题。
编辑(解决方案):这是由于 Cisco 使用 UDP 导致 TP-Link DOS 保护(“启用 UDP-FLOOD 过滤”)启动并完全阻止笔记本电脑的 IP。
我在Cisco VPN中找到了相关设置:修改/传输/IPSec over TCP(而不是IPSec over UDP)。
TP-Link的相关设置为:安全/高级安全/启用UDP-FLOOD过滤。
同一位置的解决方法:单击“阻止的 DoS 主机列表”,然后如果发现其中有您的 IP,请单击“清除”。
答案1
(现在尝试真正关闭它!)
这是由于 Cisco 使用 UDP 导致 TP-Link DOS“启用 UDP-FLOOD 过滤”启动并完全阻止笔记本电脑的 IP。
Cisco VPN中的相关设置:修改/传输/IPSec over TCP(而不是IPSec over UDP)。
TP-Link中相关设置:安全/高级安全/启用UDP-FLOOD过滤。
解决方法在同一位置:单击“阻止的 DoS 主机列表”,如果在其中发现您的 IP,请单击“清除”。