shj117 发表于 2019-6-30 22:21
我的K2P最近出现一个问题,就是手机一打开建设银行APP,然后输入密码,一点登陆立马就掉线,即手机WIFI变4G ...
问题描述某运营商家庭宽带用户分配私网地址,通过省网出口防火墙NAT转换方式访问互联网,家庭宽带用户反映访问网银业务异常,提示访问原地址变化拒绝组网:见附件 处理过程1、根据反映问题,在出口NAT防火墙根据用户原私网地址进行会话查看,发现2台防火墙根据原私网地址建立了会话; 原、目的ip地址、目的端口相同,但原端口不同http VPN: public --> public 私网源IP1:50536[公网源IP1:20043] --> 公网目的IP2:80
http VPN: public --> public Remote 私网源IP1:50573[公网源IP1:55708] -->公网目的IP2:802、根据以上确认,能够确认,私网用户上行流量经过了2台防火墙;3、因为家客用户通过ME60接入,me60通过双上行组网,形成等值路由;4、出口防火墙双机热备负载分担组网,因心跳不是直连场景,2台防火墙通过传输会产生同步会话延时,可能发生一平面防火墙故障,业务切换到另一防火墙,由于备份会话延时,导致可能业务匹配不到会话业务中断风险。,所以采用不同的NAT地址池;5、从以上分析报文经过2台防火墙,导致分配不同的公网地址。根因ME60 双上行组网形成等值路由,基于五元组进行hash 计算,原、目的地址,不变的情况下,原端口变化的情况下,会导致流走不同的平面。由于出口防火墙主备配置的NAT地址池网段不同,所以从2个防火墙过来的流量会出现转换成不同的公网地址情况。出口防火墙配置不同的NAT网段原因是2个防火墙之间互联心跳不具备直连情况,通过传输会产生同步会话延时,可能发生一平面防火墙故障,业务切换到另一防火墙,由于备份会话延时,导致可能业务匹配不到会话业务中断风险。触发条件:1、现网存在等值路由情况;2、等值路由设备负载分担的hash方式为端口参与计算;同时满足以上2个条件才会出现。解决方案1、等值路由设备根据版本及硬件的不同,基于流负载分担的hash计算因子不同,新建的ME60设备是基于五元组进行计算。2、目前通过ME60 更改hash算法解决(默认策略是端口参与计算,更改后是端口不参与计算,只根据原、目的ip计算)3、配置方法slot 1load-balance hash-fields ip L3
lily2350660 发表于 2019-6-30 17:54
长期工作在高温下路由容易各种问题,特别是长时间,刷固件都没什么用,我反正每一个路由一开始用就加小风扇 ...
K2P刷了高恪做主路由放弱电箱的,3个多月了没关过,稳的很。倒是另一只放在外面的刷的官改做旁路去广告死过两回
L.C 发表于 2019-7-1 00:30
你是移动的网吗?
有些地区上下行或者连接数超过一定数值就会封号几分钟,具体表现就是你的那种情况,网络看起 ...
可以同时Ping 路由器网关,DNS,随便一个外网IP,这3个IP地址,然后一直观察,在断网时候看一下是否哪个有问题。跟楼上说的一样,就可以判断问题所在了。
我的是K2P A1,
我刷的高恪.
设置每天晚上2点多都重启下,
用着没啥问题.
Yulian 发表于 2019-6-30 18:02
兄弟能提供楼梯固件 我马上下手
玩路由器就去恩山吧
斐讯k2p哪个版本最好?
Yulian 发表于 2019-7-2 14:04 static/image/common/back.gif
斐讯k2p哪个版本最好?
看网上测评,说是b1版本稳定,就是发热大,我有一个已经用了块两年了,以前还好,现在一个月死机一次了,需要定时重启
K2P路由器换了固态电容和更大饱和电流的电感,稳定性好多了
直接换电容搞定
换了固态电容后,稳定了一段时间,现在旧态复发,又出现不稳定的断流现象了,感觉有点像发热问题导致。
我从来没用坏过一个路由或者猫,都是一开始用就粘个风扇在壳子上,猫和路由一起散热了,路由虽然设计就可以耐高温,但是长期高温都会老化的,加个风扇好简单
所以 路由器下面放个散热底座 带小风扇的 比较好吧
路由放在挂机顶上的,凉飕飕的,怕冬天吃不消
ydlzy 发表于 2019-6-30 13:38
路由器下面架一个12CM的小风扇
+1,路由器有必要加风扇散热,K2连续开了几年了,从来不关,没有任何鼓掌
换电容