手电大家谈-手电筒爱好者之家

 找回密码
 注册成为会员,享受更多功能。

QQ登录

只需一步,快速开始

只需一步,快速开始

搜索
123
返回列表 发新帖
楼主: snowpy1

[其他DIY] K2P路由器断流越来越严重,能修么?

[复制链接]

该用户从未签到

发表于 2019-7-1 13:38 | 显示全部楼层
shj117 发表于 2019-6-30 22:21
我的K2P最近出现一个问题,就是手机一打开建设银行APP,然后输入密码,一点登陆立马就掉线,即手机WIFI变4G ...

问题描述
某运营商家庭宽带用户分配私网地址,通过省网出口防火墙NAT转换方式访问互联网,家庭宽带用户反映访问网银业务异常,提示访问原地址变化拒绝
组网:
见附件
处理过程
1、根据反映问题,在出口NAT防火墙根据用户原私网地址进行会话查看,发现2台防火墙根据原私网地址建立了会话;
原、目的ip地址、目的端口相同,但原端口不同
http VPN: public --> public 私网源IP1:50536[公网源IP1:20043] --> 公网目的IP2:80
http VPN: public --> public Remote 私网源IP1:50573[公网源IP1:55708] -->公网目的IP2:80
2、根据以上确认,能够确认,私网用户上行流量经过了2台防火墙;
3、因为家客用户通过ME60接入,me60通过双上行组网,形成等值路由;
4、出口防火墙双机热备负载分担组网,因心跳不是直连场景,2台防火墙
通过传输会产生同步会话延时,可能发生一平面防火墙故障,业务切换到另一
防火墙,由于备份会话延时,导致可能业务匹配不到会话业务中断风险。
,所以采用不同的NAT地址池;
5、从以上分析报文经过2台防火墙,导致分配不同的公网地址。
根因
ME60 双上行组网形成等值路由,基于五元组进行hash 计算,原、目的地址,不变的情况下,原端口变化的情况下,会导致流走不同的平面。
由于出口防火墙主备配置的NAT地址池网段不同,所以从2个防火墙过来的流量会出现转换成不同的公网地址情况。
出口防火墙配置不同的NAT网段原因是2个防火墙之间互联心跳不具备直连情况,通过传输会产生同步会话延时,可能发生一平面防火墙故障,业务切换到另一
防火墙,由于备份会话延时,导致可能业务匹配不到会话业务中断风险。
触发条件:
1、  现网存在等值路由情况;
2、  等值路由设备负载分担的hash方式为端口参与计算;
同时满足以上2个条件才会出现。
解决方案
1、  等值路由设备根据版本及硬件的不同,基于流负载分担的hash计算因子不同,新建的ME60设备是基于五元组进行计算。
2、  目前通过ME60 更改hash算法解决(默认策略是端口参与计算,更改后是端口不参与计算,只根据原、目的ip计算)
3、  配置方法
slot 1
load-balance hash-fields ip L3

回复

使用道具 举报

该用户从未签到

发表于 2019-7-1 15:04 | 显示全部楼层
lily2350660 发表于 2019-6-30 17:54
长期工作在高温下路由容易各种问题,特别是长时间,刷固件都没什么用,我反正每一个路由一开始用就加小风扇 ...

K2P刷了高恪做主路由放弱电箱的,3个多月了没关过,稳的很。倒是另一只放在外面的刷的官改做旁路去广告死过两回
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-10 00:08
  • 签到天数: 112 天

    [LV.6]常住居民II

    发表于 2019-7-1 23:39 | 显示全部楼层
    L.C 发表于 2019-7-1 00:30
    你是移动的网吗?
    有些地区上下行或者连接数超过一定数值就会封号几分钟,具体表现就是你的那种情况,网络看起 ...

    可以同时Ping 路由器网关,DNS,随便一个外网IP,这3个IP地址,然后一直观察,在断网时候看一下是否哪个有问题。跟楼上说的一样,就可以判断问题所在了。

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2018-7-9 09:57
  • 签到天数: 91 天

    [LV.6]常住居民II

    发表于 2019-7-2 09:02 | 显示全部楼层
    我的是K2P A1,
    我刷的高恪.
    设置每天晚上2点多都重启下,
    用着没啥问题.
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2023-2-7 21:50
  • 签到天数: 916 天

    [LV.10]以坛为家III

    发表于 2019-7-2 12:29 | 显示全部楼层
    Yulian 发表于 2019-6-30 18:02
    兄弟能提供楼梯固件 我马上下手

    玩路由器就去恩山吧
    回复

    使用道具 举报

  • TA的每日心情
    难过
    2024-3-4 09:52
  • 签到天数: 1333 天

    [LV.10]以坛为家III

    发表于 2019-7-2 14:04 | 显示全部楼层
    斐讯k2p哪个版本最好?
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2022-4-23 09:58
  • 签到天数: 706 天

    [LV.9]以坛为家II

    发表于 2019-7-2 14:42 | 显示全部楼层

    看网上测评,说是b1版本稳定,就是发热大,我有一个已经用了块两年了,以前还好,现在一个月死机一次了,需要定时重启
    来自安卓客户端来自安卓客户端
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2019-7-7 20:39 | 显示全部楼层
    K2P路由器换了固态电容和更大饱和电流的电感,稳定性好多了
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-1 21:30
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2019-8-28 11:07 | 显示全部楼层
    直接换电容搞定
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2019-9-8 22:09 | 显示全部楼层
    换了固态电容后,稳定了一段时间,现在旧态复发,又出现不稳定的断流现象了,感觉有点像发热问题导致。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-8-14 15:11
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2019-9-9 10:35 | 显示全部楼层
    我从来没用坏过一个路由或者猫,都是一开始用就粘个风扇在壳子上,猫和路由一起散热了,路由虽然设计就可以耐高温,但是长期高温都会老化的,加个风扇好简单
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-5-5 12:44
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2019-9-9 10:58 | 显示全部楼层
    所以 路由器下面放个散热底座 带小风扇的 比较好吧
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-9-28 06:53
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2019-9-9 12:43 | 显示全部楼层
    路由放在挂机顶上的,凉飕飕的,怕冬天吃不消
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-2-15 12:57
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2019-9-9 14:35 | 显示全部楼层
    ydlzy 发表于 2019-6-30 13:38
    路由器下面架一个12CM的小风扇

    +1,路由器有必要加风扇散热,K2连续开了几年了,从来不关,没有任何鼓掌
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2022-9-2 21:54
  • 签到天数: 165 天

    [LV.7]常住居民III

    发表于 2021-12-1 20:12 | 显示全部楼层
    回复

    使用道具 举报

    本版积分规则

    小黑屋|手机版|Archiver|论坛自带搜索|下载论坛app|手电大家谈-手电筒爱好者之家 ( 备案序号:鲁ICP备05002565号 )
    以上言论纯属个人观点,与手电大家谈立场无关。
    最佳浏览模式:1920*1080


    GMT+8, 2024-11-20 04:16 , Processed in 0.139460 second(s), 49 queries , Gzip On.

    Powered by Discuz! X3.4

    © 2001-2023 Discuz! Team.

    快速回复 返回顶部 返回列表