我的旧华硕路由器几周前坏了,所以我想设置我的 Debian 盒子来处理我的家庭网络路由。我遇到了一些麻烦,但我根据以前工作的配置调整了我的配置,我不明白为什么我会遇到间歇性问题。但我确实遇到了这些问题!时不时地,我与路由器(以及路由器托管的 Xen 虚拟机)的 SSH 连接就会断开。我无法使用路由器的 DNS 服务器。我无法 ping 路由器。等等。所有这些事情大多数时候都有效,但会间歇性地崩溃,每次持续几分钟。(我可以提供更多详细信息,但我不确定什么会有所帮助)
在 /etc/网络/接口:
# The loopback network interface
auto lo
iface lo inet loopback
# Gigabit ethernet, internal network
auto eth0
allow-hotplug eth0
iface eth0 inet manual
# USB ethernet, internet
auto eth1
allow-hotplug eth1
iface eth1 inet dhcp
# Xen Bridge
auto xlan0
iface xlan0 inet static
bridge_ports eth0
address 10.47.94.1
netmask 255.255.255.0
据我了解,这足以创建网络接口,甚至在 Xen 主机和我的 eth0 接口之间进行一些切换。我安装并配置了 Shorewall 来管理网桥和面向互联网的接口之间的路由:
/etc/shorewall/区域
fw firewall
net ipv4
lan ipv4
/etc/shorewall/接口
net eth1 detect dhcp,tcpflags,nosmurfs,routefilter,logmartians
lan xlan0 detect dhcp,tcpflags,nosmurfs,routefilter,logmartians,routeback,bridge
/etc/shorewall/策略
net all DROP info
fw net ACCEPT info
all all REJECT info
/etc/shorewall/规则
DNS(ACCEPT) fw net
DNS(ACCEPT) lan fw
Ping(ACCEPT) lan fw
... and so on, these all work, when the router is accepting traffic at all.
/etc/shorewall/masq
eth1 10.47.94.0/24
此外,路由器目前正在“工作”,并且我检查了一个有问题的客户端:
arp infrastructure
infrastructure.mydomain (10.47.94.1) at 0:23:54:bb:7d:ce on en0 ifscope [ethernet]
我在路由器关闭时尝试过,最终得到了相同的响应。不过,大约需要 30 秒才能返回。