在防火墙“禁用”的情况下，Cisco DPC3939B 上的连接间歇性和“防火墙阻止”日志条目

首先，如果这个问题看起来“无所适从”，我深表歉意。我已尽力将其总结得尽可能清楚，但其中涉及的内容太多，因此我尽量详细解释。

我为我租房的物业管理公司管理一个小型网络，在过去的 5 周里，我们的互联网连接一直断断续续。

具体来说，我们有一个通过康卡斯特提供的 Cisco DPC3939B DOCSIS3 路由器接入的康卡斯特商务舱连接。我可以访问客户管理面板，以及我在那里看到的所有内容，但仅此而已。

在 LAN 端，四个以太网端口中的三个连接到 Monoprice 10927 消费级千兆交换机，每个交换机通过 Cat6 连接到每层楼的四个墙壁插孔之一（每层楼都是一个 3 卧室单元，外加一个客厅插孔）。

第四个端口用作直接连接，以消除“跳跃”并直接访问路由器的控制面板。

我对这个配置做了很大改动，用 Rosewill 千兆交换机替换了那些交换机，尝试使用 dd-wrt ​​和 OpenWRT 使用其他几个消费级路由器，并且直接连接到路由器，不使用其他设备。

无论配置如何，互联网连接问题都是一致的，速度测试表明这些设备都不会给 WAN 带来瓶颈。

所有这些都让我相信问题出在思科设备和“互联网”之间。

最初，该设备频繁报告“T3 - 测距响应超时”错误，但二级技术人员在现场纠正了问题，并且这些错误在过去 10 天左右没有出现。

我认为这可能是 DNS 解析问题，因此我用 Dyn、OpenDNS 和 Google 的公共服务器覆盖了康卡斯特 DNS 服务器，但都无法解决该问题。

此外，从思科设备到公共服务器运行 ping 和 traceroute 测试从未显示任何数据包丢失。从 LAN 上的设备运行相同的测试还表示没有数据包丢失，这表明这不仅仅是连接丢失，而是一种特定类型的传输故障。

然而，我们仍然时常遇到连接和断开的情况，我很困惑为什么会发生这种情况。

Cisco 设备上的 IPv4 和 IPv6 防火墙设置均设为“完全禁用防火墙”，但防火墙日志中却出现以下内容。

FW.LAN2WAN ACCEPT , 2510821 Attemps, 2015/4/21  Firewall Blocked

这可能只是非常糟糕的描述，但在我看来，好像 250 万个传出请求被所谓已禁用的防火墙阻止了，而且该设备没有向我提供任何有关它们的其他信息。

我是否误解了我拥有的非常有限的日志的输出，或者日志不清楚？我所做的更改是否合乎逻辑，还是我遗漏了一些明显的东西？