我们的 Draytek 路由器遇到了问题,我想这里是咨询的最佳地点。
我们目前的设置:
- Cisco EPC3925 调制解调器连接到我们的连接点
- Draytek Vigor2850 路由器直接连接到思科调制解调器
- 通过 Draytek 路由器建立到我们本地计算机的 LAN 连接,并设置 VPN 进行远程访问(正在积极使用)。
- 有些计算机和路由器之间安装了交换机。
- 本地 DNS 服务器,将本地网站路由到我们的本地服务器,并将所有其他流量路由到 Google DNS (8.8.8.8)
我们目前遇到一个问题,我们的连接中断了——根据 Windows,我们仍然可以访问互联网,但任何网页浏览、电子邮件客户端等都无法解决除本地 PC 之外的问题。我们需要重新启动路由器来解决这个问题,但这种情况一直在发生——从每周一次到每 5 分钟一次。
我们想知道这是硬件问题、软件问题还是其他问题?这不可能是安装的交换机问题,因为即使没有安装交换机的计算机也存在同样的问题。直接连接到思科调制解调器即可;在这种情况下,互联网可以正常工作。
我们还设置了从路由器发送到我们电子邮件的日志,并且我们一直收到如下日志:
[DOS][Block][fraggle_attack][192.168.5.3:54235->255.255.255.255:8912][UDP][H
Len=20, TLen=29]
这可能是问题所在吗?如果是这样,那么是什么导致了这些所谓的 Fraggle 攻击?我想不出任何可能导致这种情况的本地 PC,也不知道任何具有此 IP 的本地 PC(它们都在 100+ 范围内)。可能是 VPN 或调制解调器?我们有时也会在 IP 0.0.0.0 而不是 192.168.5.3 上遇到这种情况。
编辑:我们怀疑这是我们的 Intellisense 网络监视器,生成了那些 Draytek DoS 块。
任何想法,将不胜感激。
答案1
虽然晚了一个月,但很明显您的问题与 DNS 有关。如果您尚未解决此问题,则需要找出您的 DNS 服务器是什么(在 Windows 中,ipconfig /all 将显示它们),并且您需要查看在您的服务中断时是否可以 ping 和跟踪到该 DNS 服务器。
您的 Draytek 路由器很可能通过 DHCP 分发 DNS 服务器。如果您直接插入调制解调器,您将获取 ISP 向您传输的任何 DNS 服务器。我不确定重新启动 Draytek 是否能解决问题(也许是消除了导致 DNS 无法访问的 IP 冲突),但从技术上讲,这可能不是 Draytek 的错。
当所有人都处于“宕机”状态时,尝试将 PC 中的 DNS 服务器手动更改为公共 DNS(如 8.8.8.8),看看是否可以恢复服务。