Мой старый маршрутизатор Asus умер несколько недель назад, поэтому я решил настроить коробку Debian на маршрутизацию своей домашней сети. У меня есть несколько сложностей, но я адаптировал свою конфигурацию из ранее работающей конфигурации, и я не понимаю, почему у меня периодически возникают проблемы. Но они у меня есть! Время от времени мои SSH-соединения с маршрутизатором (и с виртуальными машинами Xen, размещенными на маршрутизаторе) просто прерываются. Я не могу использовать DNS-сервер маршрутизатора. Я не могу пинговать роутер. И т.п. Все эти вещи работают большую часть времени, но периодически прерываются на несколько минут. (Я могу предоставить более подробную информацию, но я не уверен, что будет полезно)
/ и т.д. / сеть / интерфейсы:
# The loopback network interface
auto lo
iface lo inet loopback
# Gigabit ethernet, internal network
auto eth0
allow-hotplug eth0
iface eth0 inet manual
# USB ethernet, internet
auto eth1
allow-hotplug eth1
iface eth1 inet dhcp
# Xen Bridge
auto xlan0
iface xlan0 inet static
bridge_ports eth0
address 10.47.94.1
netmask 255.255.255.0
Насколько я понимаю, этого достаточно для создания сетевых интерфейсов и даже для переключения между хостами Xen и моим интерфейсом eth0. Я установил и настроил Shorewall для управления маршрутизацией между мостом и моим интернет-интерфейсом:
/ и т.д. / Shorewall / зон
fw firewall
net ipv4
lan ipv4
/ и т.д. / Shorewall / интерфейсы
net eth1 detect dhcp,tcpflags,nosmurfs,routefilter,logmartians
lan xlan0 detect dhcp,tcpflags,nosmurfs,routefilter,logmartians,routeback,bridge
/ И т.д. / Shorewall / политика
net all DROP info
fw net ACCEPT info
all all REJECT info
/ и т.д. / Shorewall / правила
DNS(ACCEPT) fw net
DNS(ACCEPT) lan fw
Ping(ACCEPT) lan fw
... and so on, these all work, when the router is accepting traffic at all.
/ И т.д. / Shorewall / MASQ
eth1 10.47.94.0/24
Кроме того, маршрутизатор в настоящее время "работает", и я проверил проблемный клиент:
arp infrastructure
infrastructure.mydomain (10.47.94.1) at 0:23:54:bb:7d:ce on en0 ifscope [ethernet]
Я попробовал это, когда маршрутизатор был выключен, и я (в конечном счете) получил тот же самый ответ. Тем не менее, понадобилось около 30 секунд, чтобы вернуться.