Я использую старый ПК в качестве брандмауэра на базе Linux, помимо прочего, использую Ubuntu и Shorewall. Он имеет 3 дискретные сетевые карты: одну для внутренней сети, одну для подключения к кабельному модему и одну для DMZ. Время от времени мой IP-адрес будет меняться. Все в порядке. После долгих раздумий ddclient обновит DynDNS и OpenDNS новой информацией. Однако в процессе MTU на сетевой плате, подключенной к кабельному модему, будет согласован до 576. Я могу легко сбросить это с помощью ip link set eth0 mtu 1500 , но я осознаю необходимость сделать это только после того, как обнаружу, что не могу снова подключиться к Xbox Live. Есть ли какой-нибудь способ предотвратить это повторное согласование с моим кабельным модемом, или есть ли способ убедиться, что Linux не примет ничего меньше 1500? Или, скорее, я застрял в написании какого-то сторожевого скрипта, который сбросит его, если он будет изменен?
1 ответ
Я думаю, что мне просто повезло с ответом. Конфигурация по умолчанию для моего клиента dhcp (dhclient3) в /etc/dhcp/dhclient.conf имела следующее:
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers,
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-servers;
Так что, похоже, он запрашивает всю эту информацию у моего провайдера широкополосного доступа, включая DNS, который я пытался выяснить, как устранить, так как я запускаю свой собственный экземпляр bind9 локально. Я изменил это просто так:
request subnet-mask, broadcast-address, routers;
(Мне кажется, что "широковещательный адрес" является избыточным, если у вас есть "маска подсети", но что угодно.) Я перезапустил демона, и он не изменил настройки MTU и не переписал мой /etc/resolv.conf с их DNS-серверами. Так что я думаю, что это так, хотя время покажет наверняка.
PS Я также прокомментировал строку, которая отправляла (по умолчанию и неверно) имя хоста клиента моему провайдеру, что не имеет значения, потому что они все равно не собираются создавать для меня статическую запись DHCP.