抽风的路由器

昨天回来路由器挂了,频繁的出现wifi挂掉、死机、自动重启等情况。系统设置方面折腾半天无果(事实上就没能进几次设置,22端口一连就重启)。推测是RAM或者ROM哪块出了点小毛病。

于是只能进安全模式复位系统。但是依旧不稳定,估计是复位影响不到的ROM有毛病。

考虑重新刷。恩。经过几次刷机,终于不会抽风死机了。恩。找出以前的配置手记一点点弄——装ip、macvlan软件包啊,建虚拟网卡啊,拷贝以前写的拨号程序啊,新建一个interface加入防火墙的wan区域啊。我确信所有的步骤都和以前一样,但是——

路由器上了网电脑上不了。。。电脑ping外网显示Destination port unreachable。这个应该是和路由与防火墙相关,处理办法一般是检查下防火墙设置,或者就是简单地重启一下防火墙就可以了。

但是我的防火墙设置真的没有错。。。真的真的保证和以前一样。。。哪怕我把所有的设置都改为accept还是不行。。。

开始怀疑会不会是其他的地方出了问题,比如macvlan啊什么的。就关了虚拟网卡,改掉eth0.1的mac地址直接在这上面拨号,没用。后来索性刷了压根没有macvlan的2.4内核系统,还是没用。(如果是单拨,个人非常建议使用2.4内核的系统,这个系统的无线驱动用的是wl,很稳定,如果是2.6的就会时不时当cpu有点负荷时就挂掉。我当时用2.6是因为考虑到是不是要将寝室所有人的帐号都要来做带宽叠加,后来证明还是各用各的比较好,他们平时就用网线通过我路由器的交换机模块连外网,该怎么802.1x还怎么802.1x,用手机或者没钱了的紧急情况用下我的。)

已经知道是防火墙抽风,索性把防火墙关了。这个时候电脑ping外网会超时——很简单,无论是Windows还是Linux下,防火墙和NAT都是在一起的,Windows是ipsec,linux是iptables。

实在没招了,我想他既然这么抽风,我自己做一下NAT总可以了吧。上网搜了下iptables做NAT的简单用法。发现不考虑太多的话一句话就可以了:

iptables -t nat -A POSTROUTING -j MASQUERADE

打了进去,居然治好了。

那么就把这句话放到rc.local里开机自动运行,然后禁用自带防火墙组件的开机启动。

下面总结一下这次配置的整体步骤。

1、使用10.03.1的2.4内核固件。设置root密码(因为这次要关闭默认的防火墙,机器会暴露在外网,所以安全考虑一下吧)

2、修改wan接口(eth0.1网卡)的设置为静态IP(这样就不会有后台驻留的udhcpc。学校的802.1x设备在收到重复的dhcp请求会踢掉连接。这之后貌似udhcpc不会自动结束,如果不重启的话记得kill掉那个udhcpc)。设置mac地址为电脑有线网卡的mac地址以通过802.1x。(不用担心mac地址重复,wan与lan在物理上是隔离的)

3、禁用firewall组件的开启启动,将开启NAT的命令写入rc.local中。

4、复制拨号程序到/sbin。拨号。当然,最好是先重启一下。

本来是应该去探讨下自带防火墙抽风的原因的,但是毕竟对linux与网络了解还是有很多欠缺,iptables命令完全不会用,现在又是准备音乐会的关键时期,没时间和精力再折腾了。まあまあ、能上网就知足了吧,全校几千用校园网的群众都还在苦逼地拖着网线呢。。何况这次修好也不用担心wifi挂掉了。。

Leave a Reply

Your email address will not be published. Required fields are marked *