DD-WRT 使用和記 VDSL2 防止 DHCP 更新時斷線的方法
週日, 三月 14. 2010
我最近把正在使用的和記 10M 寬頻 (VDSL) 升級成 30M (VDSL2) 了,但使用時發現有一個問題,就是由於新的數據機不需要再用 PPPoE 撥號而使用 DHCP 取得 IP 地址,但 DHCP 租約僅為 3 小時,所以每隔 3 小時就會有約 1 分鐘的斷線情況。
經過我的調查,得出的結論是更新 DHCP 租約正常來說並不會令連線中斷,斷線的原因是出在 DD-WRT 的 SPI 防火牆。
這個情況跟網上所討論使用 DD-WRT 後每隔 5 分鐘換 IP 的情況一樣,當路由器從 DHCP 伺服器取得 IP (113.x.x.x) 後,當租約期滿後再發出 DHCP 請求,然後 DHCP 伺服器 (10.x.x.x) 所發出的回覆由於與目前 IP 的子網路不相同,所以很自然地被 SPI 防火牆擋掉了。
由於在限期內都無法再收到 DHCP 回覆,引致 DHCP 設定不再有效而被釋放,所有設定歸零後重新再發出 DHCP 請求後再更新 IP,這就是導致那一分鐘斷線的原因。
解決方法很簡單,只需在防火牆指令稿加入以下一句就可以 (Save Firewall):
iptables -I INPUT -p udp --sport 67 --dport 68 -j ACCEPT
這一句的意思是在每一次取得 WAN 連線後設定允許接收來自任何 IP 的 DHCP 回覆,這樣就不會再被 SPI 防火牆擋掉了。
設定好後重新啟動路由器就能把問題完全解決。很簡單吧~
沒有留言:
發佈留言