Привет.
Наблюдаю подземный стук:
Имеется домашняя сеть. В сети роутер на базе OpenWRT, который одновременно является NAS (воткнут HDD в USB), точкой доступа и собственно, интернетом. В него воткнут настольный компьютер, который по NFS имеет доступ к HDD. Также есть несколько клиентов по WiFi. Из сервисов также присутствуют ssh, luci и dhcp/dns.
Симптомы: при интенсивных сетевых операциях по NFS или загрузке торрентов роутер банит настольный компьютер. Выглядит это так: всё продолжает работать, кроме соединений с роутером. То есть связь настольный компьютер - интернет, настольный компьютер - другие клиенты WiFi продолжает работать. На настольном компьютере при этом отваливаются NFS, DHCP, SSH и так далее, вплоть до консоли управления Luci - то есть все соединения с самим роутером. С других клиентов все вышеперечисленные службы остаются доступны. Можно зайти, например, с телефона в Luci и перезагрузить роутер. Можно настроить на настольном компе статический IP (если время аренды DHCP истекло) и продолжать сидеть в интернете без NFS.
Что это может быть? В OpenWRT-шном iptables чёрт ногу сломит. Syn-flood protection? Я пока его отключил. Есть ли возможность отключить Syn-flood protection для внутренних интерфейсов, оставив для наружных?
Если в openwrt есть какой-то более человекочитаемый способ получить содержимое netfilter, скажите мне, я вечером выложу.
