История изменений

Да, белый статик, а что?

Были такие же симптомы на wl500g, который до белого ip без проблем натил 10+ мбайт/с. Огромный флуд из инета провайдер не резал, у роутера переполнялся conntrack, очереди и всё остальное, и он вешался. В особо трудные времена вешался через 30 сек после включения.

Проблема решилась тюнингом iptables и кое-каких настроек в sysctl.
1. ACCEPT ESTABLISHED, RELATED - перенос в самый верх INPUT
2. DROP INVALID и всякие антифлуд-защиты и не очень нужные правила — выпилить, т.к. для SOHO-роутера на белом ip отслеживание таких вещей за гранью возможного.
3. sysctl срезал до минимума всякие keep-alive timeout'ы, conttrack и т.д.
4. Полный дроп броадкаста на wan-интерфейсе на уровне интерфейса (через sysctl). Это ломает dhcp, но на static-ip это не проблема.
5. Возможно, что-то в route было.
6. Ещё что-то, уже не помню. Дома где-то скрипт валялся, который при запуске патчил это дело, могу поковырятся на досуге.

После этой настройки роутер держал 24/7 rtorrent, vpn, dc-хаб в локалке и т.д.

Да, белый статик, а что?

Были такие же симптомы на wl500g, который до белого ip без проблем натил 10+ мбайт/с. Огромный флуд из инета провайдер не резал, у роутера переполнялся conntrack, очереди и всё остальное, и он вешался. В особо трудные времена вешался через 30 сек после включения.

Проблема решилась тюнингом iptables и кое-каких настроек в sysctl.
1. ACCEPT ESTABLISHED, RELATED - перенос в самый верх INPUT
2. DROP INVALID и всякие антифлуд-защиты и не очень нужные правила — выпилить, т.к. для SOHO-роутера на белом ip отслеживание таких вещей за гранью возможного.
3. sysctl срезал до минимума всякие keep-alive timeout'ы, conttrack и т.д.
4. Полный дроп броадкаста на wan-интерфейсе на уровне sysctl. Это ломает dhcp, но на static-ip это не проблема.
5. Возможно, что-то в route было.
6. Ещё что-то, уже не помню. Дома где-то скрипт валялся, который при запуске патчил это дело, могу поковырятся на досуге.

После этой настройки роутер держал 24/7 rtorrent, vpn, dc-хаб в локалке и т.д.

Да, белый статик, а что?

Были такие же симптомы на wl500g, который до белого ip без проблем натил 10+ мбайт/с. Огромный флуд из инета провайдер не резал, у роутера переполнялся conntrack, очереди и всё остальное, и он вешался. В особо трудные времена вешался через 30 сек после включения.

Проблема решилась тюнингом iptables и кое-каких настроек в sysctl.
1. ACCEPT ESTABLISHED, RELATED - перенос в самый верх INPUT
2. DROP INVALID и всякие антифлуд-защиты — выпилить, т.к. для SOHO-роутера на белом ip отслеживание таких вещей за гранью возможного.
3. sysctl срезал до минимума всякие keep-alive timeout'ы, conttrack и т.д.
4. Полный дроп броадкаста на wan-интерфейсе на уровне sysctl. Это ломает dhcp, но на static-ip это не проблема.
5. Возможно, что-то в route было.
6. Ещё что-то, уже не помню. Дома где-то скрипт валялся, который при запуске патчил это дело, могу поковырятся на досуге.

После этой настройки роутер держал 24/7 rtorrent, vpn, dc-хаб в локалке и т.д.

Да, белый статик, а что?

Были такие же симптомы на wl500g, который до белого ip без проблем натил 10+ мбайт/с. Огромный флуд из инета провайдер не резал, у роутера переполнялся conntrack, очереди и всё остальное, и он вешался. В особо трудные времена вешался через 30 сек после включения.

Проблема решилась тюнингом iptables и кое-каких настроек в sysctl.
1. ACCEPT ESTABLISHED, RELATED - перенос в самый верх INPUT
2. DROP INVALID и всякие антифлуд-защиты — выпилить, т.к. для SOHO-роутера на белом ip отслеживание таких вещей за гранью возможного.
3. sysctl срезал до минимума всякие keep-alive timeout'ы.
4. Полный дроп броадкаста на wan-интерфейсе на уровне sysctl. Это ломает dhcp, но на static-ip это не проблема.
5. Возможно, что-то в route было.
6. Ещё что-то, уже не помню. Дома где-то скрипт валялся, который при запуске патчил это дело, могу поковырятся на досуге.

После этой настройки роутер держал 24/7 rtorrent, vpn, dc-хаб в локалке и т.д.