标签: zyxel

我有两个 Debian GNU/Linux 系统（bullseye/sid），都在端口 23456 上运行wireguard，都在 NAT 之后。两者都运行内核版本 > 5.6（Wireguard 主线）。

系统 A 是服务器，它动态更新其 Internet 域的权威名称服务器中的专用“A 记录”，并为其面向 Internet 的路由器 A（ZyWALL USG 100 防火墙）分配了正确的公共 IP 地址。它每分钟执行一次，但公共 IP 地址实际上仅在路由器/防火墙重新启动时更改，这基本上不会发生。

系统 B 位于 VDSL 路由器 B 后面，它充当有线保护客户端，指向动态更新的“A 记录”和端口 33456。路由器 B 是消费级 VDSL 路由器，它允许出站方向的所有内容，仅回复入站。

路由器/防火墙 A (ZyWALL USG 100) 被配置为允许端口 23456 上的 UDP 数据包通过它并将它们转发到服务器 A。这是相关的配置屏幕：

这是服务器 A 线保护配置文件（此代码段中的密钥尽管有效，但不是真实的）：

[Interface]
Address = 10.31.33.100/24, fc00:31:33::1/64
ListenPort = 23456
PrivateKey = iJE/5Qy4uO55uUQg8nnDKQ/dFT1MEq+tDfFXrGNj3GY=
# PreUp = iptables -t nat -A POSTROUTING -s 10.31.33.0/24  -o enp1s0 -j MASQUERADE; ip6tables …

我们的路由器在 6 周前开始崩溃。我们将其归咎于我们的 DSL 供应商，然后是似乎同时发生的停电。但是崩溃有规律地增加，然后上周五我们的路由器在一天内崩溃了 10 次。我们仍然不知道为什么。当路由器崩溃时，它变得无法ping通（内部或外部），但路由器灯会照常闪烁。自黑色星期五以来，我们有

• 将路由器固件更新到最新版本
• 将路由器换成相同型号
• 将最近对路由器配置的所有编辑回滚到更愉快的时光
• 消除了 DSL 线路的问题
• 确保我们的 AV Eset Nod32 在所有客户端上都是最新的
• 删除了所有人的无线访问

崩溃已经有所稳定，因为它们现在每 48 小时左右发生一次。我们正在 syslogging 路由器输出，但到目前为止一无所获。

路由器为合勤P600系列，型号：P-661HW-D1。我们有一个带有端口转发和一些防火墙规则的 VPN。客户是 xp、vista 和 win 7. 为什么会发生这些崩溃，我们如何才能找到它的根源？

我有一个很奇怪的问题。在一个包含大约 100 台混合 Windows XP SP3、Windows 7 和一些 Windows Server 2008 R2 的 PC 的办公室计算机网络中，我决定通过更改主 100Mbps 交换机（TP-Link）将网络从快速以太网升级到千兆位一个 1Gbps 交换机 (ZyXEL GS1910-48)。我在网络中保留了另外两个千兆交换机 (TP-Link)，它们通过上行链路连接到新的交换机。

在此更改后，网络性能反而要优化，它降级了！一组PC（大约15 台）使用Windows Server 2008 中的记帐软件作为映射的Windows 驱动器来加载该软件，并在访问和写入记帐数据时使用TCP 连接到服务器。更改后该网络的性能下降，就像 10Mbps 网络一样，更改前的所有操作都变慢了。

我检查了交换机的流量控制，它在每个端口上都被禁用。还禁用了每个客户端机器的流量控制和 QoS。连接记帐服务器的交换机端口我注意到错误和被拒绝的数据包计数器几乎每秒都在增加。每条以太网电缆都使用全新的 CAT6 进行了更改。一些 PC 有 100Mbps 卡，其他有 1Gbps。当我手动将客户端的速度更改为 100Mbps FDX 时，性能会更好，但不像切换之前那样。有任何想法吗？