Здравствуйте,

у меня ADSL модем DSL-2500U/BRU/D с прошивкой 1.58, работающий в режиме маршрутизатора с NAT.
Провайдер раз в сутки рвёт соединение, после чего иногда меняется внешний адрес, но conntrack в модеме при этом не очищает свои таблицы. В результате некоторые программы, работающие по UDP, могут подвисать практически навечно, так как они продолжают отправку данных и не дают обнулиться трехминутному счётчику таймаута для UDP.
В частности, такое поведение характерно OpenVPN, работающего поверх UDP.

Учитывая, что в прошивке используется ядро версии 2.6.8.1, есть основания полагать, что имеет место проявление ошибки, описанной по ссылке https://bugzilla.netfilter.org/bugzilla ... ple&id=227

Можно ли ожидать, что в последующих версиях прошивки эта ошибка будет исправлена?

Насколько я помню, при изменении внешнего IP в таблице NAT должна появиться запись, у которой dst ожидаемого пакета должен быть равен этому самому новому IP, а запись в таблице NAT с ожидаемым пакетом на старый IP удалится по таймауту.

Нечто подобное давно обсуждалось в теме "DSL-2640U и проблема с UDP при изменении динамического IP"

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Попробовал решить проблему самостоятельно.
Изменений в модуле ipt_MASQUERADE между ядром 2.6.8.1 и 2.6.10, где ошибка уже исправлена, оказалось не так уж много http://tinyurl.com/cg4qf98

Поскольку доступные исходники оказались только от прошивки 1.51, исправлять пришлось её. Патч наложился с одним легко устраняемым конфликтом в функции инициализации, сборка прошла без проблем.

На этом можно было бы остановиться и залить получившийся образ в модем, но между 1.51 и 1.58 достаточно много важных изменений, которые хотелось сохранить, поэтому дальше я решил внести это изменение в 1.58, заменив там модуль ipt_MASQUERADE.ko на самодельный. Это было не очень просто, так как потребовалось распотрошить образ на части, модифицировать образ файловой системы и собрать всё назад. По-хорошему, так делать, конечно, нельзя, и вместо одного модуля нужно было менять ядро целиком со всеми остальными модулями тоже, но мне хотелось внести как можно меньше своих изменений.

Получившаяся прошивка уже несколько дней работает стабильно и правильно сбрасывает состояние conntrack для UDP при смене внешнего адреса, подвисаний OpenVPN с её использованием не наблюдалось.

В связи с этим у меня есть две просьбы к сотрудникам D-Link:
- выложить исходники прошивки версии 1.58 для DSL-2500U/BRU/D;
- рассмотреть возможность применения указанного выше патча в будущих прошивках для устройств.

попробуйте с прошивкой http://ftp.dlink.ru/pub/ADSL/DSL-2500U/ ... _fs_kernel