Des de fa un mes, aproximadament, tinc instal·lat el router DSL-504T que Ya.com em va enviar, tot funcionava de conya fins que em vaig adonar que cada cert temps l’havia de reiniciar i aquest em trigava entre 30 minuts i 1 hora en tornar a sincronitzar l’ADSL.
Inicialment el problema va ser senzill de solucionar, la meva línia telefònica té excessiu soroll i per tant vaig haver d’afegir un microfiltre entre la roseta i el router per tal d’aconseguir que la connexió es restablís de forma àgil. Un cop fet això vaig comprovar que segons el tipus o nombre de connexions que establia el router es quedava saturat. Fent una cerca ràpida a Google he vist que algú havia fet un script per a millorar el rendiment del 504-T i he decidit integrar-lo al programari del router, concretament a l’arxiu /etc/firewall_start, deixant-lo així:
/sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod iptable_filter /sbin/insmod iptable_nat /sbin/insmod ipt_MASQUERADE /sbin/insmod ipt_state /sbin/insmod ipt_TCPMSS /sbin/insmod ipt_limit /sbin/insmod ipt_REDIRECT /sbin/insmod ipt_multiport /sbin/insmod ip_conntrack_ftp /sbin/insmod ip_nat_ftp /sbin/insmod ip_conntrack_h323 /sbin/insmod ip_nat_h323 /sbin/insmod ip_conntrack_irc /sbin/insmod ip_nat_irc /sbin/insmod ip_conntrack_tftp /sbin/insmod ip_nat_tftp /sbin/insmod ip_conntrack_talk /sbin/insmod ip_nat_talk echo 2048 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
Per fer-ho, de moment, no he vist altra manera que no fos copiar l’arxiu original en un arxiu de text d’un ordinador amb servidor web, afegir-hi les línies pertinents i desar-lo. Un cop fet això i accedint per telnet al router, canviem el nom de l’arxiu firewall_start per firewall_start_original i he procedim a descarregar-lo mitjançant un:
wget http://192.168.1.200/firewall_start
Un cop fet això, reiniciem el router i llestos, el router ja no es satura 😉