提醒拿 vanilla Debian 做路由器的， Trixie 下的 miniupnpd 可能有问题

前情： https://v2ex.com/t/1151325

升级了 Debian Bookworm -> Trixie

结果路由器的 NAT 出问题了，内网机器无法 ping 通外网

对着 deepseek 搞了整整一个下午，搞 iptables 、各种配置一堆废话，结果没找到真正原因

结果刚才发现在路由器 reboot 的时候，网络能闪通，ping 有几个响应

突然意识到可能是某个服务有问题，一个个排查后马上确定是 miniupnpd 的问题

PS:

Trixie 上 sysctl 由 systemd-sysctl 控制了，默认不会读取/etc/sysctl.conf 文件把设置分开放入/etc/sysctl.d/目录下。

darrh00

32 天前

发现 iOS 连 strongswan 提示：

Aug 10 18:21:02 router charon[6177]: 07[IKE] KDF_PRF with PRF_HMAC_SHA2_256 not supported
Aug 10 18:21:02 router charon[6177]: 07[IKE] key derivation failed

需要安装：libstrongswan-extra-plugins kdf 支持在单独打包在这个包里。

aru

32 天前

是的，sysctl.conf 自定义配置，放到/etc/sysctl.d/目录下，文件名必须是 .conf 结尾。
原来 sysctl -p 可以改成 systemctl restart systemd-sysctl.service 即可让配置立刻生效

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1151385

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.