【求教】ROS系统开启端口回流后，米家的智能设备工作异常，请问如何解决？

疾风***

本人在使用ROS系统的硬路由作为主路由后，深感系统稳定高效。同时用集客的AC+AP系统实现了比较满意的全屋信号覆盖。
但同时也发现，米家的一些智能设备，主要是比较早的小米智能灯泡、智能彩灯、空调伴侣经常离线。一开始以为是AP无线设置的问题，后来发现换了以前的磊科NR285G作为主路由后，这些设备都正常工作了。
确定是主路由的问题后，就逐项查找设置的问题。
本人外网是电信的光纤PPPoE拨号上网，有电信的公网地址，设置了DDNS，为了方便访问内网，设置了端口转发。知道这些设置完成，米家的智能设备还都可以正常。
当我按照网上的脚本，在ROS系统开启端口回流后，上述那些米家的智能设备工作异常，新添加设备无法联网，已添加的设备经常离线。
端口回流的脚本如下：

1. :global addold
   
2. :global addnew
   
3. :set addnew [/interface get [/interface find name="pppoe-out1"] running]
   
4. :if ($addnew=true) do={
   
5. :set addold [/ip address get [/ip address find dynamic=yes interface="pppoe-out1"] address]
   
6. :set addold [:pick $addold 0 ([:len $addold ] -3)]
   
7. /ip firewall nat set [/ip firewall nat find comment="dynamic_nat"] dst-address=$addold
   
8. }

复制代码

各位大神有没有遇到这种情况，请问是什么原因，如何解决？

wan***

我也是这样用,没什么问题.


:local new
:local old
:local status
:set status [/interface get [/interface find  name=("pppoe-out1")] running]
:if ($status=true) do={
:set new [/ip address get [/ip address find dynamic=yes interface=("pppoe-out1")] address]
:set new [:pick $new 0 ([:len $new] -3)]
:set old [/ip firewall nat get [find comment=("HuiLiu")] dst-address]
:if  (!($new=$old)) do={
/ip firewall nat set [/ip firewall nat find comment=("HuiLiu")] dst-address=$new
}}

zdiud***

应该是你其他防火墙导致的，端口回流的脚步完全无关

疾风***

zdiudiu123 发表于 2022-10-21 16:37
应该是你其他防火墙导致的，端口回流的脚步完全无关

我也怀疑是防火墙的问题，一开始把防火墙里能禁用、删除的规则都删除了，还是异常。
所以就干脆把路由器重置，然后一步一步设置，看到哪一步出现的异常，就发现设置了端口回流后就无法添加米家的设备了。

疾风***

wang212 发表于 2022-10-21 16:00
我也是这样用,没什么问题.

您有没有在防火墙里添加fasttrack规则呢？

zdiud***

wind790221 发表于 2022-10-21 17:13
您有没有在防火墙里添加fasttrack规则呢？

我没有，因为我是虚拟机搭建，软路由这个防火墙规则没啥用

wan***

wind790221 发表于 2022-10-21 17:13
您有没有在防火墙里添加fasttrack规则呢？

没有加fasttrack规则.

疾风***

又设置了一下，感觉是这个fasttrack规则导致的。
恢复出厂设置后，不添加fasttrack规则，其他设置不变，用了几个星期，米家的设备也没离线。
但添加fasttrack规则，网速可以跑满千兆光纤。不添加的话，只能跑300-400M左右。

gk3***

老哥你的ros硬路由是啥型号的？