提醒拿 vanilla Debian 做路由器的， Trixie 下的 miniupnpd 可能有问题

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

This topic created in 295 days ago, the information mentioned may be changed or developed.

前情： https://v2ex.com/t/1151325

升级了 Debian Bookworm -> Trixie

结果路由器的 NAT 出问题了，内网机器无法 ping 通外网

对着 deepseek 搞了整整一个下午，搞 iptables 、各种配置一堆废话，结果没找到真正原因

结果刚才发现在路由器 reboot 的时候，网络能闪通，ping 有几个响应

突然意识到可能是某个服务有问题，一个个排查后马上确定是 miniupnpd 的问题

PS:

Trixie 上 sysctl 由 systemd-sysctl 控制了，默认不会读取/etc/sysctl.conf 文件把设置分开放入/etc/sysctl.d/目录下。

miniupnpd

NAT

debian

3 replies • 2025-08-11 03:03:21 +08:00

darrh00

Aug 10, 2025

发现 iOS 连 strongswan 提示：

Aug 10 18:21:02 router charon[6177]: 07[IKE] KDF_PRF with PRF_HMAC_SHA2_256 not supported
Aug 10 18:21:02 router charon[6177]: 07[IKE] key derivation failed

需要安装：libstrongswan-extra-plugins kdf 支持在单独打包在这个包里。

aru

Aug 10, 2025

是的，sysctl.conf 自定义配置，放到/etc/sysctl.d/目录下，文件名必须是 .conf 结尾。
原来 sysctl -p 可以改成 systemctl restart systemd-sysctl.service 即可让配置立刻生效

ed448

Aug 11, 2025 via Android

systemd 想控制一切，好事也是坏事