Не удается подключиться к SSH через VPN при использовании только 3G

1

У меня возникла странная проблема, которую я не знаю, как отладить / исправить. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не могу подключиться.

Я только что запустил tcpdump на Pi с использованием 3G-ключа, он принимает пакеты на порт 2200, но не отправляет ответ. netstat --listeningпоказывает прослушивание SSH *: 2200. iptables -L -nне показывает никаких правил, и имеет policy ACCEPTдля INPUT, FORWARD и OUTPUT.

Итак, что-то мешает SSH получать эти пакеты, но я не знаю, как и почему это влияет только на него при подключении через 3G.

Что может быть причиной этой проблемы?

вывод ifconfig:

eth0 Link encap: Ethernet HWaddr b8: 27: eb: cc: ff: 62

     UP BROADCAST MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1 Link encap: Ethernet HWaddr 58: 2c: 80: 13: 92: 63

     inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
     TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:324889 (317.2 KiB)  TX bytes:99862 (97.5 KiB)

lo Link encap: Local Loopback

     inet addr:127.0.0.1  Mask:255.0.0.0
     UP LOOPBACK RUNNING  MTU:16436  Metric:1
     RX packets:13 errors:0 dropped:0 overruns:0 frame:0
     TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:1020 (1020.0 B)  TX bytes:1020 (1020.0 B)

ppp0 Link encap: двухточечный протокол

     inet addr:192.168.1.127  P-t-P:192.168.1.120  Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
     RX packets:333 errors:8 dropped:0 overruns:0 frame:0
     TX packets:366 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:3 
     RX bytes:19944 (19.4 KiB)  TX bytes:24857 (24.2 KiB)

вывод «маршрута»:

Таблица маршрутизации IP ядра

Целевой шлюз Genmask Flags Метрика Ссылка Использовать Iface
default * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255. 255,255 UH 0 0 0 ppp0

Конфигурация PPP:

pty "pptp [VPNSRV] --nolaunchpppd --debug"
имя [VPNUSR]
пароль [VPNPASS]
имя_отключения PPTP
require-mppe-128
require-mschap-v2
отказаться-eap
отказаться-pap
отказаться-chap
отказаться-mschap
noauth
отладить
персистировать
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
nobsdcomp
nodeflate

Обновить:

Я только что попробовал эксперимент по подключению Pi к внешнему адресу по сравнению с VPN-адресом, он работает при внешнем подключении, но любая попытка получить доступ к другому VPN-IP приводит к «отсутствию маршрута к хосту». Так что это определенно проблема маршрутизации, но я не слишком хорош с маршрутизацией и сетевыми масками.

PeterBelm
источник
Какой 3G-провайдер вы проходите?
trpt4him
Три, хотя это определенно кажется проблемой настройки сети на Pi, а не на носителе.
PeterBelm

Ответы:

1

Нашел проблему. Ключ 3G работает в подсети 192.168.1.0, мой VPN работал в той же подсети. Изменение подсети VPN на 192.168.2.0 или любой другой подсети устранило проблему.

Это делается с помощью настроек сети IPv4 для адаптера VPN «Входящие подключения» путем изменения диапазона IP-адресов на 192.168.2.1 - 192.168.2.200.

PeterBelm
источник