У меня возникла странная проблема, которую я не знаю, как отладить / исправить. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не могу подключиться.
Я только что запустил tcpdump на Pi с использованием 3G-ключа, он принимает пакеты на порт 2200, но не отправляет ответ. netstat --listening
показывает прослушивание SSH *: 2200. iptables -L -n
не показывает никаких правил, и имеет policy ACCEPT
для INPUT, FORWARD и OUTPUT.
Итак, что-то мешает SSH получать эти пакеты, но я не знаю, как и почему это влияет только на него при подключении через 3G.
Что может быть причиной этой проблемы?
вывод ifconfig:
eth0 Link encap: Ethernet HWaddr b8: 27: eb: cc: ff: 62
UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap: Ethernet HWaddr 58: 2c: 80: 13: 92: 63
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1394 errors:0 dropped:0 overruns:0 frame:0 TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:324889 (317.2 KiB) TX bytes:99862 (97.5 KiB)
lo Link encap: Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1020 (1020.0 B) TX bytes:1020 (1020.0 B)
ppp0 Link encap: двухточечный протокол
inet addr:192.168.1.127 P-t-P:192.168.1.120 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:333 errors:8 dropped:0 overruns:0 frame:0 TX packets:366 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:19944 (19.4 KiB) TX bytes:24857 (24.2 KiB)
вывод «маршрута»:
Таблица маршрутизации IP ядра
Целевой шлюз Genmask Flags Метрика Ссылка Использовать Iface
default * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255. 255,255 UH 0 0 0 ppp0
Конфигурация PPP:
pty "pptp [VPNSRV] --nolaunchpppd --debug"
имя [VPNUSR]
пароль [VPNPASS]
имя_отключения PPTP
require-mppe-128
require-mschap-v2
отказаться-eap
отказаться-pap
отказаться-chap
отказаться-mschap
noauth
отладить
персистировать
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
nobsdcomp
nodeflate
Обновить:
Я только что попробовал эксперимент по подключению Pi к внешнему адресу по сравнению с VPN-адресом, он работает при внешнем подключении, но любая попытка получить доступ к другому VPN-IP приводит к «отсутствию маршрута к хосту». Так что это определенно проблема маршрутизации, но я не слишком хорош с маршрутизацией и сетевыми масками.
Ответы:
Нашел проблему. Ключ 3G работает в подсети 192.168.1.0, мой VPN работал в той же подсети. Изменение подсети VPN на 192.168.2.0 или любой другой подсети устранило проблему.
Это делается с помощью настроек сети IPv4 для адаптера VPN «Входящие подключения» путем изменения диапазона IP-адресов на 192.168.2.1 - 192.168.2.200.
источник