У меня возникла странная проблема, которую я не знаю, как отлаживать / исправлять. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не могу подключиться.
Я только что запустил tcpdump на Pi с использованием 3G-ключа, он принимает пакеты на порт 2200, но не отправляет ответ. netstat --listening
показывает прослушивание SSH *:2200. iptables -L -n
показывает никаких правил и имеет policy ACCEPT
для INPUT, FORWARD и OUTPUT.
Итак, что-то мешает SSH получать эти пакеты, но я не знаю, как и почему это влияет только на него при подключении через 3G.
Что может быть причиной этой проблемы?
вывод ifconfig:
eth0 Link encap:Ethernet HWaddr b8:27:eb:cc:ff:62
UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr 58:2c:80:13:92:63
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1394 errors:0 dropped:0 overruns:0 frame:0 TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:324889 (317.2 KiB) TX bytes:99862 (97.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1020 (1020.0 B) TX bytes:1020 (1020.0 B)
ppp0 Link encap:двухточечный протокол
inet addr:192.168.1.127 P-t-P:192.168.1.120 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:333 errors:8 dropped:0 overruns:0 frame:0 TX packets:366 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:19944 (19.4 KiB) TX bytes:24857 (24.2 KiB)
вывод «маршрута»:
Таблица маршрутизации IP ядра
Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface
по умолчанию * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255.255.255 UH 0 0 0 ppp0
Конфигурация PPP:
pty "pptp [VPNSRV] --nolaunchpppd --debug"
имя [VPNUSR]
пароль [VPNPASS]
удаленное имя PPTP
требуют, MPPE-128
требуют-MSCHAP-v2
Отказываюсь еар
Отказываюсь мазок
Отказываюсь глава
Отказываюсь MSCHAP
NOAUTH
отлаживать
упорствовать
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
nobsdcomp
nodeflate
Обновить:
Я только что попробовал эксперимент по подключению Pi к внешнему адресу по сравнению с VPN-адресом, он работает при внешнем подключении, но любая попытка получить доступ к другому VPN-IP приводит к «отсутствию маршрута к хосту». Так что это определенно проблема маршрутизации, но я не слишком хорош с маршрутизацией и сетевыми масками.