Невозможно подключиться с любого беспроводного IP-адреса к другому беспроводному IP-адресу в домашней сети.

Question

Я использую беспроводной маршрутизатор / модем Actiontec M1424WR, поставляемый с Verizon FIOS.

Для пояснения, я использую LAN для обозначения устройств, подключенных через Ethernet-кабель и WLAN к устройствам, подключенным к точке беспроводного доступа. Все устройства находятся в одной подсети (192.168.1.0/24), а IP назначаются через DHCP (некоторые статические). Ноутбукам назначается IP-адрес для каждого активного соединения.

SSH ведет себя по-разному в зависимости от обстоятельств:

• LAN -> LAN: работает
• WLAN -> LAN: работает
• LAN -> WLAN: работает
• WLAN -> WLAN: не работает

Это происходит на нескольких устройствах, поэтому я думаю, что это проблема маршрутизатора. Все устройства могут ssh localhost просто отлично. Я прошел все настройки роутера, но не могу найти ничего подходящего. Мне было интересно, есть ли у кого-нибудь еще предложения?

Портативный компьютер: LAN up, WLAN up

• LAN -> LAN, пинг работает
• LAN -> LAN, SSH работает
• WLAN -> LAN, пинг работает
• WLAN -> LAN, SSH работает
• LAN -> WLAN, пинг работает
• LAN -> WLAN, SSH работает
• WLAN -> WLAN, пинг работает
• WLAN -> WLAN, ssh работает

Портативный компьютер: LAN выключен, WLAN вверх

• LAN -> LAN, сбой проверки связи: Destination Host Unreachable
• LAN -> LAN, сбой ssh: No route to host

• WLAN -> LAN, сбой проверки связи: переключение IP-адресов

  64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms
  64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms
  From 192.168.1.13 icmp_seq=430 Destination Host Unreachable
  From 192.168.1.13 icmp_seq=431 Destination Host Unreachable
  

• WLAN -> LAN, сбой ssh: No route to host

• LAN -> WLAN, пинг работает
• LAN -> WLAN, SSH работает
• WLAN -> WLAN, пинг зависает, нет сообщения об ошибке или выход.
• WLAN -> WLAN, ssh не работает: Connection timed out

Я загрузил настройки роутера в эти два альбома:

• альбом 1
• альбом 2

Answer 1

Отправка этого в качестве ответа, так как на мой последний комментарий не было ответа, и это может помочь ФП или другим ...

Существует проблема с прошивкой - я не уверен, насколько широко - которая может привести к сбою некоторых функций на этой модели маршрутизатора после определенной даты, о которой говорится в этом сообщении на форуме.

Способ исправить это, как описано в посте:

• отключите WAN от роутера (убедитесь, что у вас есть все необходимые настройки, записанные в первую очередь)
• выполнить полную перезагрузку
• отключить автоматическое обновление даты и времени и оставить его по умолчанию (в случае с оригинальным постом это было в 2007 году)
• переподключить WAN

Простая настройка времени / даты может сработать, но не имея доступа к этой части набора, я понятия не имею.

Answer 2

Похоже, что на маршрутизаторе где-то по умолчанию включена беспроводная изоляция. Это предотвращает связь беспроводных клиентов друг с другом и позволяет им обмениваться данными только с базовой станцией. Я видел некоторые посты в Интернете о том, что это функция в интерфейсе, которую можно отключить. Возможно, вам потребуется обновить микропрограмму устройства до более новой версии, чтобы включить это. Он также может быть расположен где-то на панели «Дополнительно», которую вы показали на снимках экрана (файл конфигурации, настройки системы, конфигурация порта кажутся вероятными кандидатами, сетевые объекты и маршрутизация кажутся следующими вероятными кандидатами).

Answer 3

В настройках безопасности беспроводной сети для WPA2, где вы устанавливаете предварительный общий ключ, есть настройка под названием "Алгоритм шифрования". Это значение TKIP или TKIP+AES? Если это так, установите значение AES, что, возможно, решит вашу проблему. Если это не работает, проверьте, сохраняется ли проблема после настройки безопасности беспроводной сети на WEP с помощью "Проверка подлинности открытой системы".

Более подробную информацию о том, что я описал выше, вы найдете в руководстве по вашему беспроводному маршрутизатору, в нижней части страницы 37 по ссылкам, показанным ниже:

http://www22.verizon.com/cs/groups/public/documents/adacct/vz_bhr3_rev_g_user_manual.pdf

Answer 4

Это не ошибка настроек безопасности беспроводной сети, а NAT или ваша IP-конфигурация.

1. Проверьте, есть ли маска подсети везде (на компьютерах с ifconfig и в маршрутизаторе это будет зависеть ... если вы используете DHCP - будут иметь значение только настройки маршрутизатора, но не забывайте, что они вступят в силу только после IP-адреса вашего компьютера истечет, поэтому попробуйте сбросить настройки маршрутизатора, чтобы закрепить этот процесс) на 255.255.255.0 (или /24 в CIDR-записи) для всех устройств, когда они подключены к маршрутизатору.
2. Пинг не идет на другой компьютер, но, очевидно, идет к маршрутизатору. Итак, проблема явно в роутере. Если вышеперечисленное не помогает, вы должны отключить беспроводное разделение и использовать что-то вроде "моста". Другой вариант - сохранить все настройки как есть, но изменить адреса WiFi на другую подсеть, например 192.168.5.0. Но тогда вам придется использовать подсеть 255.255.0.0 для WiFi и для конфигураций Ethernet в вашем маршрутизаторе и на ваших компьютерах (если вы используете статическую конфигурацию IP).
3. Отключить правила расширенной фильтрации.
4. Отключить брандмауэр (временно).
5. Работает ли интернет только с устройствами с поддержкой WiFi?

Не забудьте сохранить и перезагрузить маршрутизатор каждый раз, когда вы вносите изменения.

Answer 5

У меня тот же маршрутизатор, и я не верю, что есть режим беспроводной изоляции.

Тупой вопрос: вы уверены, что один из ноутбуков не подключается к беспроводной сети соседа? Извините, пришлось спросить.

Как настроить iptables на вашем компьютере? У вас есть политика разрешений по умолчанию? iptables --list Если они не все говорят «разрешить», попробуйте отключить его и посмотреть, работает ли это. iptables -F Можно установить как разрешить новые подключения к eth0, но не к wlan0.

У обоих ноутбуков установлен одинаковый статический ip для wlan0? Извините, я должен был спросить. Если это так, установите их как DCHP. Есть ли у вас какое-либо клонирование MAC-адресов, когда MAC-адреса обоих ноутбуков wlan0 совпадают? Это могло бы испортить или, по крайней мере, спутать dhcp, проверьте с помощью ifconfig .

Убедитесь, что вы можете выйти в интернет на обоих, когда оба на Wlan0!

Отключите ненужные программы, используя Интернет, где это возможно. Откройте терминал на обоих --- от имени root, tcpdump wlan0 - слишком много мусора? добавить | grep -v garbage для пакетного спама.

Попробуй пинги посмотри что получишь. Пинг действительно может быть получен на другом конце, но не возвращен.

У вас есть какой-то странный статический маршрут? route должен иметь вашу локальную сеть 192.168. проходит через wlan0.

Чтобы устранить локальную конфигурацию компьютера как причину, загрузите Ubuntu Live CD на обоих. Убедитесь, что вы можете получить доступ к Интернету по WLAN. Проверьте IP-адреса и пингуйте друг друга.