1

У меня возникла странная проблема, которую я не знаю, как отлаживать / исправлять. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не могу подключиться.

Я только что запустил tcpdump на Pi с использованием 3G-ключа, он принимает пакеты на порт 2200, но не отправляет ответ. netstat --listening показывает прослушивание SSH *:2200. iptables -L -n показывает никаких правил и имеет policy ACCEPT для INPUT, FORWARD и OUTPUT.

Итак, что-то мешает SSH получать эти пакеты, но я не знаю, как и почему это влияет только на него при подключении через 3G.

Что может быть причиной этой проблемы?

вывод ifconfig:

eth0 Link encap:Ethernet HWaddr b8:27:eb:cc:ff:62

     UP BROADCAST MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet HWaddr 58:2c:80:13:92:63

     inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
     TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:324889 (317.2 KiB)  TX bytes:99862 (97.5 KiB)

lo Link encap:Local Loopback

     inet addr:127.0.0.1  Mask:255.0.0.0
     UP LOOPBACK RUNNING  MTU:16436  Metric:1
     RX packets:13 errors:0 dropped:0 overruns:0 frame:0
     TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:1020 (1020.0 B)  TX bytes:1020 (1020.0 B)

ppp0 Link encap:двухточечный протокол

     inet addr:192.168.1.127  P-t-P:192.168.1.120  Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
     RX packets:333 errors:8 dropped:0 overruns:0 frame:0
     TX packets:366 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:3 
     RX bytes:19944 (19.4 KiB)  TX bytes:24857 (24.2 KiB)

вывод «маршрута»:

Таблица маршрутизации IP ядра

Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface
по умолчанию * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255.255.255 UH 0 0 0 ppp0

Конфигурация PPP:

pty "pptp [VPNSRV] --nolaunchpppd --debug"
имя [VPNUSR]
пароль [VPNPASS]
удаленное имя PPTP
требуют, MPPE-128
требуют-MSCHAP-v2
Отказываюсь еар
Отказываюсь мазок
Отказываюсь глава
Отказываюсь MSCHAP
NOAUTH
отлаживать
упорствовать
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
nobsdcomp
nodeflate

Обновить:

Я только что попробовал эксперимент по подключению Pi к внешнему адресу по сравнению с VPN-адресом, он работает при внешнем подключении, но любая попытка получить доступ к другому VPN-IP приводит к «отсутствию маршрута к хосту». Так что это определенно проблема маршрутизации, но я не слишком хорош с маршрутизацией и сетевыми масками.

1 ответ1

1

Нашел проблему. Ключ 3G работает в подсети 192.168.1.0, мой VPN работал в той же подсети. Изменение подсети VPN на 192.168.2.0 или любой другой подсети устранило проблему.

Это делается с помощью сетевых настроек IPv4 для адаптера VPN "Входящие подключения" путем изменения диапазона IP-адресов на 192.168.2.1 - 192.168.2.200.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .