Incapaz de ssh de qualquer IP sem fio para outro IP sem fio na rede doméstica

Navegue suas respostas
7

Estou usando uma combinação de roteador / modem sem fio M1424WR da Actiontec que acompanha o Verizon FIOS.

Um ponto de esclarecimento, estou usando a LAN para me referir a dispositivos conectados via cabo ethernet e WLAN a dispositivos conectados ao ponto de acesso sem fio. Todos os dispositivos estão em uma única sub-rede (192.168.1.0/24) e os IPs são atribuídos via DHCP (alguns estáticos). Laptops recebem um IP por conexão ativa.

O SSH se comporta de maneira diferente dependendo das circunstâncias:

  • LAN - > LAN: funciona
  • WLAN - > LAN: funciona
  • LAN - > WLAN: funciona
  • WLAN - > WLAN: falha

Isso ocorre em vários dispositivos, então acho que é um problema no roteador. Todos os dispositivos podem ssh localhost bem. Eu passei por todas as configurações do roteador, mas não consigo encontrar nada que possa ser aplicável. Eu queria saber se alguém tinha alguma sugestão?

Laptop de destino: LAN up, WLAN up

  • LAN - > LAN, o ping funciona
  • LAN - > LAN, ssh funciona
  • WLAN - > LAN, o ping funciona
  • WLAN - > LAN, ssh funciona
  • LAN - > WLAN, o ping funciona
  • LAN - > WLAN, ssh funciona
  • WLAN - > WLAN, o ping funciona
  • WLAN - > WLAN, ssh funciona

Laptop de destino: LAN down, WLAN up

  • LAN - > LAN, o ping falha: Destination Host Unreachable
  • LAN - > LAN, ssh falha: No route to host

  • WLAN - > LAN, o ping falha: alterna os IPs 

    64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms
64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms
From 192.168.1.13 icmp_seq=430 Destination Host Unreachable
From 192.168.1.13 icmp_seq=431 Destination Host Unreachable

  • WLAN - > LAN, ssh falha: No route to host

  • LAN - > WLAN, o ping funciona
  • LAN - > WLAN, ssh funciona
  • WLAN - > WLAN, o ping trava, nenhuma mensagem de erro ou é encerrado.
  • WLAN - > WLAN, ssh falha: Connection timed out

Enviei as configurações do meu roteador nesses dois álbuns:

por wting 21.12.2012 / 23:09

5 respostas

4

Postando isso como resposta, pois não houve resposta ao meu último comentário, e isso pode ajudar o OP ou outros no futuro ...

Há um problema de firmware - não sei ao certo o quão difundido - isso pode fazer com que algumas funcionalidades falhem nesse modelo de roteador após uma determinada data, referenciada em esta postagem no fórum .

O método para corrigi-lo, conforme descrito no post, é:

  • desconecte a WAN do roteador (certificando-se de ter todas as configurações necessárias anotadas primeiro)
  • executar uma reinicialização forçada
  • desabilitar a atualização automática da data e hora e deixá-la por padrão (no caso da postagem original, isso foi em 2007)
  • reconecte a WAN

Simplesmente ajustar a hora / data pode funcionar, mas não tendo acesso a essa parte do kit não tenho ideia.

    
por 31.12.2012 / 22:35
2

Parece que há Isolamento sem fio habilitado no roteador em algum lugar por padrão. Isso impede que os clientes sem fio se comuniquem uns com os outros e só permite que eles se comuniquem com a estação base. Já vi alguns posts on-line sobre este ser um recurso na interface que pode ser desativado. É possível que você precise atualizar o firmware do dispositivo com uma versão mais recente para ativá-lo. Ele também pode estar localizado em algum lugar no painel Avançado mostrado nas capturas de tela (arquivo de configuração, configurações do sistema, configuração da porta). parecem candidatos prováveis, Network Objects e Routing parecem ser os próximos prováveis candidatos).

    
por 28.12.2012 / 20:13
2

Nas configurações de segurança sem fio do WPA2, onde você define a chave pré-compartilhada, há uma configuração com o título: "Algoritmo de criptografia". Isso é definido como TKIP ou TKIP + AES? Se for definido como AES, isso possivelmente resolverá seu problema. Se isso não funcionar, verifique se o problema persiste após configurar sua segurança sem fio para WEP com "Autenticação do sistema aberto".

Você verá mais detalhes sobre o que descrevi acima no manual do seu roteador sem fio, na parte inferior da página 37, nos links mostrados abaixo:

link

    
por 01.01.2013 / 00:05
0

Não são falhas nas configurações de segurança sem fio, mas NAT ou sua configuração de IP.

  1. Verifique se a máscara de sub-rede está em toda parte (em computadores com "ifconfig" e no roteador ela dependerá ... se você estiver usando DHCP, somente as configurações do roteador serão importantes, mas não se esqueça de que o IP do seu computador expirará, então tente redefinir o roteador para prender este processo) definido para 255.255.255.0 (ou / 24 na notação CIDR) para todos os dispositivos, quando eles estiverem conectados ao roteador.
  2. O ping não vai para outro computador, mas obviamente vai para o roteador. Então, o problema é, obviamente, no roteador. Se o acima não ajudar, você precisa desativar a separação sem fio e usar algo como um modo de "ponte". Outra opção é manter todas as configurações como estão, mas altere os endereços WiFi para outra sub-rede, como 192.168.5.0. Mas então você terá que usar uma sub-rede 255.255.0.0 para WiFi e para configurações ethernet em seu roteador e em seus computadores (se você usar a configuração IP estática).
  3. Desativar as regras de "Filtragem avançada".
  4. Desativar o firewall (temporário).
  5. A internet funciona apenas com dispositivos habilitados para WiFi?

Não se esqueça de salvar e reinicializar seu roteador sempre que fizer uma alteração.

    
por 28.12.2012 / 20:57
0

Eu tenho o mesmo roteador e não acredito que haja um modo de isolamento sem fio.

Pergunta idiota: você tem certeza de que um dos laptops não está se conectando à rede sem fio do vizinho? Desculpe, tive que perguntar iptables

Como é a configuração do iptables em sua máquina? Você tem uma política de permissão padrão? iptables --list Se eles não disserem allow, tente desligá-lo e ver se funciona. iptables -F Poderia ser definido como permitir novas conexões para eth0, mas não para wlan0.

Ambos os laptops estão configurados para obter exatamente o mesmo ip estático para wlan0? Desculpe eu tive que perguntar. Se assim for, defina-os como DCHP. Você tem algum tipo de clonagem MAC acontecendo onde os endereços MAC wlan0 do laptop são os mesmos? Isso iria estragar tudo ou pelo menos confundir o dhcp, verifique com ifconfig .

Certifique-se de que você pode acessar a Internet em ambos quando ambos estiverem na wlan0!

Desative programas desnecessários usando a Internet, sempre que possível. Abra um terminal em ambos --- como root, tcpdump wlan0 - muito lixo? adicione um | grep -v garbage para o packetspam.

Tente os pings ver o que você recebe. O ping pode realmente ser recebido do outro lado, mas não retornado.

Você tem algum tipo de rota estática estranha? route deve ter sua rede local 192.168. passando por wlan0.

Para eliminar a configuração da máquina local como causa, inicialize um live CD do Ubuntu em ambos. Certifique-se de que você pode acessar a internet no wlan. Verifique os endereços IP e faça ping uns aos outros.

    
por 04.01.2013 / 00:09

Tags

Mensagens de erro de hardware do syslogd Como faço para remover o caminho completo ao fazer uma compactação tar.gz?