Não é possível conectar-se ao SSH por VPN ao usar apenas 3G

Navegue suas respostas
1

Estou com um problema estranho que não sei como depurar / corrigir. Eu tenho um Raspberry Pi conectado a uma VPN do Windows através de uma interface com fio ou dongle 3G. Com a interface com fio, posso conectar-me ao SSH na porta 2200 usando o endereço atribuído pela VPN do Raspberry Pi, no entanto, com o dongle 3G não consigo conectar.

Acabei de executar o tcpdump no Pi com o dongle 3G em uso, ele recebe pacotes para a porta 2200, mas não envia uma resposta. netstat --listening mostra SSH ouvindo *: 2200. iptables -L -n não mostra regras e tem policy ACCEPT para INPUT, FORWARD e OUTPUT.

Portanto, algo está impedindo o SSH de receber esses pacotes, mas não tenho ideia de como e porque ele afeta somente quando conectado via 3G.

O que pode estar causando esse problema?

saída "ifconfig":

eth0 Link encap:Ethernet HWaddr b8:27:eb:cc:ff:62

     UP BROADCAST MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet HWaddr 58:2c:80:13:92:63

     inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
     TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:324889 (317.2 KiB)  TX bytes:99862 (97.5 KiB)

lo Link encap:Local Loopback 

     inet addr:127.0.0.1  Mask:255.0.0.0
     UP LOOPBACK RUNNING  MTU:16436  Metric:1
     RX packets:13 errors:0 dropped:0 overruns:0 frame:0
     TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:1020 (1020.0 B)  TX bytes:1020 (1020.0 B)

ppp0 Link encap:Point-to-Point Protocol 

     inet addr:192.168.1.127  P-t-P:192.168.1.120  Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
     RX packets:333 errors:8 dropped:0 overruns:0 frame:0
     TX packets:366 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:3 
     RX bytes:19944 (19.4 KiB)  TX bytes:24857 (24.2 KiB)

saída de 'rota':

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255.255.255 UH 0 0 0 ppp0

Configuração do PPP:

pty "pptp [VPNSRV] --nolaunchpppd --debug"
name [VPNUSR]
password [VPNPASS]
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
defaultroute
replacedefaultroute
usepeerdns
nobsdcomp
nodeflate

Atualização:

Acabei de experimentar um experimento para conectar o Pi a um endereço externo em vez de um endereço VPN; ele funciona ao se conectar externamente, mas qualquer tentativa de acessar outro IP de VPN resulta em "nenhum caminho para o host". Então, é definitivamente um problema de roteamento, mas eu não sou muito bom com roteamento & netmasks.

    
por PeterBelm 25.04.2013 / 13:33

1 resposta

1

Encontrou o problema. O dongle 3G está operando na sub-rede 192.168.1.0, minha VPN estava operando na mesma sub-rede. Alterar a sub-rede da VPN para 192.168.2.0 ou qualquer outra sub-rede resolveu o problema.

Isso é feito através das configurações de rede IPv4 para o adaptador "Conexões de entrada" das VPNs, alterando o intervalo de endereços IP para 192.168.2.1 - 192.168.2.200.

    
por 26.04.2013 / 09:57

Tags

Netgear WNR2000 como repetidor para Cisco / Linksys E3000 Citação de imagens de creative commons com o Office 2013