Não é possível SSH na instância do Debian depois de atribuir IP estático

1

Eu tenho um dispositivo que envia dados de telemetria para um servidor remoto. O dispositivo executa o Debian e até agora eu tenho depurado o SSH através da rede local via WiFi. No campo, o dispositivo usará um modem 4G e meu ISP atribuiu IPs estáticos aos dispositivos para solução remota de problemas. O modem 4G está trabalhando para se conectar à internet - eu posso fazer ping em sites, etc. - mas eu recebo um tempo limite toda vez que tento conectar via SSH ao IP estático. Tenho certeza que eu configurei mal o /etc/dhcpcd.conf ou o / etc / network / interfaces, mas não tenho certeza de qual. A interface é eth1 .

ifconfig:

eth1      Link encap:Ethernet  HWaddr 00:15:ff:13:77:70  
          inet addr:166.123.123.123  Bcast:166.123.123.255  Mask:255.255.255.0
          inet6 addr: fe80::deef:4034:ff93:d78/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65 errors:0 dropped:0 overruns:0 frame:0
          TX packets:153 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5310 (5.1 KiB)  TX bytes:21669 (21.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr b8:27:eb:4d:e4:26  
          inet addr:10.0.1.90  Bcast:10.0.1.255  Mask:255.255.255.0
          inet6 addr: fe80::29c6:be79:e368:d066/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21633 errors:0 dropped:14440 overruns:0 frame:0
          TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3120767 (2.9 MiB)  TX bytes:259096 (253.0 KiB)

/ etc / network / interfaces (/etc/network/interfaces.d está vazio)

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/dhcpcd.conf

hostname
clientid
persistent
option rapid_commit
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
option ntp_servers
#option interface_mtu
require dhcp_server_identifier
slaac private
nohook lookup-hostname

Tabela de roteamento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         123.sub-166-123 0.0.0.0         UG    204    0        0 eth1
default         10.0.1.1        0.0.0.0         UG    303    0        0 wlan0
10.0.1.0        *               255.255.255.0   U     303    0        0 wlan0
166.123.123.0   *               255.255.255.0   U     204    0        0 eth1
my.usb          123.sub-166-123 255.255.255.255 UGH   204    0        0 eth1
    
por nrlakin 09.01.2017 / 23:59

1 resposta

0

Incluído para a posteridade, se alguém encontrar isso no Google:

O problema não tem nada a ver com configuração de rede na caixa; nos últimos dois meses, a Verizon promulgou uma política para bloquear conexões de entrada para dispositivos M2M. Se você precisar de acesso remoto a um dispositivo por meio de uma conexão celular, precisará trabalhar com a Verizon para configurar uma rede privada.

    
por 20.01.2017 / 19:02