我正在尝试设置一个设计不佳的 Wi-Fi 设备,并且我已连接到其 WiFi 网络并手动设置我的 IP 和路由,因为 DHCP 似乎不起作用。
#ip路由显示 默认通过 192.168.10.100 dev wlp2s0b1 src 192.168.10.3 192.168.10.0/24 dev wlp2s0b1 范围链接
当我尝试ping 192.168.10.100(所谓的默认 IP)时,该ping实用程序没有显示任何输出。tcpdump尽管网络上有活动,并且 ARP 偶尔发生,但也没有显示任何内容:
17:12:43.147305 ARP,请求谁有网关告诉 localhost.localdomain,长度 28 17:12:43.148516 ARP,回复网关位于 d8:eb:97:a2:3b:fc(oui 未知),长度 28 17:14:15.914295 IP localhost.localdomain.50800 > 239.255.255.250.ssdp:UDP,长度 171 17:14:15.921169 IP gateway.ssdp > localhost.localdomain.50800: UDP,长度 279 17:14:17.750750 ARP,请求 who-has localhost.localdomain 告诉网关,长度 28 17:14:17.750799 ARP,回复 localhost.localdomain is-at 70:18:8b:06:ba:57(oui 未知),长度 28
此外,如果我向子网之外的主机发送 ping,tcpdump -i wlp2s0b1则会显示以下内容(不是按此顺序,只是显示请求和响应):
17:13:16.989280 IP 网关 > localhost.localdomain: ICMP 网络 192.168.1.1 无法访问,长度 92 17:13:17.989237 IP localhost.localdomain > 192.168.1.1:ICMP 回显请求,id 27888,seq 12,长度 64
即使 ping 显示没有输出。 (?)
这种行为怎么可能?发生了什么?
这是我的防火墙:
# iptables-保存 # 由 iptables-save v1.6.0 于 2017 年 12 月 19 日星期二 17:19:43 生成 *nat :预路由接受[29:6414] :输入接受[23:5137] :输出接受[10380:773373] : 后路由接受 [9239:678321] -A POSTROUTING -p udp -m udp --sport 1500 -j SNAT --to-source :30000 -A POSTROUTING -p udp -m udp --sport 1504 -j SNAT --to-source :30001 犯罪 # 于 2017 年 12 月 19 日星期二 17:19:43 完成 # 由 iptables-save v1.6.0 于 2017 年 12 月 19 日星期二 17:19:43 生成 *筛选 :输入接受[52617:8798972] :转发接受[0:0] :输出接受 [54107:7942732] 犯罪 # 于 2017 年 12 月 19 日星期二 17:19:43 完成
另外,tcpdump -i lo没有显示我正在寻找的任何数据包
编辑一些更新:
# ip 路由获取 192.168.10.100
192.168.10.100 开发 wlp2s0b1 src 192.168.10.3 uid 0
缓存
# IP 地址显示 wlp2s0b1
3:wlp2s0b1:mtu 1500 qdisc fq_codel 状态 UP 组默认 qlen 1000
链接/以太 70:18:8b:--:--:-- brd ff:ff:ff:ff:ff:ff
inet 192.168.10.3/24 brd 192.168.10.255 范围全局 wlp2s0b1
永远有效_lft 永远首选_lft
inet6 fe80::ff1e:167e:8d67:797d/64 范围链接
永远有效_lft 永远首选_lft
另外,查看tcpdump -n192.168.10.100 确实是“网关”,不确定该名称是如何进入那里的。
更新抱歉,大家,这是因为我正在运行一个 IPsec 客户端,其本地选择器包含192.168.10.0/24.我没有看到使用该ip实用程序的证据,包括ip route show table all 但阻止客户端释放了这个“黑洞”。谢谢