无法从家庭网络上的任何无线 IP ssh 到另一个无线 IP

tag-icon tag-icon networking wireless-networking home-networking wireless-router
无法从家庭网络上的任何无线 IP ssh 到另一个无线 IP

我正在使用附带 Verizon FIOS 的 Actiontec M1424WR 无线路由器/调制解调器组合。

需要澄清的是,我使用 LAN 来指代通过以太网电缆连接的设备,使用 WLAN 来指代连接到无线接入点的设备。所有设备都在一个子网 (192.168.1.0/24) 上,IP 通过 DHCP(一些是静态的)分配。笔记本电脑根据活动连接分配一个 IP。

SSH 的行为会根据具体情况而有所不同:

  • LAN -> LAN:有效
  • WLAN -> LAN:有效
  • LAN -> WLAN:有效
  • WLAN -> WLAN:失败

这发生在多个设备上,所以我认为这是路由器问题。所有设备都可以ssh localhost正常使用。我已经检查了所有路由器设置,但似乎找不到任何可能适用的设置。我想知道还有谁有什么建议?

目标笔记本电脑:LAN 已启动,WLAN 已启动

  • LAN -> LAN,ping 通
  • LAN -> LAN,ssh 工作正常
  • WLAN -> LAN,ping 通
  • WLAN -> LAN,ssh 工作正常
  • LAN -> WLAN,ping 通
  • LAN -> WLAN,ssh 工作正常
  • WLAN -> WLAN,ping 通
  • WLAN -> WLAN,ssh 工作正常

目标笔记本电脑:LAN 关闭,WLAN 打开

  • LAN -> LAN,ping 失败:Destination Host Unreachable
  • LAN -> LAN,ssh 失败:No route to host

  • WLAN -> LAN,ping 失败:切换 IP

    64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms
64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms
From 192.168.1.13 icmp_seq=430 Destination Host Unreachable
From 192.168.1.13 icmp_seq=431 Destination Host Unreachable

  • WLAN -> LAN,ssh 失败:No route to host

  • LAN -> WLAN,ping 通
  • LAN -> WLAN,ssh 工作正常
  • WLAN -> WLAN,ping 挂起,无错误消息或退出。
  • WLAN -> WLAN,ssh 失败:Connection timed out

我已将我的路由器的设置上传到这两个相册中:

答案1

由于我的上一条评论没有得到回复,因此将其作为答案发布,并且它可能会在未来对 OP 或其他人有所帮助......

存在固件问题(我不确定问题有多普遍),可能会导致此型号路由器的某些功能在某个日期后失效,详情可参阅此论坛帖子

帖子中描述的修复方法如下:

  • 断开路由器的 WAN 连接(确保您已先记下所需的所有设置)
  • 执行硬重置
  • 禁用日期和时间的自动更新,保留默认设置(就原始帖子而言,这是在 2007 年)
  • 重新连接 WAN

简单调整时间/日期可能工作,但由于无法使用这个套件,所以我不清楚。

答案2

听起来好像路由器上默认启用了无线隔离。这会阻止无线客户端相互通信,只允许它们与基站通信。我在网上看到一些帖子说这是界面中可以关闭的功能。您可能需要使用较新版本更新设备固件才能启用此功能。它也可能位于高级面板您在屏幕截图中展示的内容(配置文件、系统设置、端口配置似乎都是可能的候选者,网络对象和路由似乎是下一个可能的候选者)。

答案3

在您设置预共享密钥的 WPA2 无线安全设置下,有一个名为“加密算法”的设置。该设置是设置为 TKIP 还是 TKIP+AES?如果是,请将其设置为 AES,这可能会解决您的问题。如果此方法无效,请在将无线安全设置为 WEP 并使用“开放系统身份验证”后检查问题是否仍然存在。

您可以在无线路由器手册的第 37 页底部附近的以下链接中看到有关上述内容的更多详细信息:

http://www22.verizon.com/cs/groups/public/documents/adacct/vz_bhr3_rev_g_user_manual.pdf

答案4

我有同样的路由器,我不相信有无线隔离模式。

愚蠢的问题:你确定其中一台笔记本电脑没有连接到邻居的无线网络吗?抱歉,不得不问。service iptables

您的机器上的 iptables 是如何设置的?您有默认允许策略吗? iptables --list 如果不是全部都说允许,请尝试将其关闭,看看是否有效。iptables -F 可以将其设置为允许与 eth0 建立新连接,但不允许与 wlan0 建立新连接。

两台笔记本电脑是否都设置为 wlan0 的完全相同的静态 IP?抱歉,我不得不问。如果是这样,请将它们设置为 DCHP。您是否正在进行某种 MAC 克隆,其中两台笔记本电脑的 wlan0 MAC 地址相同?这会搞砸它或至少混淆 dhcp,请检查ifconfig

确保当两者都在 wlan0 上时,两者都可以访问互联网!

尽可能关闭使用互联网时不必要的程序。在两个终端上打开 --- 以 root 身份,tcpdump wlan0-- 垃圾太多?| grep -v garbage为 packetspam 添加一个。

尝试 ping 看看会得到什么。ping 实际上可以在另一端收到,但没有返回。

您是否设置了某种奇怪的静态路由?route应该让您的本地网络 192.168。通过 wlan0。

为了排除本地机器配置导致的问题,请在两台机器上启动 Ubuntu Live CD。确保您可以通过 wlan 访问互联网。检查 IP 地址并相互 ping。

相关内容