我正在使用附带 Verizon FIOS 的 Actiontec M1424WR 无线路由器/调制解调器组合。
需要澄清的是,我使用 LAN 来指代通过以太网电缆连接的设备,使用 WLAN 来指代连接到无线接入点的设备。所有设备都在一个子网 (192.168.1.0/24) 上,IP 通过 DHCP(一些是静态的)分配。笔记本电脑根据活动连接分配一个 IP。
SSH 的行为会根据具体情况而有所不同:
- LAN -> LAN:有效
- WLAN -> LAN:有效
- LAN -> WLAN:有效
- WLAN -> WLAN:失败
这发生在多个设备上,所以我认为这是路由器问题。所有设备都可以ssh localhost
正常使用。我已经检查了所有路由器设置,但似乎找不到任何可能适用的设置。我想知道还有谁有什么建议?
目标笔记本电脑:LAN 已启动,WLAN 已启动
- LAN -> LAN,ping 通
- LAN -> LAN,ssh 工作正常
- WLAN -> LAN,ping 通
- WLAN -> LAN,ssh 工作正常
- LAN -> WLAN,ping 通
- LAN -> WLAN,ssh 工作正常
- WLAN -> WLAN,ping 通
- WLAN -> WLAN,ssh 工作正常
目标笔记本电脑:LAN 关闭,WLAN 打开
- LAN -> LAN,ping 失败:
Destination Host Unreachable
- LAN -> LAN,ssh 失败:
No route to host
WLAN -> LAN,ping 失败:切换 IP
64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms 64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms From 192.168.1.13 icmp_seq=430 Destination Host Unreachable From 192.168.1.13 icmp_seq=431 Destination Host Unreachable
WLAN -> LAN,ssh 失败:
No route to host
- LAN -> WLAN,ping 通
- LAN -> WLAN,ssh 工作正常
- WLAN -> WLAN,ping 挂起,无错误消息或退出。
- WLAN -> WLAN,ssh 失败:
Connection timed out
我已将我的路由器的设置上传到这两个相册中:
答案1
由于我的上一条评论没有得到回复,因此将其作为答案发布,并且它可能会在未来对 OP 或其他人有所帮助......
存在固件问题(我不确定问题有多普遍),可能会导致此型号路由器的某些功能在某个日期后失效,详情可参阅此论坛帖子。
帖子中描述的修复方法如下:
- 断开路由器的 WAN 连接(确保您已先记下所需的所有设置)
- 执行硬重置
- 禁用日期和时间的自动更新,保留默认设置(就原始帖子而言,这是在 2007 年)
- 重新连接 WAN
简单调整时间/日期可能工作,但由于无法使用这个套件,所以我不清楚。
答案2
听起来好像路由器上默认启用了无线隔离。这会阻止无线客户端相互通信,只允许它们与基站通信。我在网上看到一些帖子说这是界面中可以关闭的功能。您可能需要使用较新版本更新设备固件才能启用此功能。它也可能位于高级面板您在屏幕截图中展示的内容(配置文件、系统设置、端口配置似乎都是可能的候选者,网络对象和路由似乎是下一个可能的候选者)。
答案3
在您设置预共享密钥的 WPA2 无线安全设置下,有一个名为“加密算法”的设置。该设置是设置为 TKIP 还是 TKIP+AES?如果是,请将其设置为 AES,这可能会解决您的问题。如果此方法无效,请在将无线安全设置为 WEP 并使用“开放系统身份验证”后检查问题是否仍然存在。
您可以在无线路由器手册的第 37 页底部附近的以下链接中看到有关上述内容的更多详细信息:
http://www22.verizon.com/cs/groups/public/documents/adacct/vz_bhr3_rev_g_user_manual.pdf
答案4
我有同样的路由器,我不相信有无线隔离模式。
愚蠢的问题:你确定其中一台笔记本电脑没有连接到邻居的无线网络吗?抱歉,不得不问。service iptables
您的机器上的 iptables 是如何设置的?您有默认允许策略吗? iptables --list
如果不是全部都说允许,请尝试将其关闭,看看是否有效。iptables -F
可以将其设置为允许与 eth0 建立新连接,但不允许与 wlan0 建立新连接。
两台笔记本电脑是否都设置为 wlan0 的完全相同的静态 IP?抱歉,我不得不问。如果是这样,请将它们设置为 DCHP。您是否正在进行某种 MAC 克隆,其中两台笔记本电脑的 wlan0 MAC 地址相同?这会搞砸它或至少混淆 dhcp,请检查ifconfig
。
确保当两者都在 wlan0 上时,两者都可以访问互联网!
尽可能关闭使用互联网时不必要的程序。在两个终端上打开 --- 以 root 身份,tcpdump wlan0
-- 垃圾太多?| grep -v garbage
为 packetspam 添加一个。
尝试 ping 看看会得到什么。ping 实际上可以在另一端收到,但没有返回。
您是否设置了某种奇怪的静态路由?route
应该让您的本地网络 192.168。通过 wlan0。
为了排除本地机器配置导致的问题,请在两台机器上启动 Ubuntu Live CD。确保您可以通过 wlan 访问互联网。检查 IP 地址并相互 ping。