1 votos

No se puede conectar a SSH a través de VPN cuando se utiliza sólo 3G

Estoy teniendo un problema un poco extraño que no estoy seguro de cómo depurar / solucionar. Tengo una Raspberry Pi conectado a una VPN de Windows a través de una interfaz cableada o dongle 3G. Con la interfaz cableada puedo conectarme a SSH en el puerto 2200 utilizando la dirección VPN asignada de la Raspberry Pi, sin embargo con el dongle 3G no puedo conectarme.

Acabo de ejecutar tcpdump en la Pi con el dongle 3G en uso, recibe paquetes al puerto 2200 pero no envía ninguna respuesta. netstat --listening muestra SSH escuchando en *:2200. iptables -L -n no muestra reglas, y tiene policy ACCEPT para ENTRADA, AVANCE y SALIDA.

Así que algo está impidiendo que SSH reciba esos paquetes, pero no tengo ni idea de cómo, y por qué sólo afecta cuando se conecta a través de 3G.

¿Cuál puede ser la causa de este problema?

Salida 'ifconfig':

eth0 Link encap:Ethernet HWaddr b8:27:eb:cc:ff:62

     UP BROADCAST MULTICAST  MTU:1500  Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet HWaddr 58:2c:80:13:92:63

     inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
     TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:324889 (317.2 KiB)  TX bytes:99862 (97.5 KiB)

lo Link encap:Local Loopback

     inet addr:127.0.0.1  Mask:255.0.0.0
     UP LOOPBACK RUNNING  MTU:16436  Metric:1
     RX packets:13 errors:0 dropped:0 overruns:0 frame:0
     TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:1020 (1020.0 B)  TX bytes:1020 (1020.0 B)

ppp0 Enlace encap:Protocolo punto a punto

     inet addr:192.168.1.127  P-t-P:192.168.1.120  Mask:255.255.255.255
     UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
     RX packets:333 errors:8 dropped:0 overruns:0 frame:0
     TX packets:366 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:3 
     RX bytes:19944 (19.4 KiB)  TX bytes:24857 (24.2 KiB)

salida 'ruta':

Tabla de enrutamiento IP del núcleo

Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255.255.255 UH 0 0 0 ppp0

Configuración PPP:

pty "pptp [VPNSRV] --nolaunchpppd --debug"
nombre [VPNUSR]
contraseña [VPNPASS]
remotename PPTP
requerir-mppe-128
require-mschap-v2
rechazar-eap
rechazar-pap
rechazar-chap
rechazar-mschap
noauth
depurar
persistir
maxfail 0
ruta por defecto
sustituidoefaultroute
usepeerdns
nobsdcomp
nodeflate

Actualización:

Acabo de probar un experimento de conseguir la Pi para conectarse a una dirección externa frente a la dirección VPN, funciona cuando se conecta externamente, pero cualquier intento de acceder a otra IP VPN resultados en 'no hay ruta al host'. Así que es definitivamente un problema de enrutamiento, pero no soy demasiado bueno con enrutamiento y máscaras de red.

1voto

ahmelsayed Puntos 311

Encontré el problema. El dongle 3G funciona en la subred 192.168.1.0, mi VPN funcionaba en la misma subred. Cambiar la subred VPN a 192.168.2.0 o cualquier otra subred solucionó el problema.

Esto se hace a través de la configuración de red IPv4 del adaptador "Conexiones entrantes" de la VPN, cambiando el rango de direcciones IP a 192.168.2.1 - 192.168.2.200.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X