Estoy teniendo un problema un poco extraño que no estoy seguro de cómo depurar / solucionar. Tengo una Raspberry Pi conectado a una VPN de Windows a través de una interfaz cableada o dongle 3G. Con la interfaz cableada puedo conectarme a SSH en el puerto 2200 utilizando la dirección VPN asignada de la Raspberry Pi, sin embargo con el dongle 3G no puedo conectarme.
Acabo de ejecutar tcpdump en la Pi con el dongle 3G en uso, recibe paquetes al puerto 2200 pero no envía ninguna respuesta. netstat --listening
muestra SSH escuchando en *:2200. iptables -L -n
no muestra reglas, y tiene policy ACCEPT
para ENTRADA, AVANCE y SALIDA.
Así que algo está impidiendo que SSH reciba esos paquetes, pero no tengo ni idea de cómo, y por qué sólo afecta cuando se conecta a través de 3G.
¿Cuál puede ser la causa de este problema?
Salida 'ifconfig':
eth0 Link encap:Ethernet HWaddr b8:27:eb:cc:ff:62
UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr 58:2c:80:13:92:63
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1394 errors:0 dropped:0 overruns:0 frame:0 TX packets:1246 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:324889 (317.2 KiB) TX bytes:99862 (97.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1020 (1020.0 B) TX bytes:1020 (1020.0 B)
ppp0 Enlace encap:Protocolo punto a punto
inet addr:192.168.1.127 P-t-P:192.168.1.120 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:333 errors:8 dropped:0 overruns:0 frame:0 TX packets:366 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:19944 (19.4 KiB) TX bytes:24857 (24.2 KiB)
salida 'ruta':
Tabla de enrutamiento IP del núcleo
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
[VPNSRV] 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.120 * 255.255.255.255 UH 0 0 0 ppp0
Configuración PPP:
pty "pptp [VPNSRV] --nolaunchpppd --debug"
nombre [VPNUSR]
contraseña [VPNPASS]
remotename PPTP
requerir-mppe-128
require-mschap-v2
rechazar-eap
rechazar-pap
rechazar-chap
rechazar-mschap
noauth
depurar
persistir
maxfail 0
ruta por defecto
sustituidoefaultroute
usepeerdns
nobsdcomp
nodeflate
Actualización:
Acabo de probar un experimento de conseguir la Pi para conectarse a una dirección externa frente a la dirección VPN, funciona cuando se conecta externamente, pero cualquier intento de acceder a otra IP VPN resultados en 'no hay ruta al host'. Así que es definitivamente un problema de enrutamiento, pero no soy demasiado bueno con enrutamiento y máscaras de red.