ホームネットワーク上のワイヤレスIPから別のワイヤレスIPにSSH接続できません
VerizonFIOSに付属のActiontecM1424WRワイヤレスルーター/モデムコンボを使用しています。
明確にするために、私はLANを使用して、イーサネットケーブルとWLANを介してワイヤレスアクセスポイントに接続されているデバイスに接続されているデバイスを指します。すべてのデバイスは単一のサブネット(192.168.1.0/24)にあり、IPはDHCP(一部は静的)を介して割り当てられます。ラップトップには、アクティブな接続ごとにIPが割り当てられます。
SSHは、状況に応じて動作が異なります。
- LAN-> LAN:動作します
- WLAN-> LAN:動作します
- LAN-> WLAN:動作します
- WLAN-> WLAN:失敗
これは複数のデバイスで発生するため、ルーターの問題だと思います。すべてのデバイスはssh localhost大丈夫です。すべてのルーター設定を確認しましたが、該当するものが見つからないようです。他に何か提案があったかしら?
宛先ラップトップ:LANアップ、WLANアップ
- LAN-> LAN、pingは機能します
- LAN-> LAN、sshは機能します
- WLAN-> LAN、pingは機能します
- WLAN-> LAN、sshは機能します
- LAN-> WLAN、pingは機能します
- LAN-> WLAN、sshは機能します
- WLAN-> WLAN、pingは機能します
- WLAN-> WLAN、sshは機能します
宛先ラップトップ:LANダウン、WLANアップ
- LAN-> LAN、pingが失敗します:
Destination Host Unreachable - LAN-> LAN、sshが失敗します:
No route to Host WLAN-> LAN、pingが失敗します:IPを切り替えます
64 bytes from 192.168.1.8: icmp_seq=392 ttl=64 time=1.51 ms 64 bytes from 192.168.1.8: icmp_seq=393 ttl=64 time=1.45 ms From 192.168.1.13 icmp_seq=430 Destination Host Unreachable From 192.168.1.13 icmp_seq=431 Destination Host UnreachableWLAN-> LAN、sshが失敗します:
No route to Host- LAN-> WLAN、pingは機能します
- LAN-> WLAN、sshは機能します
- WLAN-> WLAN、pingがハングし、エラーメッセージが表示されないか、終了します。
- WLAN-> WLAN、sshが失敗します:
Connection timed out
ルーターの設定を次の2つのアルバムにアップロードしました。
私の最後のコメントへの返信がないので、これを回答として投稿してください、そしてそれは将来OPまたは他の人を助けるかもしれません...
このフォーラム投稿 で参照されている特定の日付以降、このモデルのルーターで一部の機能が失敗する原因となるファームウェアの問題があります(どの程度普及しているかはわかりません)。
投稿で説明されているようにそれを修正する方法は次のとおりです。
- WANをルーターから切断します(必要なすべての設定が最初に書き留められていることを確認してください)
- ハードリセットを実行します
- 日付と時刻の自動更新を無効にし、デフォルトのままにします(元の投稿の場合、これは2007年でした)
- wANを再接続します
時間/日付を調整するだけで動作する可能性がありますが、このキットにアクセスできないのでわかりません。
デフォルトでルーターのどこかでワイヤレス分離が有効になっているようです。これにより、ワイヤレスクライアントが相互に通信できなくなり、ベースステーションとのみ通信できるようになります。これがオフにできるインターフェースの機能であるということに関して、オンラインでいくつかの投稿を見ました。これを有効にするには、デバイスのファームウェアを新しいバージョンに更新する必要がある可能性があります。また、スクリーンショットで示した 詳細パネル のどこかにある可能性があります(構成ファイル、システム設定、ポート構成はすべて候補のようです、ネットワークオブジェクトとルーティングは次に候補のようです)。
事前共有キーを設定するWPA2のワイヤレスセキュリティ設定の下に、「暗号化アルゴリズム」というタイトルの設定があります。これはTKIPまたはTKIP + AESに設定されていますか?その場合、AESに設定すると、問題が解決する可能性があります。これが機能しない場合は、「オープンシステム認証」を使用してワイヤレスセキュリティをWEPに設定した後も、問題が解決しないかどうかを確認してください。
ワイヤレスルーターのマニュアルで私が上で説明したことに関する詳細は、37ページの下部にある以下のリンクに表示されます。
http://www22.verizon.com/cs/groups/public/documents/adacct/vz_bhr3_rev_g_user_manual.pdf
これはワイヤレスセキュリティ設定の障害ではありませんが、NATまたはIP構成です。
- サブネットマスクがどこにでもあるかどうかを確認します(「ifconfig」を使用するコンピューターとルーターでは、DHCPを使用している場合は依存します-ルーターの設定のみが重要ですが、コンピューターのIPの後でのみ有効になることを忘れないでくださいが期限切れになるため、ルーターに接続されている場合は、すべてのデバイスで255.255.255.0(またはCIDR表記では/ 24)に設定してルーターをリセットしてこのプロセスを固定してみてください。
- Pingは別のコンピューターには送信されませんが、明らかにルーターに送信されます。したがって、問題は明らかにルーターにあります。上記が役に立たない場合は、ワイヤレス分離を無効にして、「ブリッジ」モードのようなものを使用する必要があります。もう1つのオプションは、すべての設定をそのままにして、WiFiアドレスを192.168.5.0などの別のサブネットに変更することです。ただし、WiFiと、ルーターおよびコンピューターのイーサネット構成(静的IP構成を使用する場合)には、サブネット255.255.0.0を使用する必要があります。
- 「高度なフィルタリング」ルールを無効にします。
- ファイアウォールを無効にします(一時的)。
- インターネットはWiFi対応デバイスでのみ機能しますか?
変更を加えるたびに、ルーターを保存して再起動することを忘れないでください。
私は同じルーターを持っていますが、ワイヤレス分離モードがあるとは思いません。
ばかげた質問:ラップトップの1つが隣人のワイヤレスに接続していないことを確認しますか?申し訳ありませんが、ask.serviceiptablesを使用する必要がありました
マシンでiptablesはどのように設定されていますか?デフォルトの許可ポリシーはありますか? iptables --list全員が許可と言っていない場合は、オフにしてみて、それが機能するかどうかを確認してください。 iptables -F eth0への新しい接続を許可するように設定できますが、wlan0は許可しません。
両方のラップトップは、wlan0に対してまったく同じ静的IPを取得するように設定されていますか?申し訳ありませんが、私は尋ねなければなりませんでした。その場合は、それらをDCHPとして設定します。両方のラップトップのwlan0MACアドレスが同じであるようなMACクローン作成が行われていますか?それはそれを台無しにするか、少なくともdhcpを混乱させるでしょう、ifconfigで確認してください。
両方がwlan0にあるときは、両方でインターネットにアクセスできることを確認してください。
可能な場合は、インターネットを使用して不要なプログラムをオフにしてください。両方でターミナルを開きます--- rootとして、tcpdump wlan0-ゴミが多すぎますか?パケットスパム用に| grep -v garbageを追加します。
Pingを試して、何が得られるかを確認してください。 pingは実際にはもう一方の端で受信できましたが、返されませんでした。
ある種の奇妙な静的ルートが設定されていますか? routeにはローカルネットワーク192.168。が必要です。 wlan0を通過します。
原因としてローカルマシンの構成を排除するには、両方でUbuntuライブCDを起動します。無線LANでインターネットにアクセスできることを確認してください。 IPアドレスを確認し、相互にpingを実行します。