Вопрос или проблема
Пытаюсь понять, почему я не могу достучаться до других устройств в локальной сети на модеме провайдера. Wi-Fi выключен. Я использую два из четырех LAN портов на задней панели.
У меня есть модем от провайдера с IP 192.168.1.1. Я уже трижды проверял, что нет опции изоляции клиента или подобного. (По крайней мере, это не видно в интерфейсе). Он настроен на предоставление DHCP с .2 до .200
Затем на одном порту у меня устройство 192.168.1.101 (оно должно принимать соединения со всех интерфейсов на порту 22. Я тестировал, переместив его на правильный роутер, используя такие же DHCP адреса)
Я подключил другое устройство к другому порту модема провайдера и получил 192.168.1.2
Это устройство на Linux с NetworkManager, управляющим DHCP.
Оно получает следующий адрес и маршрут:
$ ip a
2: enp3s0f4u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b6:c3:97:fe:2e:fb brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0f4u1
valid_lft 258516sec preferred_lft 258516sec
inet6 fe80::b4c3:97ff:fefe:2efb/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
$ ip r
default via 192.168.1.1 dev enp3s0f4u1 proto dhcp src 192.168.1.2 metric 100
192.168.1.0/24 dev enp3s0f4u1 proto kernel scope link src 192.168.1.2 metric 100
Но оно не может достучаться до этого другого устройства. Трассировка выглядит странно, так как не похоже, что она даже доходит до модема/роутера провайдера. Но, может быть, я просто не понимаю вывод:
$ tracepath -n 192.168.1.101
1?: [LOCALHOST] pmtu 1500
1: 192.168.1.2 3030.125ms !H
Resume: pmtu 1500
по сравнению с трассировкой к самому роутеру
$ tracepath -n4 192.168.1.1
1?: [LOCALHOST] pmtu 1500
1: 192.168.1.1 1.089ms reached
1: 192.168.1.1 0.857ms reached
Resume: pmtu 1500 hops 1 back 1
У роутера есть опция настройки переадресации портов. Я настроил их 22->192.168.1.101:22 (плюс настройки ICMP ping). Я могу подключиться и пинговать снаружи на 192.168.1.101 (через внешний IP) без проблем.
outside4Gnetwork$ ssh 1.2.3.4
[email protected] $ ...
Но маппер портов работает только на WAN интерфейсе, с LAN это не работает
192.168.1.2$ ssh 1.2.3.4
(время ожидания истекло)
192.168.1.2$ ssh 192.196.1.1
(соединение отклонено)
192.168.1.2$ ssh 1.2.3.4 -J external.server.example.com
[email protected]$ ... (работает)
Это устройство Sagemcom Fast 5657, и в интерфейсе нет настроек фаервола или маршрутизации.
затем на одном порту у меня устройство 192.168.1.101
Это выглядит как ручная конфигурация. Убедитесь, что вы не забыли:
- такую же маску подсети, как у остальных: 255.255.255.0 или /24
- шлюз по умолчанию: 192.168.1.1
- DNS сервер: 192.168.1.1 (или что-то другое, что используют остальные)
Ответ или решение
Проблема доступа к LAN-устройствам на модеме ISP
Введение
В данной статье мы подробно рассмотрим проблему, с которой столкнулся пользователь — невозможность доступа к другим устройствам в локальной сети (LAN), подключенным к маршрутизатору от интернет-провайдера (ISP). Мы проанализируем настройки и возможные причины данного поведения, а также предоставим рекомендации по устранению проблемы.
Описание проблемы
Пользователь использует модем Sagemcom Fast 5657, имеющий IP-адрес 192.168.1.1. Wi-Fi отключен, и подключение выполняется через два из четырех LAN-портов. Модем настроен на предоставление DHCP-адресов в диапазоне от 192.168.1.2 до 192.168.1.200. Одно устройство с IP-адресом 192.168.1.101 не может быть доступно с другого устройства с IP-адресом 192.168.1.2, хотя оба устройства находятся в одной подсети и, по идее, должны видеть друг друга.
Текущие настройки устройств
-
Устройство 1 (192.168.1.101):
- Проверка: Убедитесь, что устройство настроено с правильными параметрами:
- Подсетевая маска: 255.255.255.0 или /24
- Основной шлюз: 192.168.1.1
- DNS-сервер: 192.168.1.1 (или любой другой используемый в сети)
- Проверка: Убедитесь, что устройство настроено с правильными параметрами:
-
Устройство 2 (192.168.1.2):
- Удостоверитесь, что оно успешно получает адрес через DHCP и имеет корректные маршруты.
Анализ маршрутизации
На основании предоставленных данных, мы видим следующее:
- Устройство 2 (192.168.1.2) может получить доступ к маршрутизатору, как показано в выводе команды
tracepath. - Однако при попытке доступа к 192.168.1.101 (устройству 1) возникает ошибка "Host unreachable".
Возможные причины проблемы
- Отсутствие коммутации между портами: Некоторые маршрутизаторы могут иметь включенные функции изоляции клиентов (client isolation) для LAN-портов, даже если такой параметр не отображается в интерфейсе. Это мешает устройствам на одном порту видеть устройства на другом порту.
- Проблемы с маршрутизацией: Убедитесь, что маршруты, указанные на обоих устройствах, корректны и совпадают с настройками маршрутизатора.
- Конфликт IP-адресов: Проверьте, не происходит ли конфликт IP-адресов, особенно если какое-либо устройство настроено на статический IP.
- Настройки брандмауэра: Убедитесь, что на устройствах не активированы настройки брандмауэра, которые могут блокировать трафик между ними.
Рекомендации по устранению проблемы
- Проверка изоляции клиента: Если возможно, попробуйте временно отключить все функции, связанные с изоляцией клиентов, либо проверьте это у ISP.
- Правильные настройки IP: Убедитесь, что все устройства имеют корректную конфигурацию IP, включая подсетевые маски, основные шлюзы и DNS-сервера.
- Тестирование соединения: Используйте команды
pingиtracerouteдля проверки доступности устройств. Это поможет определить, на каком этапе возникает проблема. - Использование другого маршрутизатора: Если проблема не решается, попробуйте подключить устройства к другому маршрутизатору, чтобы исключить возможность технических неисправностей самого модема ISP.
Заключение
Проблемы с доступом к LAN-устройствам могут вызывать неясности и затруднения. Проведённые исследования и рекомендации должны помочь вам устранить возможные препятствия для связи между устройствами. Если все предложенные методы не дают результатов, возможно, стоит обратиться в техническую поддержку вашего интернет-провайдера для получения дальнейших рекомендаций.