Вопрос или проблема
Вот сценарий:
- Установлен Raspberry Pi 3B+ с новейшим сервером Ubuntu 24.10
- Успешно подключается к домашнему Wi-Fi
- MacOS может увидеть Pi через LanScan и показывает IP-адрес 192.168.5.75
- Сеть Wi-Fi работает на eero
- На eero дополнительные функции безопасности, блокировка и т.д. отключены
- eero был полностью перезагружен
- Подключение Pi через прямой ethernet не помогает
- MacOS успешно выполняет трассировку до того же адреса:
~ traceroute 192.168.5.75
traceroute to 192.168.5.75 (192.168.5.75), 64 hops max, 40 byte packets
1 192.168.5.75 (192.168.5.75) 11.065 ms 8.323 ms 11.476 ms
Тем не менее, я не могу выполнить ping или ssh к тому же IP-адресу:
~ ping 192.168.5.75
PING 192.168.5.75 (192.168.5.75): 56 data bytes
ping: sendto: Нет маршрута к хосту
ping: sendto: Нет маршрута к хосту
Таймаут запроса для icmp_seq 0
ping: sendto: Нет маршрута к хосту
Таймаут запроса для icmp_seq 1
~ ssh -vvv [email protected]
OpenSSH_9.8p1, LibreSSL 3.3.6
debug1: Чтение конфигурационных данных /Users/pitosalas/.ssh/config
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 21: include /etc/ssh/ssh_config.d/* не нашло файлов
debug1: /etc/ssh/ssh_config строка 54: Применение параметров для *
debug2: resolve_canonicalize: имя хоста 192.168.5.75 — это адрес
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts' -> '/Users/pitosalas/.ssh/known_hosts'
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts2' -> '/Users/pitosalas/.ssh/known_hosts2'
debug1: Провайдер аутентификации $SSH_SK_PROVIDER не был разрешен; отключение
debug3: channel_clear_timeouts: очистка
debug3: ssh_connect_direct: вход
debug1: Подключение к 192.168.5.75 [192.168.5.75] порт 22.
debug3: set_sock_tos: установить сокет 3 IP_TOS 0x48
debug1: подключение к адресу 192.168.5.75 порт 22: Нет маршрута к хосту
ssh: подключение к хосту 192.168.5.75 порт 22: Нет маршрута к хосту
~
Вот локальный ssh, который вы запросили:
Теперь локальный ssh с IP-адресом. Он сработал без ошибок. И на изображении вы можете увидеть конец ssh -vvv для имени и IP-адреса на случай, если это что-то говорит вам…
Проверено до сих пор
- Служба ssh работает
- ufw отключен
- Ошибки с проводным ethernet, а также с Wi-Fi
Вы установили, что SSH работает на сервере как на localhost, так и на 192.168.5.75. Кроме того, вы заявили, что брандмауэр UFW отключен. Так что проблема не в вашем сервере Ubuntu.
Проблема кроется либо в вашем Mac, либо в настройке маршрутизатора или сети.
Поэтому вам нужно посмотреть на таблицы маршрутизации на Mac, проверить конфигурацию маршрутизатора и убедиться в правильности вашей физической сетевой настройки.
Если вы решите проблему подключения к серверу Ubuntu, сначала достигнув успешного ping 192.168.5.75 с Mac, тогда подключение через SSH сработает.
Вы упомянули в своем вопросе, что используете eero. Сделав быстрый поиск, я нашел следующую ссылку, которая указывает на то, что SSH заблокирован. Поэтому я бы также проверил это.
Брандмауэр eero – почему некоторые порты закрыты против скрытых?
Ответ или решение
Для устранения проблемы с подключением по SSH с Mac к серверу Ubuntu 24.10 на Raspberry Pi 3B+, обратим внимание на несколько ключевых аспектов.
Ситуация
Согласно предоставленным данным, устройство Raspberry Pi с установленным Ubuntu 24.10 успешно подключается к вашей домашней сети Wi-Fi, и IP-адрес, полученный через LanScan, составляет 192.168.5.75. Однако, ни команды ping, ни ssh к этому IP-адресу не работают, что вызывает ошибки «No route to host».
Анализ проблемы
Ваша проблема, скорее всего, связана с настройками сети, маршрутизации или конфигурацией самого устройства Mac. Так как SSH-сервер работает на Raspberry Pi (это подтверждается успешным подключением по localhost), нам нужно сосредоточиться на конфигурации, связанной с маршрутизацией или безопасностью в пределах вашей локальной сети.
Шаги по устранению неполадок
-
Проверка маршрутизации на Mac:
- Введите в терминале команду
netstat -rnилиroute -n. Убедитесь, что у вас есть маршрут для сети 192.168.5.0 и что шлюз маршрута установлен на ваш маршрутизатор eero.
- Введите в терминале команду
-
Проверка конфигурации eero:
- Поскольку вы используете маршрутизатор eero, проверьте его настройки. Убедитесь, что в параметрах маршрутизатора отключены функции, которые могут блокировать локальные соединения (например, защиты от нежелательных подключений, блокировка ping и т.д.). Информация о блокировке SSH на eero была упомянута в предоставленной вами ссылке.
- Убедитесь, что функции, такие как «Advanced Security» и «Block Insecure Connections», отключены, если они включены.
-
Проверка подключения через Ethernet:
- Вы упомянули, что подключение Pi через Ethernet также не дало результатов. Проверьте, правильно ли подключен Ethernet-кабель. Возможно, проблема с Ethernet-соединением не затрагивается вашим маршрутизатором. Попробуйте использовать другой кабель или порт на маршрутизаторе.
-
Проверка настроек брандмауэра и сетевой безопасности на Mac:
- Убедитесь, что на вашем Mac не включены конфигурации брандмауэра, которые могут блокировать исходящие соединения. Перейдите в «Системные настройки» -> «Безопасность и конфиденциальность» -> «Брандмауэр» и проверьте его конфигурации.
-
Проверка конфликтов IP-адресов:
- В некоторых случаях может возникать конфликт IP-адресов. Попробуйте перезагрузить ваши устройства (Mac и Raspberry Pi) и посмотреть, сохраняется ли проблема.
-
Логирование и диагностика:
- Запустите дополнительные команды на Pi для проверки сетевых интерфейсов. Например,
ifconfigдолжен показать, что ваш интерфейс Wi-Fi активен и находится в сети. - Используйте
pingс другого устройства в той же сети, чтобы проверить, доступен ли Raspberry Pi из других источников.
- Запустите дополнительные команды на Pi для проверки сетевых интерфейсов. Например,
Заключение
Ваша задача заключается в том, чтобы выявить, каким образом данные блокируются или неправильно маршрутизируются, рассматривая как настройки вашего маршрутизатора, так и непосредственно конфигурацию вашего Mac. Если все параметры в порядке и проблема остается, возможно, имеет смысл обратиться в техническую поддержку eero, чтобы проверить, нет ли дополнительных настроек безопасности, мешающих нормальному функционированию сети.