라즈베리파이를 사용하는 임시 IPv4 네트워크가 있습니다. 이제 노드는 서로 옆에 있으며 10.0.0.4에서 10.0.0.6으로 핑을 시도할 때마다 이것이 출력됩니다.
PING 10.0.0.6 (10.0.0.6) 56(84) bytes of data.
From 10.0.0.4 icmp_seq=1 Destination Host Unreachable
From 10.0.0.4 icmp_seq=2 Destination Host Unreachable
From 10.0.0.4 icmp_seq=3 Destination Host Unreachable
라우팅은 두 장치 모두에서 괜찮아 보입니다. iwconfig, 경로, arp 출력은 다음과 같습니다.
10.0.0.4에
pi@pi-raspberry4:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wdongle
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wboard
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wboard
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wdongle
pi@pi-raspberry4:~$ arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.0.1 (incomplete) wboard
192.168.1.7 ether 28:39:26:c6:2e:af C wdongle
10.0.0.6 (incomplete) wboard
10.0.0.2 (incomplete) wboard
10.0.0.16 (incomplete) wboard
192.168.1.254 ether cc:7b:35:0d:7c:f8 C wdongle
10.0.0.15 (incomplete) wboard
10.0.0.12 (incomplete) wboard
pi@pi-raspberry4:~$ iwconfig
wdongle IEEE 802.11bgn ESSID:"tplinktest" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 14:CC:20:64:C7:10
Bit Rate:300 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=98/100 Signal level=64/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lo no wireless extensions.
wboard IEEE 802.11bgn ESSID:"RPiAdHocNetwork"
Mode:Ad-Hoc Frequency:2.437 GHz Cell: 9A:29:92:92:6B:6C
Tx-Power=31 dBm
Retry short limit:7 RTS thr=1 B Fragment thr:off
Power Management:on
eth0 no wireless extensions.
ip6tnl0 no wireless extensions.
10.0.0.6에
pi@pi-raspberry6:/etc$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wdongle
0.0.0.0 0.0.0.0 0.0.0.0 U 1002 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wboard
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wboard
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wdongle
pi@pi-raspberry6:/etc$ arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.0.2 ether b8:27:eb:c6:8b:41 C wboard
192.168.1.254 ether cc:7b:35:0d:7c:f8 C wdongle
10.0.0.1 (incomplete) wboard
10.0.0.15 (incomplete) wboard
10.0.0.4 (incomplete) wboard
192.168.1.7 ether 28:39:26:c6:2e:af C wdongle
pi@pi-raspberry6:/etc$ iwconfig
wdongle IEEE 802.11bgn ESSID:"tplinktest" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 14:CC:20:64:C7:10
Bit Rate:300 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=100/100 Signal level=75/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lo no wireless extensions.
wboard IEEE 802.11bgn ESSID:"RPiAdHocNetwork"
Mode:Ad-Hoc Frequency:2.437 GHz Cell: 9A:29:92:92:6B:6C
Tx-Power=31 dBm
Retry short limit:7 RTS thr=1 B Fragment thr:off
Power Management:on
eth0 no wireless extensions.
ip6tnl0 no wireless extensions.
내 질문:원인은 무엇이며 해결 방법은 무엇입니까? (하드웨어에 결함이 있는 경우 제외)
참고: 내 네트워크는 현재 4개의 Raspberry Pi로 구성되어 있습니다(하나는 3B + 나머지 3B). 각각은 온보드 NIC를 통해 임시 네트워크에 있고 외부 동글을 통해 홈 네트워크에 있습니다. 노드 10.0.0.4 -6 - 15는 Ubuntu 16.04.4 LTS를 실행 중이고, 노드 10.0.0.2에는 rpi의 NOOBS 릴리스가 있을 수 있습니다(lsb_release를 찾지 못했습니다).
서로 상호 작용하는 것으로 보이는 유일한 노드는 10.0.0.2 및 10.0.0.6입니다. 이전에 몇 가지 iperf 실험을 실행 중이었고 각각 약 1Gb의 데이터를 전송했지만 갑자기 일부 노드가 사라져 액세스할 수 없게 되었습니다(예: 10.0.0.4 및 10.0.0.15).
답변1
문제는 다음과 같습니다.sshguard
나는 sshguard가 실행 중이고 Raspberry Pis 사이에 실패한 시도가 있다는 것을 전혀 몰랐습니다. 실패한 로그인 시도 로그에는 다음 줄이 있습니다.
Blocking 192.168.1.7:4 for >630secs: 40 danger in 4 attacks over 2 seconds (all: 40d in 1 abuses over 2s)
sshguard는 의심되는 공격자의 모든 ipv4 트래픽을 차단하는 것처럼 보였고, 내가 공격자임이 밝혀졌습니다.