ラズベリーファイを使用する一時的なIPv4ネットワークがあります。ノードは互いに隣接しており、10.0.0.4から10.0.0.6へのpingを試みるたびにこれが出力されます。
PING 10.0.0.6 (10.0.0.6) 56(84) bytes of data.
From 10.0.0.4 icmp_seq=1 Destination Host Unreachable
From 10.0.0.4 icmp_seq=2 Destination Host Unreachable
From 10.0.0.4 icmp_seq=3 Destination Host Unreachable
ルーティングは両方のデバイスで問題ないようです。 iwconfig、パス、arpの出力は次のとおりです。
10.0.0.4へ
pi@pi-raspberry4:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wdongle
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wboard
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wboard
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wdongle
pi@pi-raspberry4:~$ arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.0.1 (incomplete) wboard
192.168.1.7 ether 28:39:26:c6:2e:af C wdongle
10.0.0.6 (incomplete) wboard
10.0.0.2 (incomplete) wboard
10.0.0.16 (incomplete) wboard
192.168.1.254 ether cc:7b:35:0d:7c:f8 C wdongle
10.0.0.15 (incomplete) wboard
10.0.0.12 (incomplete) wboard
pi@pi-raspberry4:~$ iwconfig
wdongle IEEE 802.11bgn ESSID:"tplinktest" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 14:CC:20:64:C7:10
Bit Rate:300 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=98/100 Signal level=64/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lo no wireless extensions.
wboard IEEE 802.11bgn ESSID:"RPiAdHocNetwork"
Mode:Ad-Hoc Frequency:2.437 GHz Cell: 9A:29:92:92:6B:6C
Tx-Power=31 dBm
Retry short limit:7 RTS thr=1 B Fragment thr:off
Power Management:on
eth0 no wireless extensions.
ip6tnl0 no wireless extensions.
10.0.0.6へ
pi@pi-raspberry6:/etc$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wdongle
0.0.0.0 0.0.0.0 0.0.0.0 U 1002 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wboard
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wboard
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wdongle
pi@pi-raspberry6:/etc$ arp -n
Address HWtype HWaddress Flags Mask Iface
10.0.0.2 ether b8:27:eb:c6:8b:41 C wboard
192.168.1.254 ether cc:7b:35:0d:7c:f8 C wdongle
10.0.0.1 (incomplete) wboard
10.0.0.15 (incomplete) wboard
10.0.0.4 (incomplete) wboard
192.168.1.7 ether 28:39:26:c6:2e:af C wdongle
pi@pi-raspberry6:/etc$ iwconfig
wdongle IEEE 802.11bgn ESSID:"tplinktest" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 14:CC:20:64:C7:10
Bit Rate:300 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=100/100 Signal level=75/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
lo no wireless extensions.
wboard IEEE 802.11bgn ESSID:"RPiAdHocNetwork"
Mode:Ad-Hoc Frequency:2.437 GHz Cell: 9A:29:92:92:6B:6C
Tx-Power=31 dBm
Retry short limit:7 RTS thr=1 B Fragment thr:off
Power Management:on
eth0 no wireless extensions.
ip6tnl0 no wireless extensions.
私の質問:原因は何ですか?解決策は何ですか? (ハードウェアに欠陥がある場合を除く)
注:私のネットワークは現在4つのRaspberry Piで構成されています(1つは3B +残りの3B)。それぞれは、オンボードNICを介して一時的なネットワークにあり、外部ドングルを介してホームネットワークにあります。ノード10.0.0.4 -6 - 15はUbuntu 16.04.4 LTSを実行しており、ノード10.0.0.2にはrpiのNOOBSリリースがある可能性があります(lsb_releaseが見つかりませんでした)。
互いに対話するように見える唯一のノードは10.0.0.2と10.0.0.6です。以前はいくつかのiperf実験を実行していましたが、それぞれ約1Gbのデータを送信しましたが、突然一部のノードが消えてアクセスできなくなりました(例:10.0.0.4および10.0.0.15)。
答え1
問題は次のとおりです。sshguard
私はsshguardが実行中で、Raspberry Pisの間に失敗した試みがあることを全く知りませんでした。失敗したログイン試行ログには次の行があります。
Blocking 192.168.1.7:4 for >630secs: 40 danger in 4 attacks over 2 seconds (all: 40d in 1 abuses over 2s)
sshguardは疑わしい攻撃者のすべてのipv4トラフィックをブロックしているようで、私が攻撃者であることがわかりました。