6.1.12-1-lts
カーネルと共にシステムにArch Linuxがインストールされています。 VPNクライアントをdhcpcd
インストールしており、NetworkManager
接続を介してインターネットにアクセスできます。私はそれをインストールしていませんufw
。dhcpcd
または、警告がなく、NetworkManager
ルータ(Edgerouter X)に特定のファイアウォールルールが設定されていません。
ただし、このボックスでは、ルーターやネットワーク上の他のコンピューターには常にアクセスできません。以前は時々できましたが、今はそうではありません。役に立つ結果は次のとおりです。私は何を見逃していますか?
ip addr
(permaddrが削除され、VPN IPが削除されました)
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp89s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 48:21:0b:33:32:5f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.75/24 brd 192.168.1.255 scope global dynamic noprefixroute enp89s0
valid_lft 85461sec preferred_lft 85461sec
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 5e:17:af:6b:7c:6d brd ff:ff:ff:ff:ff:ff permaddr
4: nordlynx: <POINTOPOINT,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet xx.xx.xx.xx/32 scope global nordlynx
valid_lft forever preferred_lft forever
ip neigh
192.168.1.1 dev enp89s0 lladdr 78:8a:20:be:20:63 REACHABLE
192.168.1.47 dev enp89s0 lladdr 90:09:d0:0a:2b:4f STALE
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere connmark match 0xe1f1 /* nordvpn */
ACCEPT all -- anywhere anywhere connmark match 0xe1f1 /* nordvpn */
DROP all -- anywhere anywhere /* nordvpn */
DROP all -- anywhere anywhere /* nordvpn */
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
CONNMARK all -- anywhere anywhere mark match 0xe1f1 /* nordvpn */ CONNMARK save
ACCEPT all -- anywhere anywhere connmark match 0xe1f1 /* nordvpn */
CONNMARK all -- anywhere anywhere mark match 0xe1f1 /* nordvpn */ CONNMARK save
ACCEPT all -- anywhere anywhere connmark match 0xe1f1 /* nordvpn */
DROP all -- anywhere anywhere /* nordvpn */
DROP all -- anywhere anywhere /* nordvpn */
tracepath 192.168.1.1
1?: [LOCALHOST] pmtu 1500
1: send failed
1: send failed
Resume: pmtu 1500
ip route show
default via 192.168.1.1 dev enp89s0 proto dhcp src 192.168.1.75 metric 1002
default via 192.168.1.1 dev enp89s0 proto dhcp src 192.168.1.75 metric 20100
192.168.1.0/24 dev enp89s0 proto kernel scope link src 192.168.1.75 metric 100
192.168.1.0/24 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 1002
192.168.1.1 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 100
192.168.1.47 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 100
systemctl status dhcpcd
● dhcpcd.service - dhcpcd on all interfaces
Loaded: loaded (/usr/lib/systemd/system/dhcpcd.service; enabled; preset: disabled)
Active: active (running) since Wed 2023-02-22 16:48:48; 21min ago
Process: 530 ExecStart=/usr/bin/dhcpcd -q -b (code=exited, status=0/SUCCESS)
Main PID: 533 (dhcpcd)
Tasks: 5 (limit: 38095)
Memory: 2.4M
CPU: 96ms
CGroup: /system.slice/dhcpcd.service
├─533 "dhcpcd: [manager] [ip4] [ip6]"
├─534 "dhcpcd: [privileged proxy]"
├─535 "dhcpcd: [network proxy]"
├─536 "dhcpcd: [control proxy]"
└─645 "dhcpcd: [BPF ARP] enp89s0 192.168.1.75"
systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: disabled)
Active: active (running) since Wed 2023-02-22 16:48:47; 21min ago
Docs: man:NetworkManager(8)
Main PID: 4915 (NetworkManager)
Tasks: 4 (limit: 38095)
Memory: 6.1M
CPU: 94ms
CGroup: /system.slice/NetworkManager.service
└─4915 /usr/bin/NetworkManager --no-daemon
答え1
この問題は、有効な場合にアクセスをブロックするVPNであるNordVPNに関連しています。また、VPNを有効にしてから無効にした後でもアクセスをブロックします。
他のコンピュータへのアクセスは、私のVPNが最初に有効になっていない場合にのみ可能で、起動後に停止します。
ローカルサブネットをホワイトリストに登録すると192.168.1.0/24
問題が解決しました。