インターネットにアクセスできますが、ルーターやローカルネットワークをpingできません。

インターネットにアクセスできますが、ルーターやローカルネットワークをpingできません。

6.1.12-1-ltsカーネルと共にシステムにArch Linuxがインストールされています。 VPNクライアントをdhcpcdインストールしており、NetworkManager接続を介してインターネットにアクセスできます。私はそれをインストールしていませんufwdhcpcdまたは、警告がなく、NetworkManagerルータ(Edgerouter X)に特定のファイアウォールルールが設定されていません。

ただし、このボックスでは、ルーターやネットワーク上の他のコンピューターには常にアクセスできません。以前は時々できましたが、今はそうではありません。役に立つ結果は次のとおりです。私は何を見逃していますか?

ip addr

(permaddrが削除され、VPN IPが削除されました)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp89s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 48:21:0b:33:32:5f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.75/24 brd 192.168.1.255 scope global dynamic noprefixroute enp89s0
       valid_lft 85461sec preferred_lft 85461sec
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 5e:17:af:6b:7c:6d brd ff:ff:ff:ff:ff:ff permaddr
4: nordlynx: <POINTOPOINT,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet xx.xx.xx.xx/32 scope global nordlynx
       valid_lft forever preferred_lft forever

ip neigh

192.168.1.1 dev enp89s0 lladdr 78:8a:20:be:20:63 REACHABLE 
192.168.1.47 dev enp89s0 lladdr 90:09:d0:0a:2b:4f STALE 

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             connmark match  0xe1f1 /* nordvpn */
ACCEPT     all  --  anywhere             anywhere             connmark match  0xe1f1 /* nordvpn */
DROP       all  --  anywhere             anywhere             /* nordvpn */
DROP       all  --  anywhere             anywhere             /* nordvpn */

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
CONNMARK   all  --  anywhere             anywhere             mark match 0xe1f1 /* nordvpn */ CONNMARK save
ACCEPT     all  --  anywhere             anywhere             connmark match  0xe1f1 /* nordvpn */
CONNMARK   all  --  anywhere             anywhere             mark match 0xe1f1 /* nordvpn */ CONNMARK save
ACCEPT     all  --  anywhere             anywhere             connmark match  0xe1f1 /* nordvpn */
DROP       all  --  anywhere             anywhere             /* nordvpn */
DROP       all  --  anywhere             anywhere             /* nordvpn */

tracepath 192.168.1.1

 1?: [LOCALHOST]                      pmtu 1500
 1:  send failed
 1:  send failed
     Resume: pmtu 1500 

ip route show

default via 192.168.1.1 dev enp89s0 proto dhcp src 192.168.1.75 metric 1002 
default via 192.168.1.1 dev enp89s0 proto dhcp src 192.168.1.75 metric 20100 
192.168.1.0/24 dev enp89s0 proto kernel scope link src 192.168.1.75 metric 100 
192.168.1.0/24 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 1002 
192.168.1.1 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 100 
192.168.1.47 dev enp89s0 proto dhcp scope link src 192.168.1.75 metric 100 

systemctl status dhcpcd

● dhcpcd.service - dhcpcd on all interfaces
     Loaded: loaded (/usr/lib/systemd/system/dhcpcd.service; enabled; preset: disabled)
     Active: active (running) since Wed 2023-02-22 16:48:48; 21min ago
    Process: 530 ExecStart=/usr/bin/dhcpcd -q -b (code=exited, status=0/SUCCESS)
   Main PID: 533 (dhcpcd)
      Tasks: 5 (limit: 38095)
     Memory: 2.4M
        CPU: 96ms
     CGroup: /system.slice/dhcpcd.service
             ├─533 "dhcpcd: [manager] [ip4] [ip6]"
             ├─534 "dhcpcd: [privileged proxy]"
             ├─535 "dhcpcd: [network proxy]"
             ├─536 "dhcpcd: [control proxy]"
             └─645 "dhcpcd: [BPF ARP] enp89s0 192.168.1.75"

systemctl status NetworkManager

● NetworkManager.service - Network Manager
     Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: disabled)
     Active: active (running) since Wed 2023-02-22 16:48:47; 21min ago
       Docs: man:NetworkManager(8)
   Main PID: 4915 (NetworkManager)
      Tasks: 4 (limit: 38095)
     Memory: 6.1M
        CPU: 94ms
     CGroup: /system.slice/NetworkManager.service
             └─4915 /usr/bin/NetworkManager --no-daemon

答え1

この問題は、有効な場合にアクセスをブロックするVPNであるNordVPNに関連しています。また、VPNを有効にしてから無効にした後でもアクセスをブロックします。

他のコンピュータへのアクセスは、私のVPNが最初に有効になっていない場合にのみ可能で、起動後に停止します。

ローカルサブネットをホワイトリストに登録すると192.168.1.0/24問題が解決しました。

関連情報