V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
chenjies
V2EX  ›  问与答

树莓派 4 打开后,上不了外网

  •  
  •   chenjies · 2021-12-15 21:32:36 +08:00 · 1745 次点击
    这是一个创建于 1067 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在 ubuntu 上 下载了 ubuntu server 20.04 的镜像,使用 raspberrypi.org 的烧录器。当树莓派打开的时候,直接连不上新加坡与美国的服务器。当树莓派关闭的时候,是可以连接外网的。树莓派 4 与 PC 使用网线连在 AC-86U 的千兆口上。请问有遇到过同样的情况的吗?
    14 条回复    2021-12-16 16:54:29 +08:00
    sutra
        1
    sutra  
       2021-12-15 21:38:06 +08:00
    “当树莓派关闭的时候,是可以连接外网的。”這句話怎麼理解?
    chenjies
        2
    chenjies  
    OP
       2021-12-15 21:55:37 +08:00
    抱歉,没说明白,树莓派 4 打开的时候,同一局域网下的 PC 上不了国外的网站,国内的微软必应可以打开的。
    chenjies
        3
    chenjies  
    OP
       2021-12-15 21:56:31 +08:00
    bellchu
        4
    bellchu  
       2021-12-15 22:10:06 +08:00 via Android
    你的 pi4 可能是方校长不小心遗落在人间的一块墙上的砖的化身

    玩笑归玩笑,不过 lz 的描述和回复实在无法让想帮你的人准确的分析你的问题发生的背景。
    sutra
        5
    sutra  
       2021-12-15 23:06:21 +08:00
    你在樹莓派的操作系統上安裝了什麼軟件或服務嗎?
    chenjies
        6
    chenjies  
    OP
       2021-12-15 23:13:21 +08:00
    没有,我也一头雾水。使用的是 https://ubuntu.com/download/raspberry-pi 的镜像。只进行了 apt update 与 apt upgrade ,没有安装任何软件。就是不开启树莓派的时候,是能正常翻墙的,开启树莓派后,翻不了墙了。不仅翻不了墙,连 eia.gov 这类国外网站也上不了。网络是电信的精品网。 想在论坛上找找有没有同样情况的老哥。
    documentzhangx66
        7
    documentzhangx66  
       2021-12-15 23:18:41 +08:00
    PC 装一个 360 安全卫士,打开里面的流量防火墙里的防护功能,然后打开树莓派 4 。如果 树莓派 4 有什么攻击网络的动作,360 安全卫士的流量防火墙的防护功能,会记录并提示你的。
    chenjies
        8
    chenjies  
    OP
       2021-12-15 23:18:53 +08:00
    我自己认为的可能性是,树莓派的 apt 源是 raspberry ,在伦敦。是不是树莓派启动后,触发了电信的什么条件,把我外网掐了。不然 ubuntu 的官方镜像,又只进行了 apt update 与 apt upgrade ,没理由在我自己的局域网端会出问题。 而且是真的国外网站登不上,美服的魔兽也登不上,不是翻墙被屏蔽了。 所以想问问有没有相同情况的老哥,总不会是我一个人碰到这种情况。
    chenjies
        9
    chenjies  
    OP
       2021-12-15 23:21:21 +08:00
    在 PC 的 windows 防火墙入站规则里,我已经设置了屏蔽树莓派的 IP 。 @documentzhangx66
    Siriusie
        10
    Siriusie  
       2021-12-16 08:32:30 +08:00
    你看下树莓派的系统时间是不是对的
    chenjies
        11
    chenjies  
    OP
       2021-12-16 13:04:26 +08:00
    我设置了系统时区成 Asia/Shanghai 。还是一样的情况。tracert 了魔兽的登录地址 telemetry-in.battle.net ,能到达美国的 blizzard.com ,线路依次是 AS4812,AS1299,AS57976 ,但魔兽登陆不上,以及我自己在新加坡、美国的服务器连不上。关掉树莓派,过个几分钟,魔兽就能登录上了。
    在路由器里看,树莓派启动后,连接了 91.189.92.19-40 。我认为这个地址段有问题。我看看电信有什么回复。
    这块树莓派太神奇了。
    IRuNamu
        12
    IRuNamu  
       2021-12-16 13:23:39 +08:00
    一直在 ARP ? 用 Wireshark 看看吧
    chenjies
        13
    chenjies  
    OP
       2021-12-16 13:46:35 +08:00
    电信说是网站做了限制,进去后其他国外网站打不开。
    路由器里连接地址,端口是这个。
    Proto NATed Address Destination Address State
    tcp 192.168.50.211:58128 91.189.92.19:443 ASSURED
    tcp 192.168.50.211:50362 91.189.92.39:443 ESTABLISHED
    tcp 192.168.50.211:54528 91.189.92.41:443 ESTABLISHED
    tcp 192.168.50.211:58530 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:58528 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:35992 91.189.92.38:443 SYN_SENT
    tcp 192.168.50.211:58134 91.189.92.19:443 SYN_SENT
    tcp 192.168.50.211:58132 91.189.92.19:443 SYN_SENT
    tcp 192.168.50.211:58148 91.189.92.19:443 SYN_SENT
    tcp 192.168.50.211:54554 91.189.92.41:443 SYN_SENT
    tcp 192.168.50.211:50250 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:35998 91.189.92.38:443 SYN_SENT
    tcp 192.168.50.211:58500 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:50224 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:50358 91.189.92.39:443 SYN_SENT
    tcp 192.168.50.211:54522 91.189.92.41:443 SYN_SENT
    tcp 192.168.50.211:58160 91.189.92.19:443 SYN_SENT
    tcp 192.168.50.211:58526 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:58532 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:54556 91.189.92.41:443 SYN_SENT
    tcp 192.168.50.211:58166 91.189.92.19:443 SYN_SENT
    tcp 192.168.50.211:50254 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:50218 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:50220 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:54518 91.189.92.41:443 SYN_SENT
    tcp 192.168.50.211:50344 91.189.92.39:443 SYN_SENT
    tcp 192.168.50.211:58498 91.189.92.40:443 SYN_SENT
    tcp 192.168.50.211:50258 91.189.92.20:443 SYN_SENT
    tcp 192.168.50.211:50310 91.189.92.39:443 TIME_WAIT
    chenjies
        14
    chenjies  
    OP
       2021-12-16 16:54:29 +08:00
    添加了屏蔽规则就行了。
    ufw deny out from any to 91.189.92.0/24
    ufw deny out from any to 91.189.89.0/24
    ufw deny out from any to 91.189.88.0/21
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2749 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.