树莓派 4 打开后,上不了外网

2021-12-15 21:32:36 +08:00
 chenjies
我在 ubuntu 上 下载了 ubuntu server 20.04 的镜像,使用 raspberrypi.org 的烧录器。当树莓派打开的时候,直接连不上新加坡与美国的服务器。当树莓派关闭的时候,是可以连接外网的。树莓派 4 与 PC 使用网线连在 AC-86U 的千兆口上。请问有遇到过同样的情况的吗?
1518 次点击
所在节点    问与答
14 条回复
sutra
2021-12-15 21:38:06 +08:00
“当树莓派关闭的时候,是可以连接外网的。”這句話怎麼理解?
chenjies
2021-12-15 21:55:37 +08:00
抱歉,没说明白,树莓派 4 打开的时候,同一局域网下的 PC 上不了国外的网站,国内的微软必应可以打开的。
chenjies
2021-12-15 21:56:31 +08:00
@sutra
bellchu
2021-12-15 22:10:06 +08:00
你的 pi4 可能是方校长不小心遗落在人间的一块墙上的砖的化身

玩笑归玩笑,不过 lz 的描述和回复实在无法让想帮你的人准确的分析你的问题发生的背景。
sutra
2021-12-15 23:06:21 +08:00
你在樹莓派的操作系統上安裝了什麼軟件或服務嗎?
chenjies
2021-12-15 23:13:21 +08:00
没有,我也一头雾水。使用的是 https://ubuntu.com/download/raspberry-pi 的镜像。只进行了 apt update 与 apt upgrade ,没有安装任何软件。就是不开启树莓派的时候,是能正常翻墙的,开启树莓派后,翻不了墙了。不仅翻不了墙,连 eia.gov 这类国外网站也上不了。网络是电信的精品网。 想在论坛上找找有没有同样情况的老哥。
documentzhangx66
2021-12-15 23:18:41 +08:00
PC 装一个 360 安全卫士,打开里面的流量防火墙里的防护功能,然后打开树莓派 4 。如果 树莓派 4 有什么攻击网络的动作,360 安全卫士的流量防火墙的防护功能,会记录并提示你的。
chenjies
2021-12-15 23:18:53 +08:00
我自己认为的可能性是,树莓派的 apt 源是 raspberry ,在伦敦。是不是树莓派启动后,触发了电信的什么条件,把我外网掐了。不然 ubuntu 的官方镜像,又只进行了 apt update 与 apt upgrade ,没理由在我自己的局域网端会出问题。 而且是真的国外网站登不上,美服的魔兽也登不上,不是翻墙被屏蔽了。 所以想问问有没有相同情况的老哥,总不会是我一个人碰到这种情况。
chenjies
2021-12-15 23:21:21 +08:00
在 PC 的 windows 防火墙入站规则里,我已经设置了屏蔽树莓派的 IP 。 @documentzhangx66
Siriusie
2021-12-16 08:32:30 +08:00
你看下树莓派的系统时间是不是对的
chenjies
2021-12-16 13:04:26 +08:00
我设置了系统时区成 Asia/Shanghai 。还是一样的情况。tracert 了魔兽的登录地址 telemetry-in.battle.net ,能到达美国的 blizzard.com ,线路依次是 AS4812,AS1299,AS57976 ,但魔兽登陆不上,以及我自己在新加坡、美国的服务器连不上。关掉树莓派,过个几分钟,魔兽就能登录上了。
在路由器里看,树莓派启动后,连接了 91.189.92.19-40 。我认为这个地址段有问题。我看看电信有什么回复。
这块树莓派太神奇了。
IRuNamu
2021-12-16 13:23:39 +08:00
一直在 ARP ? 用 Wireshark 看看吧
chenjies
2021-12-16 13:46:35 +08:00
电信说是网站做了限制,进去后其他国外网站打不开。
路由器里连接地址,端口是这个。
Proto NATed Address Destination Address State
tcp 192.168.50.211:58128 91.189.92.19:443 ASSURED
tcp 192.168.50.211:50362 91.189.92.39:443 ESTABLISHED
tcp 192.168.50.211:54528 91.189.92.41:443 ESTABLISHED
tcp 192.168.50.211:58530 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:58528 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:35992 91.189.92.38:443 SYN_SENT
tcp 192.168.50.211:58134 91.189.92.19:443 SYN_SENT
tcp 192.168.50.211:58132 91.189.92.19:443 SYN_SENT
tcp 192.168.50.211:58148 91.189.92.19:443 SYN_SENT
tcp 192.168.50.211:54554 91.189.92.41:443 SYN_SENT
tcp 192.168.50.211:50250 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:35998 91.189.92.38:443 SYN_SENT
tcp 192.168.50.211:58500 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:50224 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:50358 91.189.92.39:443 SYN_SENT
tcp 192.168.50.211:54522 91.189.92.41:443 SYN_SENT
tcp 192.168.50.211:58160 91.189.92.19:443 SYN_SENT
tcp 192.168.50.211:58526 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:58532 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:54556 91.189.92.41:443 SYN_SENT
tcp 192.168.50.211:58166 91.189.92.19:443 SYN_SENT
tcp 192.168.50.211:50254 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:50218 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:50220 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:54518 91.189.92.41:443 SYN_SENT
tcp 192.168.50.211:50344 91.189.92.39:443 SYN_SENT
tcp 192.168.50.211:58498 91.189.92.40:443 SYN_SENT
tcp 192.168.50.211:50258 91.189.92.20:443 SYN_SENT
tcp 192.168.50.211:50310 91.189.92.39:443 TIME_WAIT
chenjies
2021-12-16 16:54:29 +08:00
添加了屏蔽规则就行了。
ufw deny out from any to 91.189.92.0/24
ufw deny out from any to 91.189.89.0/24
ufw deny out from any to 91.189.88.0/21

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822463

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX