问题[networking](unix)

我有一台使用 32 位 Bookworm 的 Raspberry Pi 1 Model B，并通过以太网电缆将其连接到我的网络路由器（BT 集线器）。

我希望能够使用路径从我的 Windows 11 笔记本电脑读取和写入 Raspberry Pi 上的所有文件\\192.168.1.123\example。

目前，我的电脑可以从该文件目录读取我使用 Samba 设置的几个文件，但我看不到任何未使用 Samba 或任何连接的 USB 驱动器创建的原始文件。

我怎样才能让我的笔记本电脑能够写入和读取连接到 Raspberry Pi 的所有文件和驱动器？

我还希望我连接的任何驱动器都能被笔记本电脑自动访问，这样每次连接新驱动器时，我就不必在 Raspberry Pi 上进行任何更改。

在查看 Wireshark 上的流量时，我注意到我的计算机每三秒通过广播地址向端口 8765 发送一个 UDP 数据包，内容为“*”（ASCII 中的 42）。这似乎不是对任何内容的响应。源端口会在每个数据包中发生变化。

我试图找出是什么发出了这个数据包，但没有成功。我尝试过：

• 停止我能想到的所有非重要服务。
• 添加一个 iptables 规则来丢弃数据包（这会停止数据包，但并不能帮助我了解是什么发出了这些数据包）。
• 添加一个 iptables 规则来停止转发，看看它是否以某种方式被我的电脑转发，但没有。
• 使用auditd和各种参数，但没有一个匹配，我甚至找不到write(*,*,1)/send(*,*,1)/sendto(*,*,1,*,*)/sendmsg/sendmmsg具有正确频率的。然而，我对auditd不熟悉。
  • auditctl -a exit,always -F arch=b64 -S socket -F a0=2 -F a1=2搜索 IPv4 UDP 套接字的创建。
  • auditctl -a exit,always -F arch=b64 -S connect只是为了寻找任何联系。
  • auditctl -a exit,always -F arch=b64 -S write -S send -S sendto -F a2=1匹配长度为 1 的系统调用send。write
  • audictl -a exit,always -F arch=b64 -S sendmsg -S sendmmsg
  • 以上皆用-F arch=b32代替。
• 使用 netstat/ss 但套接字可能寿命很短，所以它不会显示任何内容。

还有其他什么方法可以确定传输该数据包的是什么？如果它来自内核或内核模块怎么办？我怎么知道？

我已经从 Zoom 官方网站下载的 RPM 文件中手动安装了 Zoom Workplace 6.2.6。当我尝试使用用户名和密码登录时，它无法连接并显示：“看起来我们无法连接。请检查您的网络连接并重试”。它也无法连接到其他人使用 URL 启动的会议，而无需登录，并显示类似的错误消息。

同时，同一局域网中的其他人可以连接并使用 Zoom。我也尝试了其他网络（WiFi 连接到手机上的热点），结果相同。

如果我zoom从终端运行，则该终端上不会打印任何附加消息。

$ dnf info zoom
Updating and loading repositories:
Repositories loaded.
Installed packages
Name            : zoom
Epoch           : 0
Version         : 6.2.6.2503
Release         : 1
Architecture    : x86_64
Installed size  : 681.9 MiB
Source          : zoom-6.2.6.2503-1.src.rpm
From repository : @commandline
Summary         : Zoom Cloud Meetings
URL             : https://www.zoom.us
License         : see https://www.zoom.us/
Description     : Zoom Cloud Meetings
                : Zoom brings people together to connect and get more done in a frictionless, secure video environment. Our easy, 
                : reliable, and innovative video-first solutions provide video meetings and chat, with additional options for webi
                : nars and phone service.
                :  .
                : Zoom is the leading unified communications platform and helps individuals, schools, healthcare professionals and
                :  enterprises stay connected. Visit blog.zoom.us and follow @zoom_us.
                :  .
                : By installing this app, you agree to our Terms of Service (https://zoom.us/terms) and Privacy Statement (https:/
                : /zoom.us/privacy).
Vendor          : Zoom Video Communications, Inc.

这是一个已知的错误/问题吗？我可以在哪里下载旧版本的 Zoom？例如 6.0.6

我已经将 Linux 机器设置为路由器。目前我的网络相当简单：

1. 我已将路由器连接到光纤盒，并使用 与我的 ISP 进行身份验证pppd。
2. 我有一个以太网接口，enp2s0它是路由器上的网关：

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::20d:b9ff:fe5a:2f91  prefixlen 64  scopeid 0x20<link>
        ether 00:0d:b9:5a:2f:91  txqueuelen 1000  (Ethernet)
        RX packets 57348511  bytes 31510953543 (29.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 116229180  bytes 129467792313 (120.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7a00000-f7a1ffff

3. 我有一个无线接口：

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.2  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::6f0:21ff:fe91:cf90  prefixlen 64  scopeid 0x20<link>
        ether 04:f0:21:91:cf:90  txqueuelen 1000  (Ethernet)
        RX packets 493730  bytes 595814115 (568.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 355275  bytes 344035494 (328.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我希望客户端能够连接到它。

4. 我有nftables一些路由流量的基本路由规则。

我的客户端可以正常连接到以太网接口。互联网等也按预期工作。但是，当连接到无线接口并 ping 时：

-> % ping -I wlp65s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.1.1.48 wlp65s0: 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
60 packets transmitted, 0 received, 100% packet loss, time 60428ms

我好像没有收到任何回复。

在路由器上，启用时我看到以下内容nftables trace：

trace id 85cd7345 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 85cd7345 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 3626e73a ip filter trace_chain packet: iif "wlp4s0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 64 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id 3626e73a ip filter forward packet: iif "wlp4s0" oif "ppp0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 63 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 

我无法理解。

这里的任何指点都会非常有帮助。

如果我将无线接口地址更改为 10.1.2.1，我就能连接到 LAN/WAN 上的其他主机。

当前的 Debian bootpc和 bootpd（来自bootp）似乎无法在当今的 Linux 内核环境中真正协同工作。似乎存在一个 🐔/🥚 问题；bootpd将回复作为单播 UDP 数据包发送到尚未配置的 IP 地址。然后，客户端的内核会丢弃它们，而不会将其传送到bootpc客户端的套接字，因为该 IP 地址（尚未）是主机上的有效本地地址。

这是怎么实现的？

• 是否有一个内核参数或者其他修改可以让内核将这些数据包发送给进程bootpc？
• 是否存在一种配置bootpd可以让它使用全 1 或全 0 的目标 IP 地址，而不是尚未配置的客户端 IP 单播地址？

我们有一位潜在客户，他拥有大型 bootp 非 DHCP 基础设施。老式 bootp 支持是他们的要求之一。

问题详细信息

• bootpd将其答复数据包作为单播数据包发送到 bootpc 客户端的 MAC 地址，使用有效载荷中的地址的目标 IP 地址值，告诉客户端用来配置自身的地址。
• 然后内核丢弃这些数据包，而不是将它们传递给bootpc请求它们的进程。
• bootpc已正确打开监听套接字0.0.0.0:68 0.0.0.0:*（请参阅下面的 netstat 输出）
• 我从几个方面验证了这个分析：
  • 我已经运行了tcpdump，可以看到回复到达了 NIC
  • 我运行dropwatch后发现数据包被丢弃，原因是IPINADDRERROR，这基本上意味着“无效的 IP 地址”
  • 我可以bootpd通过省略实际 IP 分配来欺骗使用 0.0.0.0 作为目标 IP 地址；当我这样做时，bootpc会获取响应并处理它们。然而这没有帮助，因为客户端没有获得 IP 地址
  • 我尝试在发出请求时将 IP 地址添加到接口bootpc。添加后，下一个回复将进入该过程。
• 我也尝试过这个bootpc --serverbcast选项。由于类似的原因，它失败了：
  • bootpd将回复发送到子网广播地址（例如 10.0.43.255）
  • 由于接口上尚未配置 IP 地址和子网掩码，因此内核没有理由将其视为自身的有效地址。
• 这是我们当前的bootptab配置：

.vs-default:\
  :sm=255.255.254.0:\
  :gw=10.0.42.1:\
  :ds=10.0.42.1:\
  :hn:
client-ad02-vs:\
  ht=1:\
  ha=0xea4a1fad0002:\
  ip=10.0.42.31:\
  tc=.vs-default:

Netstat 输出显示bootpc's listening socket：

$ sudo netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2295/bootpc         

黑客解决方法

我想到了一个解决方法，感觉有点儿不太好用。特别是，我认为它利用了一种意想不到的行为，也许我们不能指望它在将来发挥作用：

• iptables conntrack 模块有一个ctstate值为 的匹配DNAT。
• 这可用于接受具有无法识别的目标 IP 地址的数据包
• 我不认为它旨在匹配任意的 DST IP：
  • 它只能用于由同一主机的内核进行 NAT 的数据包
  • 我认为它的目的是匹配地址已被重写的数据包（我们没有这样做），但它是一种“廉价”的实现，它忽略 NAT 映射表，而不是验证是否存在与该特定数据包匹配的条目。
  • 我担心这篇文章将来会被删除，或者被重写，以减少混乱
  • 为了使其工作，我必须将这些数据包端口映射到它们现有的 DST 端口，只是为了将 NAT 连接状态数据放到数据包上，否则--ctstate DNAT不适用于该数据包。

背景/尽职调查

• 我们的测试平台使用的是 Linux 6.1.0 上的 Debian 12。
• 我们的测试平台主机来自 UTM Debian 12现成的 VM 映像
• bootpd命令行选项很少，没有一个涉及回复、端口或地址。手册页没有提到“广播”或“单播”，对“地址”或“目标”的引用也很少且不相关。
• 我们的实际产品是定制 Linux 5.19.9 内核上的 Debian 12（行为方式相同）
• 测试平台客户端和服务器之间的 IP 连接完全正常
• bootpc拒绝发送请求，除非以下情况属实：
  • 接口上没有可路由的 IP 地址（允许使用 169.254/16，尽管我也尝试过不使用）
  • 有一个 0/​​0 默认路由指向预期的 bootp 服务器的接口
    • 否则它说network unreachable
    • 注意：--dev <iface>在bootpc命令行上指定对此没有帮助
• 我仍在评估bootptab配置选项，看看是否有任何选项会影响这一点。还没有找到关于它们的良好参考，man 手册bootptab页对它们的介绍非常简洁。

替代解决方法

我已经能够使用一个不太复杂的iptables解决方案来实现这一点：我添加了一个与 UDP 端口 68（bootpc）匹配的 NAT 规则，并将目标 IP 地址映射到 255.255.255.255（并保留相同的 UDP 端口）。

这可行，但我认为这是黑客行为。显然这不是协议的本意，所以如果可能的话，我更喜欢“真正的”解决方案。

关于如何创建静态 ipv6 但带有通告前缀的问题已经在这里被问过了（解决方案似乎是设置令牌），但我想确切了解我的设置中发生了什么。

我的系统本身使用 NetworkManager，但我想通过 ifupdown 来实现更改。我创建了一个 /etc/network/interfaces 文件，其配置如下

自动 wlp2s0 允许热插拔 wlp2s0

iface wlp2s0 inet dhcp

iface wlp2s0 inet6 自动
地址::be70:f1ic:a1a1:d502/64
accept_ra 2

私钥 0

创建此文件后，当我启动networking守护程序时，wlp2s0 接口会添加两个地址，一个global dynamic mngtmpaddr和一个global dynamic mngtmpaddr noprefixroute（除了原始地址之外，还包括全局动态地址、一个隐私扩展地址和一个链接地址），这两个地址都没有我想要修复的前缀。此外，在这个阶段我无法访问互联网（实际上，似乎现有连接仍在运行，而新连接无法建立）。

如果我重新启动系统（我相信重新启动 NetworkManager 可能就足够了，但不确定），我的无线适配器甚至无法启动（wlp2s0 接口保持关闭状态，没有载波）。

现在，我的问题是：

1. 我知道做我想要做的事情的正确方法是使用令牌，但为什么我的配置没有修复 IP 来具有我的后缀？

2. 为什么我会获得两个新地址，一个带有noprefixroute，一个不带有，而不是只有一个？

3. 为什么重新启动内核会杀死界面？

我非常感谢您的见解！

我有一个“理解”问题，但它确实有一个我已经简化的真实案例。考虑这个示例网络（使用简化的 IP）： 从左到右：

• 三台主机 S1-S3 (IPs)，分别运行三个程序 R1-R3；一台有 3 个 VLAN 的交换机和一个连接到第 4 台主机 S4 的 eth0 的 trunk 端口。所有这些都是 Ubuntu 20.04 LTS，但这可能无关紧要。
• S4 正在运行 P1，它绑定到三个 UDP 套接字，分别位于 S1、2、3 各自网络上的三个 VLAN 接口上
• P1以 10-100Hz 的速率向每个套接字上的多个端口发送单播和OUTPUT多播 UDP 消息。有一个 netfilter链控制这些流。

每个红色区域代表可能出现“故障”的情况。除一种情况外，所有其他情况下，UDP 数据报都会被立即丢弃：

• 虚拟接口V10链路断开；进程R2未运行；或OUTPUT链式DROP传输 - 在每种情况下，数据包要么被 S2 默默丢弃，要么向 P1 报告错误并丢弃数据包。所有其他组播继续传输。
• 对于 S3 的情况，移除阻止后OUTPUT，tx套接字的缓冲区v12会迅速被发往的单播数据包填满12.1，从而阻止任何进一步的单播和多播写入。

在此状态下，straceonP1可能看起来像这样（修剪后）：

15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:27 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = -1 EAGAIN (Resource temporarily unavailable)
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = 31674
15:38:30 sendto(9, ... {sa_family=AF_INET, sin_port=htons(2347), sin_addr=inet_addr("12.1")}, 16) = -1 EAGAIN (Resource temporarily unavailable)

并ss显示问题：

State    Recv-Q  Send-Q   Local Address:Port   Peer Address:Port  Process
UNCONN   0       148992   0.0.0.0:51047        0.0.0.0:*          users:(("task",pid=381888,fd=9))
     skmem:(r0,rb212992,t148992,tb131070,f0,w0,o0,bl0,d0)

因此，我们向套接字缓冲区 (默认 120kb) 写入了 4 * ~30kb，并EAGAIN在缓冲区已满时报告第 4 次写入。缓冲区不断被填满，而操作系统却在等待永远不会到来的ARP响应。S3

以上这些背后有两个问题：

1. UDP 本质上是不可靠的。我们的应用程序很高兴看到数据包被丢弃，那么为什么tx在内核尝试解析 ARP 时会以这种方式排队呢？（考虑一下 S3 可能只是偶尔连接但其他主机可能仍然可以访问的情况v12。）
2. 缓冲区似乎每 3 秒清空一次（然后迅速被新写入填充）。结果之一是，进入同一tx队列的任何多播都会以小爆发的方式发出，而不是以稳定的发送速率发出。当然，我们可以打开更多发送套接字，但这个值在哪里设置，这种行为是否可以调整sysctl？

相关问题在这里，但答案不是很直观，肯定有更标准的方法来配置NIC：
如何将 tc qdisc 命令与特定接口永久关联？

另一个相关问题是：
TC 规则在重启后还能继续存在吗？在哪里？

但是，我并没有使用networking服务来编辑，/etc/network/interfaces正如后面所详述的那样。

目前，我的 wifi NIC 配置为使用noqueue排队规则，我想将其更改为fq_codel，但是，以便它在重启后仍然存在：

ip link show dev wlan0
    
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000
    link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff

为了改变qdisc我的做法：

sudo tc qdisc add dev wlan0 root fq_codel
ip link show dev wlan0

3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DORMANT group default qlen 1000
    link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff

这有效，qdisc已按所见进行了更改，但仅限于重新启动为止。

我还检查了qdisc系统中设置的默认值，该值已设置为fq_codel：

sudo sysctl net.core.default_qdisc

net.core.default_qdisc = fq_codel

网络由 控制systemd-networkd，networking服务已禁用。NIC
由 管理，NetworkManager无需任何 systemd 配置。

我知道在监控模式下，您可能会断开与互联网的连接。由于网络管理器停止，您将无法在监控模式下访问互联网。所以我重新启动它：

sudo systemctl start NetworkManager

然后我将 wlan0（我的无线网卡名称）置于managed模式

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode managed
sudo ifconfig wlan0 up

我运行iwconfig并看到它wlan0处于托管模式：

wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=-2147483648 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

但我仍然看不到 wifi 连接。如果我重新启动机器，我会恢复正常设置，但我不想每次在监控模式下工作时都重新启动

我刚刚在笔记本电脑上安装了 endeavouros，起初我以为一切都很好，因为我使用了有线连接并且可以访问互联网，但是当我后来尝试使用 wifi 时，我无法连接或 ping 到任何网站。我使用 iwctl 连接到 wifi，它显示我已连接，但 nmcli 显示我未连接。我认为问题是我没有网关 ip 地址或默认路由，因为当我使用该route命令时它只返回以下内容：

Kernel IP routing table
Destination   Gateway   Genmask Flags Metric Ref   Use Iface

当我尝试添加一条路线时sudo ip route add default via 192.168.0.1（我从另一个论坛帖子中获得了这个地址，但我在不同的论坛上看到过很多其他地址，但我不知道应该使用哪个，因为除了我之外每个人似乎都有一个）我只收到这个错误：

Error: Nexthop has invalid gateway. 

我不知道我该怎么办，因为我还没有找到有这个问题的人。

如果我误解了什么或者使用了错误的术语，我很抱歉，但是我对互联网问题没有太多经验。

编辑：我刚刚发现，当我使用 KDE Plasma 而不是我以前使用的 Hyprland 时，互联网运行得非常好。在 Plasma 上，我使用 GUI 连接到 wifi，它可以正常工作，我可以访问互联网，并且路由命令也有正常输出。当我尝试在 Hyprland 上使用 GUI 时，它不起作用。这是 Hyprland 特有的错误还是我在安装时弄乱了什么？