Mac 網路分享,導致連線異常

Mac 網路分享功能建立 bridge100 導致連線內網異常

ta-ching chen

1 minute read

 文章目錄

近期在外面跑跳展示服務給客戶時,插上 USB 啟用 iPhone 手機熱點、啟用 VPN 連線,一氣呵成

Terminal 連線到 192.168.2.x 網段時卻發現無法正常連線,其他 192.168 網段皆正常

詢問同事機器狀況也得到一切正常的肯定回覆,只好口頭說明服務改動。

果然 Live Demo 不是正常人該做的事

當時症狀是 SSH 連線直接卡住沒有出現密碼輸入框,根據過往經驗判斷是防火牆路由出現異常,考慮到防火牆近期沒有調整規劃,將重心放到檢測路由

MacOS 上可以透過 netstat 檢測路由狀況,可以看到 192.168.2.x 被送到 bridge100

正常來說內網的封包流量要送到 utun6 介面 VPN 路由網段才會正常運作。

$ netstat -rn -f inet|grep 192.168
192.168.0.21       192.168.0.21       UH                  utun6
192.168.1.1        link#25            UHWIig              utun6
192.168.2          link#22            UC              bridge100      !
192.168.2.1        e.e4.41.2e.4.64    UHLWIi                lo0
192.168.2.255      ff.ff.ff.ff.ff.ff  UHLWbI          bridge100      !

再查看 ifconfig 確認該網路介面訊息

# VPN 連線設備
utun6: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
	inet 192.168.0.21 --> 192.168.0.21 netmask 0xffff0000

# 未知來源建立的神秘設備
bridge100: flags=8a63<UP,BROADCAST,SMART,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
	options=63<RXCSUM,TXCSUM,TSO4,TSO6>
	ether 0e:e4:41:2e:04:64
	inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
	inet6 fe80::ce4:41ff:fe2e:464%bridge100 prefixlen 64 scopeid 0x16
	inet6 fdb5:7d88:2363:d40b:1ca4:a03c:9921:8bcb prefixlen 64 autoconf secured
	Configuration:
		id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
		maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
		root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
		ipfilter disabled flags 0x0
	member: ap1 flags=3<LEARNING,DISCOVER>
	        ifmaxaddr 0 port 10 priority 0 path cost 0
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

由於對於該介面沒有任何印象,搜尋後這篇文章提到 bridge100 為 Mac 網路分享時自動建立的網路介面

真相到此大白,iPhone 手機網路可以透過 USB 熱點分享網路給 Macbook,接著再從 Macbook 開啟網路分享給其他人, 在開啟該功能後就會建立 bridge100 使用 192.168.2.x 做 DHCP 供透過筆電 WiFi 連路連進的設備使用。

關閉該功能後一切恢復正常,目前尚未找到修改該介面使用 192.168.2.x 網段的方式

希望未來有方式能調整,不然頗惱人的

文章內容的轉載、重製、發佈,請註明出處: https://tachingchen.com/tw/
comments powered by Disqus