외부에서 내 도메인을 ping6할 수 없습니다. 목적지에 도달할 수 없음: 관리적 금지

외부에서 내 도메인을 ping6할 수 없습니다. 목적지에 도달할 수 없음: 관리적 금지

설정

  • 데스크탑 컴퓨터(내 컴퓨터)
    • 마더보드: ASRock
    • 배포판: 아치 리눅스
  • Yunohost 서버 (Yunohost)
    • 마더보드: 라즈베리 파이 3
    • 배포판: 데비안
    • 주요 애플리케이션: Yunohost/NextCloud
    • godaddy.com에 등록된 도메인 이름(mydomain.tld)
  • Yunohost 서버(Xroklaus)
    • 마더보드: 라즈베리 파이 3
    • 배포판: 데비안
    • 주요 응용 프로그램: Yunohost/Duniter
    • FreeDNS.afraid.org(guilder-test.eu.org)에 등록된 도메인 이름
  • 모뎀
    • 프리츠! 상자 7581

내 모뎀이 자동으로 최소 두 개의 장치에 대해 잘못된 ipv6 주소를 입력하여 DestinationNetworkUnreachable 오류가 발생했습니다.

테스트https://www.subnetonline.com

IPv6 Ping Output:

PING guilder-test.eu.org(2001:983:8610:1:2239:6fcb:6144:21d2 (2001:983:8610:1:2239:6fcb:6144:21d2)) 32 data bytes
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=1 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=2 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=3 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=4 Destination unreachable: Administratively prohibited

--- guilder-test.eu.org ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms

모뎀 설정 여기에 이미지 설명을 입력하세요. 여기에 이미지 설명을 입력하세요.

데스크톱 컴퓨터

여기에 이미지 설명을 입력하세요.

모뎀이 기본 컴퓨터에 잘못된 ipv6 주소를 자동으로 입력합니다. 입력한 주소는 73a:34a1:5d16:a67f이어야 할 때 입니다 5766:a840:f358:5b00. 모뎀에서 수동으로 편집할 수 있지만 잠시 후 이전 설정으로 돌아갑니다.

IP 쿼리

[me@MyComputer ~]$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:5766:a840:f358:5b00/64 scope global dynamic noprefixroute 
       valid_lft 6571sec preferred_lft 3492sec
    inet6 fe80::90d9:53e6:a878:801c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

네트워크 설정 네트워크 설정

/etc/NetworkManager/system-connections/MyWifi

[root@MyComputer ~]# cat /etc/NetworkManager/system-connections/MyWifi
[connection]
id=MyWifi
uuid=109dd5bb-9f07-465f-b2ef-0f7e40084345
type=wifi
permissions=user:me:;

[wifi]
mac-address=30:10:B3:0A:1C:85
mac-address-blacklist=
mode=infrastructure
ssid=MyWifi

[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=g4TK1DdyiPoOPo6tknNF4eInZthPEfyNYU7jJoRMXvuaea7pckpG43ahnBKZ5pJ

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

서버 컴퓨터

서버 중 하나에서 얻은 IPv6 인터페이스 ID는 정확하지만 다른 서버는 링크 로컬 범위, 더 놀랍게도 다른 서버의 링크 로컬 범위로 들어갑니다.

여기에 이미지 설명을 입력하세요.

따라서 Yunohost의 IPv6 인터페이스 ID는 ::fb41:cbb3:2bec:e9c0더 놀랍게도 ::7664:c1e:6989:14b0이것이 무엇이어야 하는지 확인됩니다 ::f3d5:e2a7:5d97:f45c.

YunoHost의 인터페이스

admin@YunoHost:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:f3d5:e2a7:5d97:f45c/64 scope global noprefixroute dynamic 
       valid_lft 5916sec preferred_lft 3396sec
    inet6 fe80::fb41:cbb3:2bec:e9c0/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
    inet6 fe80::3aa6:ea20:d318:e097/64 scope link tentative 
       valid_lft forever preferred_lft forever

Xroklaus의 인터페이스

 admin@Xroklaus:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:2239:6fcb:6144:21d2/64 scope global noprefixroute dynamic 
       valid_lft 5535sec preferred_lft 3461sec
    inet6 fe80::7664:c1e:6989:14b0/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
    inet6 fe80::5f05:b808:f4ad:b037/64 scope link tentative 
       valid_lft forever preferred_lft forever

/etc/네트워크/인터페이스

admin@Yunohost:~ $ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

다른 서버에도 동일한 설정이 있습니다.

또한 모뎀에는 현실을 반영하지 않는 매우 이상한 연결이 있는 두 서버가 표시됩니다.

여기에 이미지 설명을 입력하세요.

Xroklaus는 평범해 보이지만

여기에 이미지 설명을 입력하세요.

반면에 Yunohost는 Xroklaus를 통해 모뎀에 연결되어 있다고 생각합니다.

여기에 이미지 설명을 입력하세요.

답변1

오류 메시지 "대상에 액세스할 수 없습니다:행정적 금지”는 IPv6 핑을 거부하는 일종의 방화벽이 있을 수 있음을 나타냅니다.

답변2

나는 똑같은 문제가 있었다라즈베리 파이 3B+Fritz!Box 7581 뒤에 있으므로 제 솔루션이 귀하에게도 도움이 될 수 있습니다.

  1. /etc/dhcpcd.confRPi에서 편집 및 교체Slack Pte Ltd.그리고슬라코바 주소.

  2. RPi에서 IPv6가 완전히 활성화된 것처럼 보이지만 최신 버전의 Raspbian Stretch에서는 실제로 차단될 수 있습니다 /etc/modprobe.d/ipv6.conf. 이 파일을 삭제하거나 해당 내용에 주석을 달면 차단이 제거됩니다.

  3. FB7581"이전" RPi를 종료하고 무료 연결 아래에 나열될 때까지 기다린 다음 삭제하면 "이전" RPi를 잊어버릴 수 있습니다.

  4. RPi를 (다시) 시작한 후 Ping6, OpenVPN 등에 대해 "액세스 허용"에서 열 수 있습니다. 이것은 나에게 효과적입니다.

답변3

FritzBox 6690에서 Internet/Permit Access(독일어로 "Internet/Freigaben")의 IPv6 Interface-ID 값을 내 Raspberry(또는 다른 장치)에 나열된 값으로 수동으로 변경해야 한다는 것을 알았습니다. 어떤 이유로 이러한 필드에 잘못된 값이 포함되어 있습니다.

관련 정보