ping6, Traceroute, Curl 등과 같은 도구를 사용할 때 일부 IPv6 요청(모두는 아님)이 권한 거부 오류를 반환하는 것처럼 보이는 이유를 이해하려고 합니다.
IPv4 및 IPv6 연결이 모두 있는 OpenWrt를 실행하는 라우터에서 보조 WAN 연결을 구성했으며 특정 IPv6 주소(v4는 괜찮음)를 핑하면 다음과 같은 결과를 얻습니다.
ping6: sendto: Permission denied
그러나 다른 IPv6 주소의 경우에는 잘 작동합니다. 예를 들어 ipv6.google.com은 잘 작동하지만 v6의 dns.google은 작동하지 않습니다. 그러나 작동 중인 IPv6 사이트에서 확인된 대로 IPv6 연결이 있습니다. 처음에는 방화벽이라고 생각했지만 왜 일부 IPv6 사이트는 제대로 작동하고 다른 사이트는 작동하지 않는지 이해가 되지 않습니다.
겉으로 보기에 임의의 사이트 목록이 허가 거부를 반환하는 반면 다른 사이트 목록은 괜찮은 이유가 무엇인지 혼란스럽습니다. 리터럴 IPv6 주소에서도 동일한 일이 발생합니다.
sendto: 허가 거부 오류는 정확히 무엇을 의미합니까?
답변1
이는 다양한 시나리오에서 OpenWrt 및 IPv6 소스 주소 선택과 관련된 것으로 보입니다. 이 문제에 대한 몇 가지 참고 자료를 찾았습니다.
- https://forum.openwrt.org/t/ipv6-source-address-selection-broken-for-packets-generated-on-the-router/37303
- https://forum.openwrt.org/t/ping-and-traceroute-failing-for-eth0-3-on-ipv6/44680
- https://forum.openwrt.org/t/ipv6-source-address-selection-broken-for-packets-generated-on-the-router/37303
현재 손상된 것으로 보이는 Busybox ping 및 iputils-ping 패키지에도 문제가 있는 것으로 보입니다.