내 컴퓨터에서 KVM으로의 라우팅을 설정하려고 합니다. 다른 컴퓨터에서 가상 컴퓨터를 ping하려고 하면 "관리 금지" 오류가 발생합니다. VM은 IPv6 트래픽을 외부(송신)로 보낼 수 있지만 수신(수신)은 작동하지 않습니다.
iptables -F및 is를 사용하여 sudo ufw status방화벽 규칙을 지웠습니다 inactive.
내 구성은 다음과 같습니다.
그래픽 가상 머신 관리자에서 "network-ipv6"이라는 네트워크를 생성하고 여기에 범위를 할당했습니다 2600:3a30:c450:a410::/64. 호스트에 IP 주소를 할당 2600:3a30:c450:a410::1하고 virbr1VM을 수신합니다 2600:3a30:c450:a410::2.
호스트/하이퍼바이저 간과 VM 간에 ping을 수행할 수 있습니다. 엄청난.
2600:3a30:c450:a400::/64또한 호스트/하이퍼바이저 간 라우팅 과 2600:3a30:c450:a410::/64호스트/하이퍼바이저를 통한 라우팅도 설정했습니다 .
그러나 다른 서브넷( )에 있는 다른 컴퓨터에서 ping을 시도하면 2600:3a30:c450:**a400**:ba27:ebff:fecf:38ba발신자는 다음을 수신합니다.
From 2600:4030:2450:a400:c1c1:463c:d0e9:3dbe icmp_seq=59 Destination unreachable: Administratively prohibited
이 경우 :3dbe호스트/하이퍼바이저 38ba가 아니라 .
패킷은 호스트의 Wi-Fi 인터페이스에 도착하고 tcpdump -i wlp170s0ICMPv6 에코 요청을 통해 패킷이 도착하는지 확인합니다.
18:47:05.648414 IP6 2600:3a30:c450:a400:ba27:ebff:fecf:38ba > 2600:3a30:c450:a410::2: ICMP6, echo request, id 15, seq 1, length 64
18:47:05.648472 IP6 2600:3a30:c450:a400:c1c1:463c:d0e9:3dbe > 2600:3a30:c450:a400:ba27:ebff:fecf:38ba: ICMP6, destination unreachable, unreachable prohibited 2600:3a30:c450:a410::2, length 112
알아채다: unreachable prohibited. 왜?
경로는 다음과 같습니다.
$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2600:3a30:c450:a400::/64 dev wlp170s0 proto ra metric 600 pref medium
2600:3a30:c450:a410:::/64 dev virbr1 proto kernel metric 256 pref medium
...
virbr1또한 sysctl이 전달로 설정되어 있는 것을 볼 수 있습니다 .
$ sudo sysctl net.ipv6.conf.virbr1.forwarding
net.ipv6.conf.virbr1.forwarding = 1
$ sudo sysctl net.ipv6.conf.wlp170s0.forwarding
net.ipv6.conf.wlp170s0.forwarding = 1
해당되는 경우 내 호스트/하이퍼바이저는 Ubuntu 기반 Pop_OS를 실행하고 있습니다.
왜 오류가 발생합니까 Administratively prohibited?