外部から私のドメインをping6できません。目的地に到達できません:管理上の禁止

外部から私のドメインをping6できません。目的地に到達できません:管理上の禁止

設定

  • デスクトップコンピュータ(マイコンピュータ)
    • マザーボード: ASRock
    • ディストリビューション: Arch Linux
  • Yunohostサーバー(Yunohost)
    • マザーボード:ラズベリーパイ3
    • ディストリビューション: Debian
    • 主なアプリケーション: Yunohost/NextCloud
    • godaddy.comに登録されているドメイン名(mydomain.tld)
  • Yunohostサーバー(Xroklaus)
    • マザーボード:ラズベリーパイ3
    • ディストリビューション: Debian
    • 主なアプリケーション: Yunohost/Duniter
    • FreeDNS.afraid.org(guilder-test.eu.org)に登録されているドメイン名
  • モデム
    • フリッツ!ボックス7581

私のモデムは自動的に少なくとも2つのデバイスの間違ったipv6アドレスを入力し、DestinationNetworkUnreachableエラーが発生しました。

テストhttps://www.subnetonline.com

IPv6 Ping Output:

PING guilder-test.eu.org(2001:983:8610:1:2239:6fcb:6144:21d2 (2001:983:8610:1:2239:6fcb:6144:21d2)) 32 data bytes
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=1 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=2 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=3 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=4 Destination unreachable: Administratively prohibited

--- guilder-test.eu.org ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms

モデム設定 ここに画像の説明を入力してください。 ここに画像の説明を入力してください。

デスクトップコンピュータ

ここに画像の説明を入力してください。

モデムはデフォルトのコンピュータに無効なipv6アドレスを自動的に入力します。入力した住所は73a:34a1:5d16:a67f必要なときです5766:a840:f358:5b00。モデムで手動で編集できますが、しばらくすると前の設定に戻ります。

IPクエリ

[me@MyComputer ~]$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:5766:a840:f358:5b00/64 scope global dynamic noprefixroute 
       valid_lft 6571sec preferred_lft 3492sec
    inet6 fe80::90d9:53e6:a878:801c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

ネットワーク設定 ネットワーク設定

/etc/NetworkManager/system-connections/MyWifi

[root@MyComputer ~]# cat /etc/NetworkManager/system-connections/MyWifi
[connection]
id=MyWifi
uuid=109dd5bb-9f07-465f-b2ef-0f7e40084345
type=wifi
permissions=user:me:;

[wifi]
mac-address=30:10:B3:0A:1C:85
mac-address-blacklist=
mode=infrastructure
ssid=MyWifi

[wifi-security]
auth-alg=open
key-mgmt=wpa-psk
psk=g4TK1DdyiPoOPo6tknNF4eInZthPEfyNYU7jJoRMXvuaea7pckpG43ahnBKZ5pJ

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

サーバーコンピュータ

サーバーの1つから取得したIPv6インターフェースIDは正確ですが、他のサーバーはリンクローカルスコープ、さらに驚くべきことに他のサーバーのリンクローカルスコープに入ります。

ここに画像の説明を入力してください。

したがって、YunohostのIPv6インターフェースIDは、驚く::fb41:cbb3:2bec:e9c0べきことに::7664:c1e:6989:14b0これが何であるべきかを確認します::f3d5:e2a7:5d97:f45c

YunoHostのインターフェース

admin@YunoHost:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:f3d5:e2a7:5d97:f45c/64 scope global noprefixroute dynamic 
       valid_lft 5916sec preferred_lft 3396sec
    inet6 fe80::fb41:cbb3:2bec:e9c0/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
    inet6 fe80::3aa6:ea20:d318:e097/64 scope link tentative 
       valid_lft forever preferred_lft forever

Xroklausのインターフェース

 admin@Xroklaus:~ $ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2001:983:8610:1:2239:6fcb:6144:21d2/64 scope global noprefixroute dynamic 
       valid_lft 5535sec preferred_lft 3461sec
    inet6 fe80::7664:c1e:6989:14b0/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 state DOWN qlen 1000
    inet6 fe80::5f05:b808:f4ad:b037/64 scope link tentative 
       valid_lft forever preferred_lft forever

/etc/ネットワーク/インターフェース

admin@Yunohost:~ $ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

他のサーバーにも同じ設定があります。

また、モデムには、現実を反映しない非常に奇妙な接続を持つ2つのサーバーが表示されます。

ここに画像の説明を入力してください。

Xroklausは普通に見えますが、

ここに画像の説明を入力してください。

一方、YunohostはXroklausを介してモデムに接続されていると思います。

ここに画像の説明を入力してください。

答え1

エラーメッセージ「ターゲットにアクセスできません:行政的禁止「」は、IPv6 pingを拒否するファイアウォールの種類がある可能性があることを示します。

答え2

私も同じ問題がありましたラズベリーパイ3B+Fritz!Box 7581の背後にあるので、私のソリューションはあなたにも役立ちます。

  1. /etc/dhcpcd.confRPiでの編集と交換Slack Pte Ltd.そしてスラコバの住所

  2. RPiではIPv6が完全に有効になっているように見えますが、最新バージョンのRaspbian Stretchでは実際にブロックされる可能性があります/etc/modprobe.d/ipv6.conf。このファイルを削除するか、その内容にコメントを付けると、ブロックは削除されます。

  3. FB7581「古い」RPiを終了し、無料の接続の下に表示されるのを待ってから削除すると、「前の」RPiを忘れることがあります。

  4. RPiを(再)起動した後、Ping6、OpenVPNなどの「アクセスを許可」で開くことができます。これは私にとって効果的です。

答え3

FritzBox 6690では、Internet / Permit Access(ドイツ語で「Internet / Freegaben」)のIPv6 Interface-ID値をMy Raspberry(または他のデバイス)に記載されている値に手動で変更する必要があることがわかりました。何らかの理由で、これらのフィールドに無効な値が含まれています。

関連情報