ping6、Traceroute、Curlなどのツールを使用するときに、一部のIPv6要求(すべてではない)が許可拒否エラーを返すように見える理由を理解しようとしています。
IPv4とIPv6の両方の接続を持つOpenWrtを実行しているルーターでセカンダリWAN接続を構成し、特定のIPv6アドレス(v4はOK)をpingすると、次の結果が得られます。
ping6: sendto: Permission denied
しかし、他のIPv6アドレスの場合はうまく機能します。たとえば、ipv6.google.comはうまく機能しますが、v6のdns.googleは機能しません。ただし、動作しているIPv6サイトで確認されているように、IPv6接続があります。最初はファイアウォールだと思いましたが、なぜ一部のIPv6サイトが正しく機能し、他のサイトが機能しないのか理解できません。
一見したところ、ランダムなサイトのリストは許可拒否を返しますが、他のサイトのリストはまともな理由が混乱しています。リテラルIPv6アドレスでも同じことが起こります。
sendto:許可拒否エラーとはどういう意味ですか?
答え1
これは、さまざまなシナリオでOpenWrtおよびIPv6ソースアドレスの選択に関連しているようです。この問題に関するいくつかの参考文献が見つかりました。
- https://forum.openwrt.org/t/ipv6-source-address-selection-broken-for-packets-generated-on-the-router/37303
- https://forum.openwrt.org/t/ping-and-traceroute-failing-for-eth0-3-on-ipv6/44680
- https://forum.openwrt.org/t/ipv6-source-address-selection-broken-for-packets-generated-on-the-router/37303
現在破損しているように見えるBusybox pingおよびiputils-pingパッケージにも問題があるようです。