KVM / Qemu VMをpingできません:管理者の禁止

KVM / Qemu VMをpingできません:管理者の禁止

私のコンピュータからKVMへのルーティングを設定しようとしています。別のコンピュータで仮想マシンをpingしようとすると、「管理禁止」エラーが発生します。 VMはIPv6トラフィックを外部(送信)に送信できますが、受信(受信)は機能しません。

iptables -Fとisを使用してsudo ufw statusファイアウォールルールを消去しましたinactive

私の設定は次のとおりです。

グラフィカル仮想マシンマネージャで「network-ipv6」というネットワークを作成し、ここに範囲を割り当てました2600:3a30:c450:a410::/64。ホストにIPアドレスを割り当て、2600:3a30:c450:a410::1VMvirbr1をリッスンします2600:3a30:c450:a410::2

ホスト/ハイパーバイザーとVMの間でpingを実行できます。途方もない。

2600:3a30:c450:a400::/64また、ホスト/ハイパーバイザー間のルーティングと2600:3a30:c450:a410::/64ホスト/ハイパーバイザーによるルーティングも設定しました。

ただし、別のサブネット()内の別のコンピュータでpingを試みると、2600:3a30:c450:**a400**:ba27:ebff:fecf:38ba送信者は次のメッセージを受け取ります。

From 2600:4030:2450:a400:c1c1:463c:d0e9:3dbe icmp_seq=59 Destination unreachable: Administratively prohibited

この場合、:3dbeホスト/ハイパーバイザー38baではありません。

パケットはホストのWi-Fiインターフェイスに到着し、tcpdump -i wlp170s0ICMPv6エコー要求を介してパケットが到着することを確認します。

18:47:05.648414 IP6 2600:3a30:c450:a400:ba27:ebff:fecf:38ba > 2600:3a30:c450:a410::2: ICMP6, echo request, id 15, seq 1, length 64
18:47:05.648472 IP6 2600:3a30:c450:a400:c1c1:463c:d0e9:3dbe > 2600:3a30:c450:a400:ba27:ebff:fecf:38ba: ICMP6, destination unreachable,  unreachable prohibited 2600:3a30:c450:a410::2, length 112

気づく: unreachable prohibited。なぜ?

パスは次のとおりです。

$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2600:3a30:c450:a400::/64 dev wlp170s0 proto ra metric 600 pref medium
2600:3a30:c450:a410:::/64 dev virbr1 proto kernel metric 256 pref medium
...

virbr1また、sysctlがforwardに設定されていることがわかります。

$ sudo sysctl net.ipv6.conf.virbr1.forwarding
net.ipv6.conf.virbr1.forwarding = 1
$ sudo sysctl net.ipv6.conf.wlp170s0.forwarding
net.ipv6.conf.wlp170s0.forwarding = 1

該当する場合、私のホスト/ハイパーバイザーはUbuntuベースのPop_OSを実行しています。

なぜエラーが発生するのですかAdministratively prohibited

関連情報