私のコンピュータからKVMへのルーティングを設定しようとしています。別のコンピュータで仮想マシンをpingしようとすると、「管理禁止」エラーが発生します。 VMはIPv6トラフィックを外部(送信)に送信できますが、受信(受信)は機能しません。
iptables -F
とisを使用してsudo ufw status
ファイアウォールルールを消去しましたinactive
。
私の設定は次のとおりです。
グラフィカル仮想マシンマネージャで「network-ipv6」というネットワークを作成し、ここに範囲を割り当てました2600:3a30:c450:a410::/64
。ホストにIPアドレスを割り当て、2600:3a30:c450:a410::1
VMvirbr1
をリッスンします2600:3a30:c450:a410::2
。
ホスト/ハイパーバイザーとVMの間でpingを実行できます。途方もない。
2600:3a30:c450:a400::/64
また、ホスト/ハイパーバイザー間のルーティングと2600:3a30:c450:a410::/64
ホスト/ハイパーバイザーによるルーティングも設定しました。
ただし、別のサブネット()内の別のコンピュータでpingを試みると、2600:3a30:c450:**a400**:ba27:ebff:fecf:38ba
送信者は次のメッセージを受け取ります。
From 2600:4030:2450:a400:c1c1:463c:d0e9:3dbe icmp_seq=59 Destination unreachable: Administratively prohibited
この場合、:3dbe
ホスト/ハイパーバイザー38ba
ではありません。
パケットはホストのWi-Fiインターフェイスに到着し、tcpdump -i wlp170s0
ICMPv6エコー要求を介してパケットが到着することを確認します。
18:47:05.648414 IP6 2600:3a30:c450:a400:ba27:ebff:fecf:38ba > 2600:3a30:c450:a410::2: ICMP6, echo request, id 15, seq 1, length 64
18:47:05.648472 IP6 2600:3a30:c450:a400:c1c1:463c:d0e9:3dbe > 2600:3a30:c450:a400:ba27:ebff:fecf:38ba: ICMP6, destination unreachable, unreachable prohibited 2600:3a30:c450:a410::2, length 112
気づく: unreachable prohibited
。なぜ?
パスは次のとおりです。
$ ip -6 route
::1 dev lo proto kernel metric 256 pref medium
2600:3a30:c450:a400::/64 dev wlp170s0 proto ra metric 600 pref medium
2600:3a30:c450:a410:::/64 dev virbr1 proto kernel metric 256 pref medium
...
virbr1
また、sysctlがforwardに設定されていることがわかります。
$ sudo sysctl net.ipv6.conf.virbr1.forwarding
net.ipv6.conf.virbr1.forwarding = 1
$ sudo sysctl net.ipv6.conf.wlp170s0.forwarding
net.ipv6.conf.wlp170s0.forwarding = 1
該当する場合、私のホスト/ハイパーバイザーはUbuntuベースのPop_OSを実行しています。
なぜエラーが発生するのですかAdministratively prohibited
?