Não consigo pingar meus domínios de fora. Destino inacessível: administrativamente proibido

Navegue suas respostas
2

Configuração

  • Computador desktop (MyComputer)
    • Mobo: ASRock
    • Distro: Arch Linux
  • Servidor Yunohost (Yunohost)
    • Mobo: Raspberry Pi 3
    • Distro: Debian
    • App principal: Yunohost / NextCloud
    • Domínio registrado em godaddy.com (mydomain.tld)
  • Yunohost Server (Xroklaus)
    • Mobo: Raspberry Pi 3
    • Distro: Debian
    • App principal: Yunohost / Duniter
    • Domínio registrado em FreeDNS.afraid.org (guilder-test.eu.org)
  • Modem
    • Fritz! Box 7581

Meu modem está digitando automaticamente o endereço ipv6 incorreto para pelo menos dois dos meus dispositivos, resultando em erros DestinationNetworkUnreachable.

Testes do link 

IPv6 Ping Output:

PING guilder-test.eu.org(2001:983:8610:1:2239:6fcb:6144:21d2 (2001:983:8610:1:2239:6fcb:6144:21d2)) 32 data bytes
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=1 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=2 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=3 Destination unreachable: Administratively prohibited
From 2001:983:8610::1 (2001:983:8610::1) icmp_seq=4 Destination unreachable: Administratively prohibited

--- guilder-test.eu.org ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms

Configurações do modem

Computadordesktop

Meumodemestádigitandoautomaticamenteoendereçoipv6erradoparaomeucomputadorprincipal.Oendereçoinseridoé73a:34a1:5d16:a67fquandodeveriaser5766:a840:f358:5b00.Eupossoeditá-lomanualmentenomodem,maseleretornaráàsconfiguraçõesantigasdepoisdealgumtempo.

pesquisadeIP

[me@MyComputer~]$ip-6addr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536stateUNKNOWNqlen1000inet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:enp5s0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500stateUPqlen1000inet62001:983:8610:1:5766:a840:f358:5b00/64scopeglobaldynamicnoprefixroutevalid_lft6571secpreferred_lft3492secinet6fe80::90d9:53e6:a878:801c/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever

Configuraçõesderede

/etc/NetworkManager/system-connections/MyWifi

[root@MyComputer~]#cat/etc/NetworkManager/system-connections/MyWifi[connection]id=MyWifiuuid=109dd5bb-9f07-465f-b2ef-0f7e40084345type=wifipermissions=user:me:;[wifi]mac-address=30:10:B3:0A:1C:85mac-address-blacklist=mode=infrastructuressid=MyWifi[wifi-security]auth-alg=openkey-mgmt=wpa-pskpsk=g4TK1DdyiPoOPo6tknNF4eInZthPEfyNYU7jJoRMXvuaea7pckpG43ahnBKZ5pJ[ipv4]dns-search=method=auto[ipv6]addr-gen-mode=stable-privacydns-search=method=auto

Computadoresdoservidor

OIDdainterfaceIPv6queéselecionadoemumdosservidoresestácorreto,enquantoooutroinsereoescopolocaldolinkou,deformamaissurpreendente,oescopolocaldolinkdooutroservidor.

Assim,oIDdainterfaceIPv6doYunohostresolvepara::fb41:cbb3:2bec:e9c0ouomaissurpreendente::7664:c1e:6989:14b0quandodeveriaser::f3d5:e2a7:5d97:f45c.

InterfacesnoYunoHost

admin@YunoHost:~$ip-6addr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536stateUNKNOWNqlen1inet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500stateUPqlen1000inet62001:983:8610:1:f3d5:e2a7:5d97:f45c/64scopeglobalnoprefixroutedynamicvalid_lft5916secpreferred_lft3396secinet6fe80::fb41:cbb3:2bec:e9c0/64scopelinkvalid_lftforeverpreferred_lftforever3:wlan0:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu1500stateDOWNqlen1000inet6fe80::3aa6:ea20:d318:e097/64scopelinktentativevalid_lftforeverpreferred_lftforever

InterfacesnoXroklaus

admin@Xroklaus:~$ip-6addr1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536stateUNKNOWNqlen1inet6::1/128scopehostvalid_lftforeverpreferred_lftforever2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500stateUPqlen1000inet62001:983:8610:1:2239:6fcb:6144:21d2/64scopeglobalnoprefixroutedynamicvalid_lft5535secpreferred_lft3461secinet6fe80::7664:c1e:6989:14b0/64scopelinkvalid_lftforeverpreferred_lftforever3:wlan0:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu1500stateDOWNqlen1000inet6fe80::5f05:b808:f4ad:b037/64scopelinktentativevalid_lftforeverpreferred_lftforever

/etc/network/interfaces

admin@Yunohost:~$cat/etc/network/interfaces#interfaces(5)fileusedbyifup(8)andifdown(8)#Pleasenotethatthisfileiswrittentobeusedwithdhcpcd#ForstaticIP,consult/etc/dhcpcd.confand'mandhcpcd.conf'#Includefilesfrom/etc/network/interfaces.d:source-directory/etc/network/interfaces.dautoloifaceloinetloopbackifaceeth0inetmanualallow-hotplugwlan0ifacewlan0inetmanualwpa-conf/etc/wpa_supplicant/wpa_supplicant.confallow-hotplugwlan1ifacewlan1inetmanualwpa-conf/etc/wpa_supplicant/wpa_supplicant.conf

Meuoutroservidortemasmesmasconfigurações.

Omodemtambémmostraosdoisservidorescomumaconexãomuitoestranha,oquenãorefletearealidade.

EnquantoXroklausparecenormal

OYunohost,poroutrolado,achaqueestáconectadoaomodemviaXroklaus.

    
por Folatt 23.12.2017 / 23:53

2 respostas

1

A mensagem de erro "Destino inacessível: Administrativamente proibido " sugere que pode haver um firewall de algum tipo que rejeite os pings do IPv6.

    
por 26.12.2017 / 10:35
0

Eu tive exatamente o mesmo problema com um Raspberry Pi 3B + por trás de um Fritz! Box 7581, então minha solução pode funcionar para você também.

  1. Edite /etc/dhcpcd.conf no RPi e substitua slaac private por slaac hwaddr .

  2. Embora pareça que o IPv6 esteja totalmente ativado no RPi, ele pode, na verdade, na versão mais recente do Stretch Raspbian, ser bloqueado em /etc/modprobe.d/ipv6.conf . Remover esse arquivo ou comentar seu conteúdo remove esse bloqueio.

  3. Faça o FB7581 esquecer o RPi "antigo" desligando-o, aguardando até que ele seja listado sob as conexões ociosas e, em seguida, removendo-o.

  4. Após (re) inicializar o RPi, deve ser possível, sob Permit Access, abri-lo para Ping6, OpenVPN, etc. Ele funcionou para mim.

por 12.05.2018 / 11:54

Tags

Posso listar unidades desmontadas sem fdisk ou lsblk? O que o bash faz quando recebe o sinal SIGINT?