我几天前获得了一个新的FTTC连接,还有8个额外的IPv4地址,比如89.89.233.104/29(不要测试它们,它们是假的)。 ISP调制解调器有 89.89.233.110 (这是默认网关),因此可以使用从 .105 到 .109 。
我将我的linux计算机连接到调制解调器LAN,配置
ifconfig eth0 89.89.233.108 netmask 255.255.255.248
route add default gw 89.89.233.110
从外面我可以ping 110和108,但如果我在外面ping我的桌面,我会得到以下内容:
# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 89.89.233.110 icmp_seq=1 Destination Host Prohibited
From 89.89.233.110 icmp_seq=2 Destination Host Prohibited
From 89.89.233.110 icmp_seq=3 Destination Host Prohibited
这怎么可能?为什么从外面我可以被ping(所以我的主人回复外面的世界),但从内部我无法访问互联网?我禁用了每个防火墙或我在ISP调制解调器上找到的任何增强功能。我尝试ping甚至跟踪ISP的DNS,认为我可以有一些DNS限制,但没有任何改变。
我使用Linux,Windows 7,pfSense(FreeBSD)进行了所有可能的测试,它们都给出了相同的结果。我打电话给互联网服务供应商,他们会自己做一些测试,如果有任何建议可以来自社区,我会乐于测试。
哦,从侧面说明,我们在调制解调器上也有一个点对点 IP,互联网可以从那里完美运行(即:从调制解调器本身获取DHCP)。调制解调器以桥接+路由模式连接,显然它是路由但未正确桥接。
答案 0 :(得分:0)
这是假设的调制解调器问题。 3小时后,ISP技术人员更换了它,并且一切都开始起作用了