几天前我得到了一个新的 FTTC 连接,以及另外 8 个 IPv4 地址,比如说89.89.233.104/29(不要测试它们,它们是假的)。ISP 调制解调器有89.89.233.110(这是默认网关),因此可以使用从.105到.109。
我将我的 linux 计算机连接到调制解调器 LAN,配置为
ifconfig eth0 89.89.233.108 netmask 255.255.255.248
route add default gw 89.89.233.110
从外面我可以 ping 110 和 108,但是如果我在外面 ping 我的桌面,我会得到以下信息:
# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 89.89.233.110 icmp_seq=1 Destination Host Prohibited
From 89.89.233.110 icmp_seq=2 Destination Host Prohibited
From 89.89.233.110 icmp_seq=3 Destination Host Prohibited
这怎么可能?为什么从外面我可以被ping通(所以我的主机正在回复外面的世界),但从里面我不能访问互联网?我禁用了所有防火墙或任何可以在 ISP 调制解调器上找到的增强功能。我尝试 ping 和 tracerouting 甚至 ISP 的 DNS,以为我可以有一些 DNS 限制,但没有任何改变。
我做了所有可能的测试,使用 Linux、Windows 7、pfSense (FreeBSD),它们都给出了相同的结果。我打电话给 ISP,他们会自己做一些测试,如果社区有任何建议,我会很乐意测试。
哦,顺便说一句,我们在调制解调器上还有一个点对点IP,互联网从那里完美运行(即:从调制解调器本身获取 DHCP)。调制解调器以桥接 + 路由模式连接,因此显然它是路由但未正确桥接。