Routing 公用IPv4子网：ping结果为；“禁止目的主机”；_Routing_Ipv4_Netmask

Routing 公用IPv4子网：ping结果为；“禁止目的主机”；

routing

Routing 公用IPv4子网：ping结果为；“禁止目的主机”；,routing,ipv4,netmask,Routing,Ipv4,Netmask,几天前，我获得了一个新的FTTC连接，以及8个额外的IPv4地址，比如说89.89.233.104/29（不要测试它们，它们是假的）。ISP调制解调器具有89.89.233.110（默认网关），因此可供使用的范围为.105到.109 我将linux计算机连接到调制解调器LAN，配置为 ifconfig eth0 89.89.233.108 netmask 255.255.255.248 route add default gw 89.89.233.110 从外部我可以ping 110和108，

几天前，我获得了一个新的FTTC连接，以及8个额外的IPv4地址，比如说

89.89.233.104/29

（不要测试它们，它们是假的）。ISP调制解调器具有89.89.233.110（默认网关），因此可供使用的范围为.105到.109

我将linux计算机连接到调制解调器LAN，配置为

ifconfig eth0 89.89.233.108 netmask 255.255.255.248
route add default gw 89.89.233.110

从外部我可以ping 110和108，但从我的桌面，如果我在外部ping，我会得到以下结果：

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 89.89.233.110 icmp_seq=1 Destination Host Prohibited
From 89.89.233.110 icmp_seq=2 Destination Host Prohibited
From 89.89.233.110 icmp_seq=3 Destination Host Prohibited

这怎么可能？为什么从外部我可以被ping（因此我的主机正在回复外部世界），但从内部我无法访问互联网？我禁用了ISP调制解调器上的所有防火墙或任何增强功能。我尝试了ping和tracerouting，甚至是ISP的DNS，我认为我可以有一些DNS限制，但没有任何改变

我做了所有可能的测试，使用Linux、Windows7、pfSense（FreeBSD），它们都给出了相同的结果。我打电话给ISP，他们自己来做一些测试，如果社区有任何建议，我很乐意测试

哦，顺便说一句，我们在调制解调器上也有一个单点对点IP，从那里互联网就可以完美地工作（也就是说：从调制解调器本身获取DHCP）。调制解调器是以桥接+路由模式连接的，因此显然是路由，但桥接不正确

这被认为是调制解调器的问题。3小时后，ISP技术人员更换了它，奇迹般地一切都开始工作这被认为是调制解调器的问题。3小时后，ISP技术人员更换了它，奇迹般地一切都开始工作了。调制解调器可能也是路由器，并且被（错误地）配置为禁止出站ping请求。这项技术取代了它，因为这比故障排除要快，也因为那些自定义固件几乎不可能调试。它不像Cisco设备，只是一个黑匣子……我在尝试从双NATT网络ping互联网地址时遇到了类似的问题（“禁止目标主机”）。在我的例子中，问题是直接连接到Internet的路由器对配置了第二个路由器WAN的IP地址禁用了NAT。所以，在第二个路由器后面，我可以ping第二个路由器，第一个路由器，但不能ping互联网。在第一个路由器上应用了配置更改，使NAT在其整个LAN IP范围内都可用后，从第二个路由器后面到Internet的ping开始工作，并且Internet连接也开始工作。这是有意义的。调制解调器可能也是路由器，并且被（错误地）配置为禁止出站ping请求。这项技术取代了它，因为这比故障排除要快，也因为那些自定义固件几乎不可能调试。它不像Cisco设备，只是一个黑匣子……我在尝试从双NATT网络ping互联网地址时遇到了类似的问题（“禁止目标主机”）。在我的例子中，问题是直接连接到Internet的路由器对配置了第二个路由器WAN的IP地址禁用了NAT。所以，在第二个路由器后面，我可以ping第二个路由器，第一个路由器，但不能ping互联网。在第一个路由器上应用了配置更改，使NAT在其整个LAN IP范围内都可用后，从第二个路由器后面到Internet的ping开始工作，并且Internet连接也开始工作。