2015-11-29 19 views
1

Я получил новое соединение FTTC несколько дней назад вместе с 8 дополнительными адресами IPv4, скажем 89.89.233.104/29 (не проверяйте их, они поддельные). Модем ISP имеет 89.89.233.110 (который является шлюзом по умолчанию), поэтому его можно использовать от .105 до .109.Публичная подсеть IPv4: результат ping в «Destination Host Invhibited»

прилагает мой Линукс компьютер к модему локальной сети, настройка с

ifconfig eth0 89.89.233.108 netmask 255.255.255.248 
route add default gw 89.89.233.110 

От снаружи я могу свистеть 110 и 108, но с моим рабочим столом, если я свистеть снаружи я получаю следующее:

# ping 8.8.8.8 
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 
From 89.89.233.110 icmp_seq=1 Destination Host Prohibited 
From 89.89.233.110 icmp_seq=2 Destination Host Prohibited 
From 89.89.233.110 icmp_seq=3 Destination Host Prohibited 

Как это возможно? Почему из-за границы меня можно прослушать (и поэтому мой хозяин отвечает на внешний мир), но изнутри я не могу получить доступ к Интернету? Я отключил каждый брандмауэр или что-то еще улучшенное функция, которую я мог найти на модеме ISP. Я пробовал пинговать и трассировать даже DNS провайдера, думая, что у меня могут быть некоторые ограничения DNS, но ничего не изменилось.

Я сделал все возможные испытания, используя Linux, Windows 7, pfSense (FreeBSD), все они дают одинаковый результат. Я позвонил в интернет-провайдер, и они приходят, чтобы сделать некоторые тесты сами, buf, если какое-либо предложение может прийти от сообщества, я с удовольствием испытаю.

О, на боковой ноте у нас также есть один Точка-точка IP на модеме, и интернет отлично работает оттуда (то есть: получение DHCP от самого модема). Модем подключен в Мостовой + Маршрутизированный режим, поэтому, видимо, это Маршрутизация, но не правильно мостовой.

ответ

0

Это была проблема модемного решения. После 3 часов техника ISP заменила его и магия все начало работать

+0

Имеет смысл. Модем, вероятно, также является маршрутизатором и был (неправильно) настроен для запрета исходящих запросов на проверку. Технология заменила его, потому что это быстрее, чем устранение неполадок. –

+0

Также потому, что эти пользовательские прошивки практически невозможно отладить. Это не похоже на устройство Cisco, просто черный ящик ... – Maxxer

 Смежные вопросы

  • Нет связанных вопросов^_^