Public IPv4 子网:ping 结果 "Destination Host Prohibited"

Public IPv4 subnet: ping result in "Destination Host Prohibited"

我几天前获得了一个新的 FTTC 连接,以及 8 个额外的 IPv4 地址,比如说 89.89.233.104/29(不要测试它们,它们是假的)。 ISP调制解调器有89.89.233.110(默认网关),所以可以使用的范围是.105。 109

我将 linux 计算机连接到调制解调器 LAN,配置

ifconfig eth0 89.89.233.108 netmask 255.255.255.248
route add default gw 89.89.233.110

我可以从外面 ping 110 和 108,但是如果我从我的桌面 ping 外面,我会得到以下信息:

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 89.89.233.110 icmp_seq=1 Destination Host Prohibited
From 89.89.233.110 icmp_seq=2 Destination Host Prohibited
From 89.89.233.110 icmp_seq=3 Destination Host Prohibited

这怎么可能?为什么从外面我可以被 ping 通(所以我的主机正在回复外界),但是从里面我不能访问互联网?我禁用了所有防火墙或任何我能在 ISP 调制解调器上找到的 增强 功能。我试过对 ISP 的 DNS 进行 ping 和跟踪路由,以为我可以有一些 DNS 限制,但没有任何改变。

我进行了所有可能的测试,使用 Linux、Windows 7、pfSense (FreeBSD),它们都给出相同的结果。我打电话给 ISP,他们会自己来做一些测试,如果社区有任何建议,我很乐意测试。

哦,附带说明一下,我们在调制解调器上也有一个 点对点 IP,互联网从那里可以完美运行(即:从获取 DHCP调制解调器本身)。调制解调器以 Bridged + Routed 模式连接,所以显然它是 routing 但不正确 bridging

这应该是调制解调器问题。 3 小时后,ISP 技术人员更换了它,神奇地一切都开始工作