这是一个创建于 553 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用移动宽带,几年前 ipv6 开放时,记得手机是可以连回家里的。
最近再试一下,就连不到家里了。试一下 itdog.cn ,家里 openwrt 的 ipv6 是可以 ping ,但 tcp ping 就没反应了。
端口非 443/80 ,是比较高的 port ,但还是连不回去。
看到不少人可以连回家里,但怎么试都不行,估计是光猫有防火墙挡了 ipv6 tcp/dp 的连入。
 | 1 32uKHwVJ179qCmPj 2024-04-06 00:27:39 +08:00 光猫改桥接模式,openwrt 防火墙按规则放开 |
 | 2 datou 2024-04-06 06:13:03 +08:00 关键词:防火墙 |
 | 3 yjzll 2024-04-06 06:42:45 +08:00 可以连,我这里好好的 光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以 |
| 4 yjzll 2024-04-06 06:45:02 +08:00 两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6 |
 | 5 kira887 2024-04-06 08:30:50 +08:00 via Android 注意防火墙 |
 | 6 XIU2 2024-04-06 10:40:51 +08:00 现在路由器,包括 OpenWRT 的防火墙都是默认阻止 IPv6 入站的。 你需要配置一个 IPv6 通信规则。 |
 | 7 Internet0User 2024-04-06 19:57:24 +08:00 via Android openwrt 的 IPv6 的网络接口选择 其他借口 然后 输入 @wan 然后去 openwrt 的防火墙把 wan 侧入站打开 然后 IPv6 的端口就开了 |
 | 8 raw0xff 2024-04-06 21:50:19 +08:00 先光猫直连试试,https://test-ipv6.com/ ,可以的话就排除光猫的问题。 |
 | 9 D7S OP @7v9TEc53 之前网上有 admin 帐密,才成功的。搬家后,新的师傅不让改,之前 admin 的方式也失效了。 @datou @kira887 @XIU2 @qiankun10101111 已打开。 Firewall - Traffic Rules Incoming IPv6, Protocol TCP From WAN/WAN6 To This Device, Port 48xx 。 试过 itdog 的 tcp ping [ipv6]:48xx 也不通。 @yjzll 怀疑光猫里有防火墙阻挡了。当然 2 边都是 ipv6 的,以前试过是可以成功的(光猫桥接/openwrt 拨号) @raw0xff 确定通的,测试结果 10/10 ,无论 openwrt ,或是局网的电脑,都能连到 ipv6 的 vps 。 合理怀疑是光猫阻挡了。试过将 openwrt 的防火墙清除(nft ruleset flush), 但手机或 itdog 的 tcping ,还是无法连入。 |
 | 10 raw0xff 2024-04-06 23:15:57 +08:00 网站测试是你能访问 v6 ,你要的是自己本地主机可以通过 v6 被外网访问,是我理解的意思吗?先跳过路由器直连光猫整个 nginx 或者 nc -6 -l 9999 做个服务看看能不能访问。 |
| 11 yjzll 2024-04-06 23:41:39 +08:00 http://www.ipv6scanner.com/cgi-bin/main.py 用这个扫一下自己的 ipv6 网址和端口,close 就是 ipv6 国内出问题了 另外,光猫老旧,很多家宽获取 ipv6 地址都存在过期没自动刷新地址的问题,就是有 ipv6 地址,就是不通,没办法,每家都换,电信不肯 |
| 12 D7S OP @raw0xff 我知道的,之前就使用过这方式,只是当时用桥接,openwrt 拨号。目前就是确定 openwrt dhcp/dhcpv6 向光猫取得的 ipv6 ,外面可以 ping (icmp ok),但 tcp/udp 都不行。 @yjzll 不是 close ,是 FILTERED 。因提到可能 ipv6 是旧的,试一下 ip.gs 与 ip.p3terx.com ,居然两个不一样,但都是移动宽带 ipv6 。对比一下 openwrt wan6 拿到的 ip 与 ip.p3terx.com 是一样的。 再想想办法,可能还是要光猫改为桥接,才能解决这个问题。 |
| 13 D7S OP 好奇 openwrt 有连入的 log 吗? logread 没相关的讯息 |
 | 14 NSAgold 2024-04-07 23:09:17 +08:00 luci 监听的是高位端口还是通过端口转发到高位端口的? 防火墙自带的好像 v4 转 v6 不行来着,我用的 socat 才没问题 |
| 15 D7S OP |
| 16 yjzll 2024-04-08 10:41:06 +08:00 案例说明 在中继模式的工作条件中,步骤 2 是比较容易出问题的环节。如上游节点的邻居信息是在路由器接入链路认证后静态绑定,跳过了邻居发现过程就直接把 IPv6 分组递交到了 WAN 口,此时 odhcpd 的 NDP 中继无法学习到正确的路由表也就一直无法让目的地是 LAN 的分组进入 LAN 区域。更有甚者(即我的学校…)在此基础上错误得配置了上游节点的 NDP 行为,使得上游对收到的任何目标是全局路由地址的 NS 信息进行答复,这会直接导致下述行为: 目的地是 LAN 侧客户端 A 的 IPv6 分组直接到达 WAN 口; 路由器内核根据现有路由表进行转发,发现该分组属于 WAN 口的 /64 子网,所以在 WAN 口发送 NS 寻找 A 的 MAC 地址; 错误配置的 WAN 口上游回答了 NA 消息,导致 odhcpd 错误地学习了邻居信息并添加了 A 地址在 WAN 侧的错误路由表项; 路由器将该 IPv6 分组发回给了 WAN 口上游节点,导致丢包。 至此后续到达 WAN 口的分组会不停重复上述过程,导致 LAN 侧的 A 虽然有 IPv6 地址却无法正常通信。 |
| 17 yjzll 2024-04-08 10:42:11 +08:00 |
| 18 D7S OP @yjzll 感谢热心找资料,但情况不一样。文章的重点是 "如下游客户端可获取 v6 地址但无法 ping 通外网等",但我这无论是 openwrt 或局网的 pc/手机,都有得到 ipv6 也能正常连出。 谢谢了。 |
| 19 Internet0User 2024-05-29 12:27:07 +08:00 via Android |
Select Language