这是一个创建于 226 天前的主题,其中的信息可能已经有所发展或是发生改变。
两台手机一个 5G (记为 A ),一个 4G (记为 B ),都是联通,访问 ip.sb 显示分配了 IPv4+IPv6 的地址。自建的 HeadScale 服务器有 IPv4+IPv6 且在这台 VPS 记为 D )上面配置了 derp 节点。另有一个接入电信桥接分配了 IPv4+IPv6 的电脑(记为 C )。现在很奇怪
- A 与 B 在 Android 版 tailscale 上互 ping 多次都是要中转
- A 与 C 为直连,B 与 C 也为直连
- A 与 D 为直连,B 与 D 也为直连
问题是 A 与 B 都是 IPv4+IPv6 (公网)怎么就直连不成功,求助应该如何排查。
 | 1 wenyifancc 226 天前  1 中国移动和中国联通的 4G/5G 网络的 ipv6 屏蔽了入站流量,仅中国电信的 4G/5G 的 ipv6 是双向的;ipv4 都是内网 ip,更无法直连 |
 | 2 softsim 226 天前 2 不用排查了。A 和 B 不通的,5G 核心网的防火墙拦住了。 如果坚持要用联通,重新办一个号,用 4G 套餐,不要开通 5G 功能。4G 核心网的防火墙配置,是允许入站连接的。 另外一个解决方案是,换电信号,或者携号转网到电信。 这个问题,在 V2EX 上已经讨论过好几次了。 |
 | 3 ljl024 226 天前 D 是 NAT1 ,C 是 NAT2/3 (如果是本机拨号可能是 NAT1 ) A 、B 在运营商网络下多半是 NAT4 了,IPV4 环境直接互相打洞成功率应该比较低 网站返回的是出口的 IP ,不一定是设备被分配的 IP ,互 ping 一下设备被分配的 IPV6 的地址看看能不能通 |
 | 4 ysmintor OP @wenyifancc 那这和 IPv6 去 NAT 化不就冲突了,真是想不明白这么搞不是为难用户 |
| 5 ysmintor OP @softsim @wenyifancc 谢谢,刚试过了把 5G 联通( A )给关闭 5G ,只用 4G ,还是不行,估计是套餐还是走了 5G 核心网。 您提供的方案都挺好,暂时就在要 P2P 连接时其中一方接入宽带( NAT1 )来和 NAT4 的手机打洞。 |
| 6 wenyifancc 226 天前 @ysmintor 附带一句,电信 4G/5G 的 ipv4 虽然是内网,但是给的是 nat1,对标联通移动的 nat4 打洞友好多了 |
 | 7 ysmintor OP @wenyifancc 您这样讲,只能感叹缺少电信的双不限卡呀 |
| 9 wenyifancc 226 天前 @ysmintor 正在使用电信的双不限卡,市场上还有是很多的;手上还有移动的双不限,各大厂商对手机流量的出口 ip 风控低不少,适合数据爬取 |
 | 10 lns103 226 天前 via Android @wenyifancc 并不是,早些年 4G 时代较后期,电信 4G 大部分地方已配置为 NAT3 ,仅少数地域拜访地接入后有 NAT1 ,现在基本都是 NAT4 (Symmetric)了,我能确认四川电信的 4/5G 是这样。(ipv6 还是可以入站) |
| 11 lns103 226 天前 via Android 另外,如果两边的公网 ipv6 都有防火墙的情况下是可以 UDP 打洞的,两边同时向对方的 IP 和端口发 UDP 包就能打通 |
| 12 ysmintor OP |
 | 13 heiher 226 天前 这种问题去运营商多投诉才有可能解决 |
 | 14 psllll 226 天前 换 frp 的 xtcp 模式 https://gofrp.org/zh-cn/docs/examples/xtcp/ |
 | 18 mc97 223 天前 换电信吧。电信手机 IPv4 是 NAT3 ,两电信手机 NAT3-NAT3 之间也能直接打通。更何况电信的 IPv6 是可以入站的,秒直连 |
Select Language