这是一个创建于 1925 天前的主题,其中的信息可能已经有所发展或是发生改变。
广州移动光猫,吉比特 H2-3,路由模式,路由器直接拨号。 内外电脑获得 2409 开头的 ipv6 地址,能够通过 http://www.test-ipv6.com/测试。 但无法从外网访问内网的 ipv6 资源,自定义端口,非 80/443 。 路由器的防火墙关闭也是不,不知道是哪里还需要配置? 谢谢~
 | 1 ysc3839 2020-08-24 16:55:11 +08:00 traceroute 看看到哪不通。 有的运营商会对 IPv6 开启 Port Restricted Firewall,简单说是只有内部主动向外部发起连接,端口才会打开,外部主动发起连接的话是不通的。 |
 | 2 orcal OP @ysc3839 谢谢,traceroute 移动 ipv6 的 dns 是通的。运营商的限制说不定还真有。 我找个路由改桥接试一下。 |
 | 3 Saimen 2020-08-24 17:14:57 +08:00 via Android 还有光猫的防火墙,估计是光猫的 filter FORWARD 链 DROP 掉了,我之前的二级路由也遇到类似的问题。 |
| 4 ysc3839 2020-08-24 17:17:05 +08:00 @orcal 不是这个意思,是用别的网络 traceroute 你的 IPv6 地址,看看到哪断掉了,可以知道是运营商拦下的,还是路由器拦下的。 |
 | 5 xz410236056 2020-08-24 17:27:22 +08:00 你的外网有 ipv6 吗?你怎么访问的?映射了网址还是? |
| 6 orcal OP 谢谢各位 @ysc3839 从电信 240e trace 过来,最后一跳是 2409:8a55:d07:8486:d5a5:d0ab:e38a:4d2d,后面就都是星星了 @Saimen 我把光猫的防火墙关掉还是一样,其他地方也没找到类似的配置。 @xz410236056 有 2409 开头的 ipv6,没做映射啥的。。。 |
| 7 ysc3839 2020-08-24 18:13:20 +08:00 via Android @orcal 你不应该把 IP 地址发出来。 一是可能泄漏你的隐私,比如所在位置。 二是我拿到了这个地址,也无法判断具体在链路的哪个位置。你知道路由器获得的 IPv6 前缀,应该很好判断是不是被运营商拦下了。 |
 | 8 cwbsw 2020-08-24 22:11:39 +08:00 |
 | 9 wazon 2020-08-24 22:19:34 +08:00 有时候电脑自己的防火墙容易被忽略 |
 | 10 arrow629 2020-08-24 22:40:37 +08:00 via Android 有的光猫的防火墙实际上只能关 ipv4 的,不知道你光猫是不是这种,推荐还是改桥接比较快 |
 | 11 lhy123 2020-08-24 22:50:57 +08:00 求这款光猫怎么开启 telnet 网上搜的火狐 http header 不管用 有超级账号但是只想知道怎么开 telnet |
| 12 orcal OP  3 谢谢各位,原因找到了,确实跟光猫配置有关。 安全->端口过滤->下行过滤 “在本页面上,您可以配置 WAN-To-LAN 过滤,禁止某些 WAN 口 IP 地址通过 LAN 口访问。” 这个页面要选择“启用”,然后选择黑名单,留空就可以了。但是如果不选择“启用”就有问题。 这个逻辑呢,稍微有点点怪。 |
Select Language