使用移动宽带,几年前 ipv6 开放时,记得手机是可以连回家里的。
最近再试一下,就连不到家里了。试一下 itdog.cn ,家里 openwrt 的 ipv6 是可以 ping ,但 tcp ping 就没反应了。
端口非 443/80 ,是比较高的 port ,但还是连不回去。
看到不少人可以连回家里,但怎么试都不行,估计是光猫有防火墙挡了 ipv6 tcp/udp 的连入。
1
32uKHwVJ179qCmPj 213 天前
光猫改桥接模式,openwrt 防火墙按规则放开
|
2
datou 213 天前
关键词:防火墙
|
3
yjzll 213 天前
可以连,我这里好好的
光猫拨号+istore ,ipv6 ,BT 和 webdav 都可以 |
4
yjzll 213 天前
两边都要 ipv6 ,才可以,一边 ipv4 连不上你家 ipv6
|
5
kira887 213 天前 via Android
注意防火墙
|
6
XIU2 213 天前
现在路由器,包括 OpenWRT 的防火墙都是默认阻止 IPv6 入站的。
你需要配置一个 IPv6 通信规则。 |
7
Internet0User 212 天前 via Android
openwrt 的 IPv6 的网络接口选择 其他借口 然后 输入 @wan 然后去 openwrt 的防火墙把 wan 侧入站打开 然后 IPv6 的端口就开了
|
8
raw0xff 212 天前
先光猫直连试试,https://test-ipv6.com/ ,可以的话就排除光猫的问题。
|
9
D7S OP @7v9TEc53
之前网上有 admin 帐密,才成功的。搬家后,新的师傅不让改,之前 admin 的方式也失效了。 @datou @kira887 @XIU2 @qiankun10101111 已打开。 Firewall - Traffic Rules Incoming IPv6, Protocol TCP From WAN/WAN6 To This Device, Port 48xx 。 试过 itdog 的 tcp ping [ipv6]:48xx 也不通。 @yjzll 怀疑光猫里有防火墙阻挡了。当然 2 边都是 ipv6 的,以前试过是可以成功的(光猫桥接/openwrt 拨号) @raw0xff 确定通的,测试结果 10/10 ,无论 openwrt ,或是局网的电脑,都能连到 ipv6 的 vps 。 合理怀疑是光猫阻挡了。试过将 openwrt 的防火墙清除(nft ruleset flush), 但手机或 itdog 的 tcping ,还是无法连入。 |
10
raw0xff 212 天前
网站测试是你能访问 v6 ,你要的是自己本地主机可以通过 v6 被外网访问,是我理解的意思吗?先跳过路由器直连光猫整个 nginx 或者 nc -6 -l 9999 做个服务看看能不能访问。
|
11
yjzll 212 天前
http://www.ipv6scanner.com/cgi-bin/main.py
用这个扫一下自己的 ipv6 网址和端口,close 就是 ipv6 国内出问题了 另外,光猫老旧,很多家宽获取 ipv6 地址都存在过期没自动刷新地址的问题,就是有 ipv6 地址,就是不通,没办法,每家都换,电信不肯 |
12
D7S OP @raw0xff
我知道的,之前就使用过这方式,只是当时用桥接,openwrt 拨号。目前就是确定 openwrt dhcp/dhcpv6 向光猫取得的 ipv6 ,外面可以 ping (icmp ok),但 tcp/udp 都不行。 @yjzll 不是 close ,是 FILTERED 。因提到可能 ipv6 是旧的,试一下 ip.gs 与 ip.p3terx.com ,居然两个不一样,但都是移动宽带 ipv6 。对比一下 openwrt wan6 拿到的 ip 与 ip.p3terx.com 是一样的。 再想想办法,可能还是要光猫改为桥接,才能解决这个问题。 |
13
D7S OP 好奇 openwrt 有连入的 log 吗? logread 没相关的讯息
|
14
NSAgold 211 天前
luci 监听的是高位端口还是通过端口转发到高位端口的?
防火墙自带的好像 v4 转 v6 不行来着,我用的 socat 才没问题 |
16
yjzll 211 天前
案例说明
在中继模式的工作条件中,步骤 2 是比较容易出问题的环节。如上游节点的邻居信息是在路由器接入链路认证后静态绑定,跳过了邻居发现过程就直接把 IPv6 分组递交到了 WAN 口,此时 odhcpd 的 NDP 中继无法学习到正确的路由表也就一直无法让目的地是 LAN 的分组进入 LAN 区域。更有甚者(即我的学校…)在此基础上错误得配置了上游节点的 NDP 行为,使得上游对收到的任何目标是全局路由地址的 NS 信息进行答复,这会直接导致下述行为: 目的地是 LAN 侧客户端 A 的 IPv6 分组直接到达 WAN 口; 路由器内核根据现有路由表进行转发,发现该分组属于 WAN 口的 /64 子网,所以在 WAN 口发送 NS 寻找 A 的 MAC 地址; 错误配置的 WAN 口上游回答了 NA 消息,导致 odhcpd 错误地学习了邻居信息并添加了 A 地址在 WAN 侧的错误路由表项; 路由器将该 IPv6 分组发回给了 WAN 口上游节点,导致丢包。 至此后续到达 WAN 口的分组会不停重复上述过程,导致 LAN 侧的 A 虽然有 IPv6 地址却无法正常通信。 |
17
yjzll 211 天前
|
18
D7S OP @yjzll
感谢热心找资料,但情况不一样。文章的重点是 "如下游客户端可获取 v6 地址但无法 ping 通外网等",但我这无论是 openwrt 或局网的 pc/手机,都有得到 ipv6 也能正常连出。 谢谢了。 |
19
Internet0User 160 天前 via Android
|