首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

Traceroute 家里的 IPv6 地址,只能到网关

  •  
  •   nyaruko · 139 天前 · 871 次点击
    这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器可以正常拿到 2408 开头的公网 v6 地址,局域网里的设备也有地址。

    从电脑上可以 ssh 到有 IPv6 地址的 VPS,但是从 VPS 直接通过局域网里设备的 v6 地址,SSH 无法连通。

    Traceroute 的时候最后一条显示的 IP 地址是路由器的地址,之后就没有了。

    路由器需要再做什么配置吗,还是说还是只能端口转发

    11 回复  |  直到 2019-07-29 21:00:15 +08:00
        1
    celeron533   139 天前   ♥ 1
    开 DMZ 试一下?
        2
    nyaruko   139 天前 via Android
    @celeron533 设备上的也是公网地址。。还需要 DMZ 吗
        3
    Tianao   139 天前   ♥ 2
    目测是路由器自带且默认开启了状态检测防火墙,阻止从外部主动发起的入站连接。
        4
    KaneLin1217   139 天前 via iPhone   ♥ 1
    路由器有防火墙
        5
    Flasky   139 天前 via Android   ♥ 1
    v6 直接是外网,只有路由器的话,按理来说设备前面是没有防火墙的,路由器的防火墙只管内网到外网之间的连接。我这里的移动 v6 所有端口都通,80 443 这些都能直接访问。
        6
    nyaruko   139 天前
    @Tianao
    @KaneLin1217
    @Flasky 感觉不像是防火墙,目前的发现是虽然能拿到 2408 开头的 IP,但是显示的网关 IP 是 fe80 的内网 IP,不知道和这个有没有关系。。我研究下怎么修改配置
        7
    yexm0   139 天前 via Android   ♥ 1
    @nyaruko 网关没错啊,ra 拿地址的不都这样
        8
    nyaruko   139 天前
    @yexm0 但是为什么就是不通呢。。我试了下。可以 ssh 路由器的 22 端口是通的
        9
    yzwduck   139 天前   ♥ 1
    @Flasky 有无公网 IP 和有无防火墙是完全无关的两回事,只是你的路由器默认没有配置 IPv6 的防火墙而已。
    @nyaruko 确实是你的(路由器或主机)防火墙配置问题,合理的默认 IPv6 防火墙应该阻止大部分连入的链接,但也应该放行部分 ICMP 协议的,让 traceroute 之类的工具能检测到主机。而你的用例还需要放行外部连入 SSH 的端口 /主机 /地址段。
        10
    lanternxx   139 天前   ♥ 1
    大概率是路由器防火墙没有放行入站,以及 windows 默认 ipv6 也是外网禁 ping 的
        11
    nyaruko   139 天前
    @lanternxx
    @yzwduck
    @Tianao
    @KaneLin1217 如各位所说。确实是防火墙没有放行入站
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4296 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 09:01 · PVG 17:01 · LAX 01:01 · JFK 04:01
    ♥ Do have faith in what you're doing.