V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
redcats
V2EX  ›  宽带症候群

IPv4 的网关指向到旁路由, v6 居然马上不通了?!这是什么神奇原理

  •  
  •   redcats · 2023-11-27 20:57:10 +08:00 · 1630 次点击
    这是一个创建于 390 天前的主题,其中的信息可能已经有所发展或是发生改变。

    配置:

    1. 软路由 ppp 拨号 192.168.3.1 ,负责所有 DHCP 业务,v6 内网 LAN 侧配置为 DHCPv6 (无状态+有状态)

    2. OP 旁路由负责学术问题 192.168.3.11 (只管学术)

    3. 客户端 v4v6 都指向 3.1 时,外网 IPv6 通;客户端 v4 的网关改成 3.11 时,外网 IPv6 马上不通

    v4 网关为何会影响 v6 的 icmp ?我想不通

    [img]https://iili.io/JomtNnf.png[/img]

    15 条回复    2023-11-29 18:40:18 +08:00
    Jat001
        1
    Jat001  
       2023-11-27 20:59:44 +08:00 via iPhone
    先控制下变量?直接 ping ip ,省去 dns 解析
    redcats
        2
    redcats  
    OP
       2023-11-27 21:02:42 +08:00
    @Jat001 直接 ping domain 不通,但是 IP 是通的[img]https://iili.io/JombodB.png[/img]
    Jat001
        3
    Jat001  
       2023-11-27 21:04:24 +08:00 via iPhone
    所以 dns 服务器通吗?
    redcats
        4
    redcats  
    OP
       2023-11-27 21:08:21 +08:00
    @Jat001
    1. dns 服务器 fe80::1,应该是网关, 通的。

    2. ping -6 2408:8652:4b00:21::1:fb ( 163 地址) 通的。

    3. ping domain 不通

    所以,大佬,改 IPv4 的网关会影响 v6 的 DNS 解析?
    Jat001
        5
    Jat001  
       2023-11-27 21:18:21 +08:00 via iPhone
    大哥你用 nslookup 测下 dns 啊,看你截图里用的阿里的 ipv4 dns
    redcats
        6
    redcats  
    OP
       2023-11-27 21:23:18 +08:00
    @Jat001 v6 的确是解析不出来。

    [img]https://iili.io/JopJwrb.png[/img]
    redcats
        7
    redcats  
    OP
       2023-11-27 21:27:09 +08:00
    @Jat001 抱歉抱歉,我打错了。可以解析 AAAA ,但是依然 ping6 不通
    [img]https://iili.io/Jop2nNp.png[/img]
    Jat001
        8
    Jat001  
       2023-11-27 21:27:29 +08:00 via iPhone
    那上面的 v6 地址哪来的?
    Jat001
        9
    Jat001  
       2023-11-27 21:28:31 +08:00 via iPhone
    那你去掉最后的 dns 看看系统默认的 dns 是啥,能正常解析吗
    redcats
        10
    redcats  
    OP
       2023-11-27 21:28:48 +08:00
    ping 解析出的 v6 地址,怎么都通
    redcats
        11
    redcats  
    OP
       2023-11-27 21:39:57 +08:00
    @Jat001 系统默认是不通的。
    =====================
    nslookup -ty=AAAA www.163.com 2001:4860:4860::8888
    服务器: dns.google
    Address: 2001:4860:4860::8888

    非权威应答:
    名称: z163picipv6.v.bsgslb.cn
    Addresses: 2408:8652:4b00:21::1:fb
    2408:8652:4b00:21::1:fd
    2408:8652:4b00:21::1:fc
    Aliases: www.163.com
    www.163.com.163jiasu.com
    www.163.com.bsgslb.cn
    ---------------------------------------------
    C:\Users\Administrator>nslookup -ty=AAAA www.163.com
    服务器: public1.alidns.com
    Address: 223.5.5.5

    DNS request timed out.
    timeout was 2 seconds.
    非权威应答:
    名称: www.163.com

    ===========================
    另外,我抓了以下,ping -6 www.163.com 时候并没有去查询 AAAA ,包也不对
    [img]https://iili.io/JopF6tp.png[/img]
    Jat001
        12
    Jat001  
       2023-11-27 21:45:57 +08:00 via iPhone
    这还抓什么包啊,ping 223.5.5.5 通吗?不通就是 v4 路由有问题,dns 解析失败
    redcats
        13
    redcats  
    OP
       2023-11-27 22:03:15 +08:00
    @Jat001 好,我先理理头绪,先谢过大佬!
    cwbsw
        14
    cwbsw  
       2023-11-29 11:49:23 +08:00
    @redcats fe80::1 这个地址对应 MAC 地址是 9c:63:5b ,它发布的 RA 报文中包含了指向 fe80::1 的 DNS 设置,所以 fe80::1 能正确解析域名吗。
    cnbatch
        15
    cnbatch  
       2023-11-29 18:40:18 +08:00
    从截图和返回的结果来看,223.5.5.5 并没有返回 IPv6 地址,那肯定 ping 不通

    我自己试了试,直连的情况下,223.5.5.5 能正确返回 IPv6 地址。

    当你把电脑的网关地址改成指向旁网关之后,访问 223.5.5.5 是会经过这台旁网关的。
    这个旁网关是不是有自己专门的 DNS 服务程序,顺带屏蔽了 DNS 返回的 IPv6 地址?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2789 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:05 · PVG 22:05 · LAX 06:05 · JFK 09:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.