求教,二级路由 OpenWrt 通过中继获取的 IPv6 能正常使用,但是外部连不进来
FrankAdler · 2022-03-09 11:34:47 +08:00 · 935 次点击这是一个创建于 982 天前的主题,其中的信息可能已经有所发展或是发生改变。
光猫 IPv6 设置设置:
OpenWrt 的 wan6 口和 lan 口都设置的中继模式:
测试 Windows 和 iPhone 都能获取两个地址 v6 地址,Linux 系统只能获取一个 global 的 v6 地址,https://test-ipv6.com/ 测试全过,尝试 ssh 连接了 Vultr v6 only 的机器,能正常使用,但是反向 ping 不通,OpenWrt 防火墙已经放行了:
光猫上的 OpenWrt 对应的 lan 口的 v6 能外网 ping 通
第 1 条附言 · 2022-03-09 21:22:31 +08:00
在光猫里有个网络诊断功能,里面ping和traceroute测试二级路由的v6都不通,是因为没有路由吗,类似v4的二级子网私网,但是光猫里没有相关静态路由的选项
 |
1
ScepterZ 2022-03-09 11:39:09 +08:00
你的设备获取的 ipv6 是公网的么,没搞 natv6 之类的东西吧
|
 |
2
FrankAdler OP @ScepterZ #1 是正常的 v6 地址,跟光猫里的一个网段,不是 nat6
|
|
3
FrankAdler OP @ScepterZ #1 登录 Vultr 日志显示的 login from 地址也是 OpenWrt 下机器的 v6 地址,我觉得是防火墙没配置好,但是不明白哪里的问题
|
 |
4
olaloong 2022-03-09 14:00:51 +08:00
我也有这个问题...从外部设备 traceroute 发现到光猫就断了,感觉是光猫没能正确处理中继后的 ipv6 地址
|
 |
5
ysc3839 2022-03-09 14:22:46 +08:00
先改成路由器拨号,排除光猫防火墙的问题
|
 |
6
Buges 2022-03-09 14:27:08 +08:00 via Android
你这个规则只是放行目标为路由器本机的 ping6 吧。还得再加一条允许目标为 lan 区域设备的规则。
|
|
7
FrankAdler OP @ysc3839 #5 光猫里的 OpenWrt 对应的 lan 口 v6 是能 ping 通的,所以应该没问题
|
|
8
FrankAdler OP @Buges #6 试了,把目标区域改为 lan 或者所有,结果是一样的
|
|
9
ysc3839 2022-03-09 19:45:18 +08:00 via Android
@FrankAdler 完全有可能没禁 ping 但是禁了 TCP UDP
|
|
10
FrankAdler OP @ysc3839 #9 不太好测试路由器拨号啊,家里会断网
|
Select Language