这是一个创建于 676 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,
尝试通过 光猫拨号和软路由( opewwrt )拨号。从海外 vps 上 telnet 电脑获取的 ipv6 地址的某个开放的端口,均能访问。
继续测试,发现除了拨号设备的 ipv6 有防火墙防护外,从拨号设备获取 v6 地址的 pc ,手机,tv ,等等,全部是裸奔的。
so, RA 获取的 v6 地址没有办法解决裸奔的问题了吗
声明下,不是设备 ipv6 防火墙问题,openwrt v6 防火墙是默认开启的。
目前想到的可能解决方案是:通过 dhcp v6 的方式获取 v6 ,通过 openwrt 拨号测试发现,win10 dos 执行 ipconfig /all
ipv6 前缀(通常是 64bit )+ ::1 (拨号设备)
ipv6 前缀(通常是 64bit )+ ::2 (win10)
没有发现 v6 的路由地址,没有临时 v6 地址。
RA 下 v6 的路由地址是
fe80:: + win11 mac
第 1 条附言 · 2023-01-09 13:17:36 +08:00
 |
1
cwbsw 2023-01-09 12:50:17 +08:00
防火墙跟 RA 有什么关系。
原版 OpenWrt 默认设置肯定是拒绝对 LAN 的访问的。 看一下你刷的大佬固件是不是 FORWARD 链默认是 ACCEPT 的。 |
 |
2
azure2023us OP |
 |
3
hzdrro 2023-01-09 13:05:45 +08:00  1
|
|
4
azure2023us OP |
|
5
hzdrro 2023-01-09 13:17:50 +08:00
@azure2023us 那么你强调“RA 的包是广播包(多播 or 单播?)”是想说什么,它和你的 telnet 可以访问之间有什么必然联系?
|
 |
6
villivateur 2023-01-09 13:24:30 +08:00
这个跟 RA 没有关系,话说你的电脑不开防火墙的吗? Windows 的话,开了防火墙,设置为 Public 模式,基本上不会有问题的。
|
 |
7
handshake 2023-01-09 14:13:50 +08:00
RA 只是维护网络信息和发布前缀的,你这种是不是防火墙没有禁止 Wan——LAN 的
|
|
8
cwbsw 2023-01-09 14:29:01 +08:00 1
@azure2023us
21.02.5 吧。 现在我也不确定 OpenWrt 默认是什么设置了,很久没恢复出厂过了。 看图,上面的红框也需要选择 REJECT 或 DROP 。 https://imgur.com/I8WqyNA |
 |
9
neroxps 2023-01-09 14:36:52 +08:00
哥 ssh 进去路由 ip6table -S 发出来看看就破案了啊。
啥播都归防火墙管啊。广播,组播,单播,都要经过防火墙。 |
 |
10
raysonx 2023-01-09 14:55:12 +08:00 via iPhone
OpenWRT 的默认配置是拒绝 wan 到 lan 转发的(只有 icmpv6 默认是允许的)。要么题主自己改了防火墙配置,要么是刷的第三方固件的问题,要么是题主自己搞错了。
|
 |
11
acbot 2023-01-10 10:16:58 +08:00
防火墙默认拒入这个应该是任何官方软硬件厂家最基本的规则,所以问题还是你这边的防火墙配置!
|
 |
12
lihang1329 2023-01-11 18:29:11 +08:00
用 vlan 来搞比较简单,ipv4 一个 br-lan ,ipv6 一个 br-lan ,设备搞两个网卡就行
|
Select Language