V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nyaruko
V2EX  ›  问与答

Traceroute 家里的 IPv6 地址,只能到网关

  •  
  •   nyaruko · 2019-07-29 17:52:52 +08:00 · 2452 次点击
    这是一个创建于 1704 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器可以正常拿到 2408 开头的公网 v6 地址,局域网里的设备也有地址。

    从电脑上可以 ssh 到有 IPv6 地址的 VPS,但是从 VPS 直接通过局域网里设备的 v6 地址,SSH 无法连通。

    Traceroute 的时候最后一条显示的 IP 地址是路由器的地址,之后就没有了。

    路由器需要再做什么配置吗,还是说还是只能端口转发

    11 条回复    2019-07-29 21:00:15 +08:00
    celeron533
        1
    celeron533  
       2019-07-29 18:03:53 +08:00   ❤️ 1
    开 DMZ 试一下?
    nyaruko
        2
    nyaruko  
    OP
       2019-07-29 18:39:51 +08:00 via Android
    @celeron533 设备上的也是公网地址。。还需要 DMZ 吗
    Tianao
        3
    Tianao  
       2019-07-29 19:17:57 +08:00   ❤️ 2
    目测是路由器自带且默认开启了状态检测防火墙,阻止从外部主动发起的入站连接。
    KaneLin1217
        4
    KaneLin1217  
       2019-07-29 19:38:31 +08:00 via iPhone   ❤️ 1
    路由器有防火墙
    Flasky
        5
    Flasky  
       2019-07-29 19:46:39 +08:00 via Android   ❤️ 1
    v6 直接是外网,只有路由器的话,按理来说设备前面是没有防火墙的,路由器的防火墙只管内网到外网之间的连接。我这里的移动 v6 所有端口都通,80 443 这些都能直接访问。
    nyaruko
        6
    nyaruko  
    OP
       2019-07-29 19:54:07 +08:00
    @Tianao
    @KaneLin1217
    @Flasky 感觉不像是防火墙,目前的发现是虽然能拿到 2408 开头的 IP,但是显示的网关 IP 是 fe80 的内网 IP,不知道和这个有没有关系。。我研究下怎么修改配置
    yexm0
        7
    yexm0  
       2019-07-29 20:01:28 +08:00 via Android   ❤️ 1
    @nyaruko 网关没错啊,ra 拿地址的不都这样
    nyaruko
        8
    nyaruko  
    OP
       2019-07-29 20:16:03 +08:00
    @yexm0 但是为什么就是不通呢。。我试了下。可以 ssh 路由器的 22 端口是通的
    yzwduck
        9
    yzwduck  
       2019-07-29 20:34:27 +08:00   ❤️ 1
    @Flasky 有无公网 IP 和有无防火墙是完全无关的两回事,只是你的路由器默认没有配置 IPv6 的防火墙而已。
    @nyaruko 确实是你的(路由器或主机)防火墙配置问题,合理的默认 IPv6 防火墙应该阻止大部分连入的链接,但也应该放行部分 ICMP 协议的,让 traceroute 之类的工具能检测到主机。而你的用例还需要放行外部连入 SSH 的端口 /主机 /地址段。
    lanternxx
        10
    lanternxx  
       2019-07-29 20:52:46 +08:00   ❤️ 1
    大概率是路由器防火墙没有放行入站,以及 windows 默认 ipv6 也是外网禁 ping 的
    nyaruko
        11
    nyaruko  
    OP
       2019-07-29 21:00:15 +08:00
    @lanternxx
    @yzwduck
    @Tianao
    @KaneLin1217 如各位所说。确实是防火墙没有放行入站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5789 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:13 · PVG 14:13 · LAX 23:13 · JFK 02:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.