V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
orcal
V2EX  ›  宽带症候群

移动光猫拨号,外网如何通过 ipv6 访问内网资源?

  •  
  •   orcal · 2020-08-24 16:52:17 +08:00 · 6451 次点击
    这是一个创建于 1555 天前的主题,其中的信息可能已经有所发展或是发生改变。

    广州移动光猫,吉比特 H2-3,路由模式,路由器直接拨号。 内外电脑获得 2409 开头的 ipv6 地址,能够通过 http://www.test-ipv6.com/测试。 但无法从外网访问内网的 ipv6 资源,自定义端口,非 80/443 。 路由器的防火墙关闭也是不行,不知道是哪里还需要配置? 谢谢~

    13 条回复    2020-08-30 14:29:27 +08:00
    ysc3839
        1
    ysc3839  
       2020-08-24 16:55:11 +08:00
    traceroute 看看到哪不通。
    有的运营商会对 IPv6 开启 Port Restricted Firewall,简单说是只有内部主动向外部发起连接,端口才会打开,外部主动发起连接的话是不通的。
    orcal
        2
    orcal  
    OP
       2020-08-24 17:11:32 +08:00
    @ysc3839 谢谢,traceroute 移动 ipv6 的 dns 是通的。运营商的限制说不定还真有。
    我找个路由改桥接试一下。
    Saimen
        3
    Saimen  
       2020-08-24 17:14:57 +08:00 via Android
    还有光猫的防火墙,估计是光猫的 filter FORWARD 链 DROP 掉了,我之前的二级路由也遇到类似的问题。
    ysc3839
        4
    ysc3839  
       2020-08-24 17:17:05 +08:00
    @orcal 不是这个意思,是用别的网络 traceroute 你的 IPv6 地址,看看到哪断掉了,可以知道是运营商拦下的,还是路由器拦下的。
    xz410236056
        5
    xz410236056  
       2020-08-24 17:27:22 +08:00
    你的外网有 ipv6 吗?你怎么访问的?映射了网址还是?
    orcal
        6
    orcal  
    OP
       2020-08-24 17:36:55 +08:00
    谢谢各位
    @ysc3839 从电信 240e trace 过来,最后一跳是 2409:8a55:d07:8486:d5a5:d0ab:e38a:4d2d,后面就都是星星了
    @Saimen 我把光猫的防火墙关掉还是一样,其他地方也没找到类似的配置。
    @xz410236056 有 2409 开头的 ipv6,没做映射啥的。。。
    ysc3839
        7
    ysc3839  
       2020-08-24 18:13:20 +08:00 via Android
    @orcal 你不应该把 IP 地址发出来。
    一是可能泄漏你的隐私,比如所在位置。
    二是我拿到了这个地址,也无法判断具体在链路的哪个位置。你知道路由器获得的 IPv6 前缀,应该很好判断是不是被运营商拦下了。
    cwbsw
        8
    cwbsw  
       2020-08-24 22:11:39 +08:00
    @orcal
    通常 IPv6 拨号后 WAN 口和 LAN 侧是不同的网段,你这个地址如果是光猫 WAN 口地址就说明是被光猫防火墙拦下了。
    现在很多光猫网页界面是不能配置 IPv6 防火墙的。
    wazon
        9
    wazon  
       2020-08-24 22:19:34 +08:00
    有时候电脑自己的防火墙容易被忽略
    arrow629
        10
    arrow629  
       2020-08-24 22:40:37 +08:00 via Android
    有的光猫的防火墙实际上只能关 ipv4 的,不知道你光猫是不是这种,推荐还是改桥接比较快
    lhy123
        11
    lhy123  
       2020-08-24 22:50:57 +08:00
    求这款光猫怎么开启 telnet 网上搜的火狐 http header 不管用 有超级账号但是只想知道怎么开 telnet
    orcal
        12
    orcal  
    OP
       2020-08-25 00:22:29 +08:00   ❤️ 3
    谢谢各位,原因找到了,确实跟光猫配置有关。
    安全->端口过滤->下行过滤 “在本页面上,您可以配置 WAN-To-LAN 过滤,禁止某些 WAN 口 IP 地址通过 LAN 口访问。”
    这个页面要选择“启用”,然后选择黑名单,留空就可以了。但是如果不选择“启用”就有问题。
    这个逻辑呢,稍微有点点怪。
    sudwort
        13
    sudwort  
       2020-08-30 14:29:27 +08:00
    @lhy123 开不了 死心吧 为小工或者 10086 要密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3167 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:41 · PVG 21:41 · LAX 05:41 · JFK 08:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.