由于又没用成功搜索到答案,想着这边大帅比比较多,特来求助~
我当前使用的台式机拥有 ipv6 的地址,却被过不了这个ipv6 网站的测试,同时我也没法访问纯的 ipv6 网站,也就是我这个拥有 ipv6 地址的电脑相当于没有。
ipv4&ipv6
。一晚上过去了,还是没有解决,在补点信息,希望有大佬解惑~感觉确实像是电信自己的问题。 目前台式机换了window直接连光猫(光猫路由模式)~
C:\Users\qingzhan> tracert 2400:3200::1
通过最多 30 个跃点跟踪到 2400:3200::1 的路由
1 <1 毫秒 <1 毫秒 <1 毫秒 240e:398:33a:123:xxx:xxxx:xxxx:xxxx (路由器公网ipv6)
2 3 ms 3 ms 2 ms 240e:398:xxx::
3 4 ms 9 ms 10 ms 240e:16:xxxx:xxxx::2
4 * * * 请求超时。
5 * * * 请求超时。
6 * * * 请求超时。
7 * * * 请求超时。
8 * * * 请求超时。
9 * * * 请求超时。
10 * * * 请求超时。
11 * * * 请求超时。
12 * * * 请求超时。
13 * * * 请求超时。
14 * * * 请求超时。
15 * * * 请求超时。
16 * * * 请求超时。
17 * * * 请求超时。
18 * * * 请求超时。
19 * * * 请求超时。
20 * * * 请求超时。
21 * * * 请求超时。
22 * * * 请求超时。
23 * * * 请求超时。
24 * * * 请求超时。
25 * * * 请求超时。
26 * * * 请求超时。
27 * * * 请求超时。
28 * * * 请求超时。
29 * * * 请求超时。
30 * * * 请求超时。
1
jousca 2021-12-24 22:11:58 +08:00
1 、路由器 WAN 完全没有必要拥有 V6 地址。
2 、请把路由器 V6 的模式设置为穿透(也就是说你的路由器不参与任何 V6 地址分配管理等操作。它在你网内为透明) 不要 V4 的一些思维概念用于 V6 。 在你家里,V6 的 DHCP 权限应该是你的光猫。而不是你路由器(这就是为什么路由器 V6 必须设为穿透)。否则你客户机拿不到运营商分给你的 V6 地址…… |
2
Buges 2021-12-24 22:16:08 +08:00 via Android
一层一层的排查,第一步排查 dns ,直接 ping ipv6 的地址是否连通?如果通,换个允许 AAAA 的 dns 服务器。
如果不通,排查路由。查看本机路由表默认条目的 nexthop (也就是网关),ping 该地址,是否连通?如果通,说明第一跳没问题,问题在路由器及以后,重置路由器或 traceroute 继续排查。 如果根本没有默认路由,换其他设备尝试或抓包看 ra 是否正确下发,如果其他设备没问题 /正确下发 ra ,那是你电脑的问题,否则是路由器配置的问题。 如果有默认路由但该地址不通,如果该地址非 lla ,检查是否有到该地址的路由条目;如果该地址是 lla ,那就只能是防火墙问题了。 外网主动连接的访问需要防火墙放行。如果路由器没提供相关设置那就是不支持。 |
3
v2tudnew 2021-12-24 22:17:57 +08:00
大概率是路由器路由表没上 v6 吧,试试光猫拨号直连 PC 。
|
4
jousca 2021-12-24 22:18:50 +08:00
我是移动宽带,是光猫拨号模式,下层路由器( NETGEAR WNDR4700 原厂固件)之后都能拿到移动的 V6 地址。这个地址分配权限在光猫上。我在光猫上设置了 V6 DHCP 范围是生效的。
|
5
Buges 2021-12-24 22:19:52 +08:00 via Android
@jousca 不要误导。OP 已经改了桥接了,光猫完全是二层设备,对网络层完全透明。并且已经拿到公网地址说明 dhcp-pd 正常工作,路由器“管理”ipv6 完全没问题。
|
7
qingzhan OP |
9
Buges 2021-12-24 22:30:55 +08:00 via Android
@qingzhan 按照我说的顺序排查。直接 ping 地址而非域名通不通?不通的话再查路由,ping 网关地址通不通?通的话说明是外部问题,不通那就是你内网 /本机的问题。
|
10
v2tudnew 2021-12-24 22:31:21 +08:00
|
11
jousca 2021-12-24 22:36:34 +08:00
|
12
jousca 2021-12-24 22:43:11 +08:00
V6 其实是没有 NAT 这一说,完全就是路由出去的。 关键就是你路由器的 v6 路由表 对不对~
但是我在光猫上无法看到光猫的 V6 路由表(只有 V4 )。 所以我也不知道它的路由器是如何写的。 |
13
qingzhan OP |
14
jousca 2021-12-24 22:49:42 +08:00
@qingzhan 你看下你本地拿到的 V6 地址段,还有 V6 的网关。
这是我目前本地获得的 V6 地址(我测试可以访问的) IPv6 地址: 2409:8a62:570:aXXX::2 ----------(光猫 DHCP 池给我的第一个地址:2 结尾) 获得租约的时间: 2021 年 12 月 24 日 22:47:39 租约过期的时间: 2021 年 12 月 27 日 22:47:39 连接-本地 IPv6 地址: fe80::381a:38d3:c813:d2f5%11 IPv6 默认网关: fe80::1%11 IPv6 DNS 服务器: 2409:8062:2000:1::1, 2409:8062:2000:1::2 |
15
titanium98118 2021-12-24 22:50:23 +08:00
我今天刚把移动 ipv6 弄通了,但我局域网是 ipv6 nat ,路由是 openwrt ,由移动光猫拨号。开始时在 openwrt 里是能 Ping 通外网的,局域网 PC 能获取到 ip ,能 ping 通路由,但无法 ping 外网 ip 。最后发现是在 openwrt DHCPV6 服务里要钩上“Always announce default router”,这样局域网内的设备就连上外网了,现在也能通过你这个网站的测试。
https://sm.ms/image/Iij6LN1MPDVpFon ping -6 he.net 正在 Ping he.net [2001:470:0:503::2] 具有 32 字节的数据: 来自 2001:470:0:503::2 的回复: 时间=222ms 来自 2001:470:0:503::2 的回复: 时间=221ms 来自 2001:470:0:503::2 的回复: 时间=222ms 来自 2001:470:0:503::2 的回复: 时间=222ms |
16
v2tudnew 2021-12-24 22:51:49 +08:00
@qingzhan #13 2400:3200::1 这个 IP 是开了 ICMP 的,无回复那就是运营商问题了(都第七个节点了)。不怕折腾可以下个 tcping.exe 再测测 TCP 是否有问题。
|
17
jousca 2021-12-24 22:54:19 +08:00
@qingzhan 观察光猫网络侧 V6 给的前缀是 60 还是 64 。 注意我这里网络侧是 60 .但是后面用户侧 DHCP 必须是按 /64 设置。 如果网络侧(运营商侧)拿到就是 64 ,你分配用户侧就会有问题。
光猫网络侧自己的 V6 地址和分配的前缀段是不一样的(细节区别,这个地址如果有问题,你的 V6 数据包就无法路由到上层去)。 光猫 LAN 侧地址就直接用 FE80 这个本地地址。 |
18
Buges 2021-12-24 23:00:01 +08:00 via Android
@jousca 包括你图里的在内,国内家宽的策略基本都是一样的:PPPoE 拨号建立虚拟链路,在该链路上存在 ra slaac (你的路由器 /光猫自身可以通过 ra 获得一个地址)和 dhcp-pd 服务,你的路由器 /光猫可以通过该服务取得一个至少 /64 的地址段,然后通过 ra slaac 或 dhcpv6 向下分配。如果地址段大于 /64 ,可以继续运行 dhcp-pd 服务向更下级路由分配地址段。
另外你改 dhcpv6 分配的地址段其实没啥意义,因为 slaac 总是会无状态地设置地址,如果要禁用 slaac 仅使用有状态 dhcpv6 的话,一般路由器 /光猫和 Android 系统的手机都不支持。 |
19
jousca 2021-12-24 23:03:05 +08:00
@qingzhan 你用光猫的时候注意一下我那个,我光猫自己 WAN 侧地址开头是 2409:8a62:507:……
但是运营商给我分配的可用地址段和光猫自己拿到的那个地址是不一样的。是 2409:8a62:570:…… 这是有很大区别的。 |
20
qingzhan OP |
22
jousca 2021-12-24 23:05:59 +08:00
@Buges 自从我设过这个 DHCP 之后,我每次电脑拿到的 V6 地址都是这个( 2409:8a62:570:aXXX::2 这个地址),且正常内外互通。等同于变相固定 V6 地址……你可以去翻我以前年份讨论 V6 地址的帖子,里面有我 IP 截图,和今天完全一样的。没有变化。
|
23
jousca 2021-12-24 23:09:54 +08:00
@qingzhan 这个是对的。猫的地址是猫自己用。你的地址是运营商授权给你,猫负责给你路由出去,不会做地址转换。
你贴一下你本地 IP 地址的信息(可以隐藏中间几个数),我看看网关信息和 DNS 这些对不对。 DNS 是运营商提供。不要错误用我的 V6 DNS 信息,我移动宽带。 你可以尝试使用阿里云的 DNS 2400:3200::1 或 2400:3200:baba::1 |
24
jousca 2021-12-24 23:12:11 +08:00
正在 Ping 2400:3200:baba::1 具有 32 字节的数据:
来自 2400:3200:baba::1 的回复: 时间=3ms 来自 2400:3200:baba::1 的回复: 时间=3ms 来自 2400:3200:baba::1 的回复: 时间=4ms 来自 2400:3200:baba::1 的回复: 时间=3ms |
25
Buges 2021-12-24 23:13:17 +08:00 via Android
|
26
qingzhan OP @jousca
光猫:240e:398:33a:145:xxxx:xxxx:xxxx:xxxx 台式机:240e:39c:320:1560:xxxx:xxxx:xxxx:xxx 台式机 DNS: 240e:56:4000:8000::69, 240e:56:4000::218 |
27
jousca 2021-12-24 23:16:45 +08:00
@qingzhan 台式机的 V6 网关信息是多少 。我的是 FE80::1 本地地址 ,也是我光猫 LAN 端的 V6 地址(在 DHCP 页设置的 )
|
28
jousca 2021-12-24 23:18:42 +08:00
@@qingzhan
你拿我的做下参考: 我这个是正常可用的。 |
30
jousca 2021-12-24 23:20:18 +08:00
@qingzhan 对上图说明一下,192.168.5.X 是 我 NETGEAR 路由器分配的。V6 地址是我光猫分配的。我电脑在 NETGEAR 路由器后面。并不是直接到光猫, 但是路由器不管我 V6 地址,我设置的模式为穿透。
|
31
jousca 2021-12-24 23:21:17 +08:00
你先 PING 下光猫 LAN 地址,FE80::1 看看,我能 P 通。
正在 Ping fe80::1 具有 32 字节的数据: 来自 fe80::1 的回复: 时间<1ms 来自 fe80::1 的回复: 时间<1ms 来自 fe80::1 的回复: 时间<1ms 来自 fe80::1 的回复: 时间<1ms |
33
qingzhan OP |
34
Buges 2021-12-24 23:24:34 +08:00 via Android
@qingzhan 如果网关地址不是 lla ( fe80 开头),那检查是否有到该地址的路由。如果是 lla ,那就是本机防火墙之类的问题,换设备或抓包排查。
|
35
Buges 2021-12-24 23:27:13 +08:00 via Android
@qingzhan 提示 lla 地址没有路由的话,那就是链路层问题了,看一下 neighbor discovery table 。
|
36
jousca 2021-12-24 23:28:14 +08:00
@qingzhan 那你把光猫设置研究一遍,把里面涉及到防火墙功能的部分都关闭。
另外你在本地执行 route print 命令( cmd 里),看看 V6 路由表。 我贴一下我的 IPv6 路由表 ====================== 活动路由: 如果跃点数网络目标 网关 11 266 ::/0 fe80::1 1 306 ::1/128 在链路上 11 18 2409:8a62:570:aXXX::/64 在链路上 11 266 2409:8a62:570:aXXX::2/128 在链路上 16 276 fe80::/64 在链路上 17 276 fe80::/64 在链路上 11 266 fe80::/64 在链路上 17 276 fe80::11f4:2a6f:9c3b:23c3/128 在链路上 11 266 fe80::381a:38d3:c813:d2f5/128 在链路上 16 276 fe80::7db1:d9eb:b2bb:7ae2/128 在链路上 1 306 ff00::/8 在链路上 16 276 ff00::/8 在链路上 17 276 ff00::/8 在链路上 11 266 ff00::/8 在链路上 ================================ 永久路由: 无 |
37
jousca 2021-12-24 23:30:26 +08:00
好像 OP 的不是 windows 系统?
|
38
gefranks 2021-12-25 00:05:47 +08:00
如果电信那边配置正确的话, 桥接应该基本上不需要什么配置 ipv6 应该就能工作的, 要做的就是把光猫桥接那个配置项里面的 ipv4&ipv6 选上提交就行.
楼主不如贴下在主机上和路由上 traceroute 某个一定存在的 ipv6 站的结果.看上面说第七跳才断,我觉得是电信上层路由就断了,这个也见过几次了. |
39
xxhhlk 2021-12-25 00:25:35 +08:00
我也是电信,来试试 ping trace 我 240e:3b3:9440:2970:d820:3ef7:ea65:1384
|
40
xxhhlk 2021-12-25 00:50:23 +08:00
@xxhhlk #39 留个临时域名吧,免得地址变化 temp.xxhhlk.com
|
41
westerndream 2021-12-25 01:59:19 +08:00
那看来有可能是 pd 不工作
之前也有过,ipv6 能获取地址,但是出不了外网,有一天小区停电,然后来电就好了,具体也不太懂 |
43
updateing 2021-12-25 10:51:53 +08:00 via Android
2017 年我刚来深圳的时候,深圳电信就可以拿到 DHCP-PD 的地址了,但是上级设备似乎没给 PD 地址段做路由,也是会出现只有路由器本身的地址可出外网,PD 不行的情况。traceroute 断在自家路由器之外的第二跳,双向都是。后来过了一年多,什么都没改,自己就好了。可能还是电信的问题。
另外 ping fe80::1 这样的本地链路地址时需要指定接口。 |
44
linhua 2021-12-25 15:01:27 +08:00
昨天也是 ipv6 访问不了,移动宽带,适配器上 ipv6 已经显示 Internet 连接了,在光猫诊断里 ping ,也可以 ping 通 ipv6 地址,但是在电脑上 ipv6 地址 ping 不通。
https://ipw.cn/ 这个也显示没有 ipv6 https://chowdera.com/2021/05/20210504121820459r.html 根据上面链接 取消勾选了 M 和 O ,以及 启动 DHCP 服务,竟然就好了,也不懂为什么。 |
45
LnTrx 2021-12-25 15:17:17 +08:00
光猫在路由模式下,设备直连光猫正常么?这是判断到底是运营商侧还是用户侧问题的方法。
|
46
YaakovZiv 2021-12-25 19:01:44 +08:00
我是电信的家宽,光猫没做配置,电脑直连可以获取 ipv6 ,路由器接光猫只能选择自动分配 ip 地址。所以我在路由器配置了 ipv6 桥接。我电脑接路由器可以获取 ipv6 地址。ipv6 在线监测也可以正常检测到我的 ipv6 地址
但网络访问依旧走 ipv4 ,需要强制 ipv6 访问才能真访问 ipv6 |
47
jousca 2021-12-25 20:03:13 +08:00
@qingzhan
不排除你们当地电信就没给你做 V6 路由…… 这是电信常用操作之一。为了减少投诉率,直接不让 V6 使用。 tracert 2400:3200::1 通过最多 30 个跃点跟踪到 2400:3200::1 的路由 1 <1 毫秒 <1 毫秒 <1 毫秒 2409:8a62:507:516:e87c:6431:503e:757e 2 3 ms 2 ms 2 ms 2409:8062:1:7::77 3 2 ms 2 ms 2 ms 2409:8062:1:8::76 4 3 ms 2 ms 2 ms 2409:8062:0:6::32 5 3 ms 3 ms * 2409:8062:0:6::11 6 3 ms 3 ms 3 ms 2409:8062:0:200e::b 7 5 ms 4 ms 4 ms ::ffff:116.251.119.157 8 25 ms 5 ms 4 ms fc00:800:0:18d1::2 9 * * * 请求超时。 10 18 ms 5 ms 5 ms fc00:100:0:130c::1 11 4 ms 4 ms 4 ms 2400:3200::1 跟踪完成。 |
49
renke666 2021-12-25 20:46:07 +08:00
我也遇到过同样情况。把梯子关了?我当时好像还改了个注册表,使系统偏好 ipv6 啥的。
|
50
qingzhan OP |
51
jousca 2021-12-25 21:21:11 +08:00
@qingzhan 这个事情只能往上直接找机房的网维,或者装维的去直接联系管城域网的。 上门的装维师傅基本不懂这个,也搞不定。
|
52
junyee 2021-12-27 18:43:56 +08:00
前几天 v 友发贴提醒,发现江西 ipv6 也确实开通了。
test-ipv6 也可以过。 今天看了下,电脑可以获得 240e:开头的地址,和楼主一样能分配 IP ,但不能访问外网( ping -6 he.net) 。 但是 telnet 到光猫,可以 ping 通。 光猫用网页查看信息。 1_INTERNET_R_VID_41 前缀 240e:3XXX:ab1e:6a80::/60 IP 地址 240e:3XXX:aa12:8572:14ba:f046:1242:f626 光猫:TELNET+ifconfig ppp111: 240e:3XXX:aa12:8572:14ba:f046:1242:f626/64 br0 240e:3XXX:ab1e:6080::1/64 Scope:Global 电脑端 临时 IPv6 地址. . . . . . . . . . : 240e:3XXX:ab1e:6080:dd28:e7d8:e9a0:5780 --- 有几个疑问: 1: 网页端看到的是 /60 ,为什么和 telnet 的 /64 不一致。 2: ppp111 和 br0 的为什么前缀不一样? |
53
yanqiyu 2021-12-30 23:41:55 +08:00
@junyee #52
路由器(这儿光猫就是路由器?)拨号会得到一个 ipv6 地址(前缀是多少无所谓,如果拨号的设备不是路由器就直接用这个地址上网就行了),然后因为这个设备是个路由器,会通过 dhcpv6-pd 找上级路由器(ISP 的机器)要可路由的前缀,这个时候上级设备会从地址池里面选个(一般>/64 的)前缀路由给你 这个前缀是多少看心情,比如你这里是 /60 ,也就是说可以划分出来 2^4 个 /64 子网,路由器从这个前缀里面随便选一个 /64 分配给 lan (br0) 所以你看到的 /60 和 /64 的地址是两个东西,一开始那个 /64 大概可以没有,实际上有 /60 的地址也足以让路由能访问网络了 |
54
junyee 2022-01-01 12:19:46 +08:00
@yanqiyu
谢谢解答。 还是有一些迷糊。 从您的答复中理解,您看一下对吗? 1. 首先 pppoe 拨号后会获得一个 ipv6 的地址。这时拨号设备获得 连接 ipv6 互联网能力。 2. 再才向 ISP 申请 要 ipv6 前缀。然后用户下接设备才能获得 ipv6 。 看了下我的联通宽带。 pppoe-wan inet6 addr: 2408:XXXX:9a01:f641:7882:a121:7021:e0ff/64 Scope:Global br-lan inet6 addr: 2408:XXXX:9a26:8150::1/60 Scope:Global 用户 1: 本地链接 IPv6 临时地址: 2408:XXXX:9a26:8150:f565:3225:600a:dd52 ## 可以正常访问 ipv6 正在 Ping he.net [2001:470:0:503::2] 具有 32 字节的数据: 来自 2001:470:0:503::2 的回复: 时间=177ms 这是电信的: ppp111: inet6 addr: 240e:XXXX:aa10:11ae:29ca:aa87:3d37:a9d3/64 Scope:Globa br0 inet6 addr: 240e:XXXX:ab11:4080::1/64 Scope:Global 用户 1: 本地链接 IPv6 临时地址: 240e:XXXX:ab11:4080:6095:be2b:92dd:10db 用户 2: 临时 IPv6 地址. . . . . . . . . . : 240e:XXXX:ab11:4080:7413:4ec4:4ff7:ae5a 光猫(拨号带路由) : PING he.net (2001:470:0:503::2): 56 data bytes 64 bytes from 2001:470:0:503::2: seq=0 ttl=55 time=167.463 ms 用户 1 ,用户 2: 正在 Ping he.net [2001:470:0:503::2] 具有 32 字节的数据: 请求超时。 用户 1 ,用户 2 ping 光猫获得的 IPv6. 正在 Ping 240e:XXXX:aa10:11ae:29ca:aa87:3d37:a9d3 具有 32 字节的数据: 来自 240e:XXXX:aa10:11ae:29ca:aa87:3d37:a9d3 的回复: 时间=198ms 我是前些天通过 v 友的帖子得知江西电信刚开通的 v4/v6 双栈。 当天试了下,电脑端确实能访问 ipv6 外网,没过几天就不行了,表现为能获取 ip ,不能访问。但 telnet 发现光猫可以访问。 或许是运营商配置出问题或者正在调试呢??? |
55
yanqiyu 2022-01-01 13:53:12 +08:00
@junyee
1. 首先 pppoe 拨号后会获得一个 ipv6 的地址。这时拨号设备获得 连接 ipv6 互联网能力。 2. 再才向 ISP 申请 要 ipv6 前缀。然后用户下接设备才能获得 ipv6 。 基本是对的,但是第一步其实没必要,但是习惯上一般会进行,只要第二步拿到前缀也可以直接从前缀分配拿 ip 用(因为整个 /60 都会路由给你 ) 至于你遇到的网络连不通,你可以事实 traceroute 一下 (Windows 上应该是 tracert) 看看在哪一跳断掉了,可能是局端设备路由错了也可能是光猫内部路由表错了 |
56
junyee 2022-01-01 14:33:36 +08:00
在大概十天前。
https://www.v2ex.com/t/821135 有人讨论江西电信也有 ipv6 了。 第一时间测的,我在电脑端可以访问 test-ipv6.com 可以通过。 但没几天,就不行了。**期间没有对设备进行相关设置。** traceroute/tracert 到 `2 <1 毫秒 <1 毫秒 <1 毫秒 240e:XXXX:ab11:4080::1` 这后就断掉了。 也就是光猫获得的 前缀。 ``` br0 inet6 addr: 240e:XXXX:ab11:4080::1/64 Scope:Global ``` 目前已经有一个星期的异常了。 |
57
tonyshao319 2023-01-20 03:56:06 +08:00
是不是 v6 的 dns 配错了,或者抓包看一下 icmpv6 里面的数据是不是有问题
看这视频 &t=1316s ,讲的特别清楚,slaac dhcpv6 中继这三种都能获得原生 ipv6 ,你的是路由器拨号,那就选 slaac 或者 dhcpv6 来获得 ipv6 地址 |
58
melkor 134 天前
请问楼主最后有解决吗?我家宽带面临了类似的情况——光猫桥接,路由器拨号。现在路由器 wan 口和 lan 口都可以拿到公网 IPv6 地址,甚至外网也能 ping 通 wan 口的地址,但是路由器和 lan 口设备都无法访问任何 IPv6 网站。路由器可以 ping 通网关的 IPv6 ,但是外网的任何 IPv6 地址都不行。
今天下午工程师来了家里一趟,当时不知道为什么突然路由器可以访问外网 IPv6 地址了,工程师走后我又一顿折腾,lan 口设备也能正常访问了。但是这个状态只持续了两分钟,又恢复到了一开始的情况。 |