RT ,
尝试通过 光猫拨号和软路由( opewwrt )拨号。从海外 vps 上 telnet 电脑获取的 ipv6 地址的某个开放的端口,均能访问。
继续测试,发现除了拨号设备的 ipv6 有防火墙防护外,从拨号设备获取 v6 地址的 pc ,手机,tv ,等等,全部是裸奔的。
so, RA 获取的 v6 地址没有办法解决裸奔的问题了吗
声明下,不是设备 ipv6 防火墙问题,openwrt v6 防火墙是默认开启的。
目前想到的可能解决方案是:通过 dhcp v6 的方式获取 v6 ,通过 openwrt 拨号测试发现,win10 dos 执行 ipconfig /all
ipv6 前缀(通常是 64bit )+ ::1 (拨号设备)
ipv6 前缀(通常是 64bit )+ ::2 (win10)
没有发现 v6 的路由地址,没有临时 v6 地址。
RA 下 v6 的路由地址是
fe80:: + win11 mac
 |
1
cwbsw Jan 9, 2023
防火墙跟 RA 有什么关系。
原版 OpenWrt 默认设置肯定是拒绝对 LAN 的访问的。 看一下你刷的大佬固件是不是 FORWARD 链默认是 ACCEPT 的。 |
 |
2
azure2023us OP |
 |
3
hzdrro Jan 9, 2023  1
|
|
4
azure2023us OP |
|
5
hzdrro Jan 9, 2023
@azure2023us 那么你强调“RA 的包是广播包(多播 or 单播?)”是想说什么,它和你的 telnet 可以访问之间有什么必然联系?
|
 |
6
villivateur Jan 9, 2023
这个跟 RA 没有关系,话说你的电脑不开防火墙的吗? Windows 的话,开了防火墙,设置为 Public 模式,基本上不会有问题的。
|
 |
7
handshake Jan 9, 2023
RA 只是维护网络信息和发布前缀的,你这种是不是防火墙没有禁止 Wan——LAN 的
|
|
8
cwbsw Jan 9, 2023 1
@azure2023us
21.02.5 吧。 现在我也不确定 OpenWrt 默认是什么设置了,很久没恢复出厂过了。 看图,上面的红框也需要选择 REJECT 或 DROP 。 https://imgur.com/I8WqyNA |
 |
9
neroxps Jan 9, 2023
哥 ssh 进去路由 ip6table -S 发出来看看就破案了啊。
啥播都归防火墙管啊。广播,组播,单播,都要经过防火墙。 |
 |
10
raysonx Jan 9, 2023 via iPhone
OpenWRT 的默认配置是拒绝 wan 到 lan 转发的(只有 icmpv6 默认是允许的)。要么题主自己改了防火墙配置,要么是刷的第三方固件的问题,要么是题主自己搞错了。
|
 |
11
acbot Jan 10, 2023
防火墙默认拒入这个应该是任何官方软硬件厂家最基本的规则,所以问题还是你这边的防火墙配置!
|
 |
12
lihang1329 Jan 11, 2023
用 vlan 来搞比较简单,ipv4 一个 br-lan ,ipv6 一个 br-lan ,设备搞两个网卡就行
|
Select Language