V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azure2023us
V2EX  ›  宽带症候群

如何解决 通过 RA 获取的 ipv6 裸奔的问题

  •  
  •   azure2023us · 2023-01-09 11:37:04 +08:00 · 1211 次点击
    这是一个创建于 445 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,

    尝试通过 光猫拨号和软路由( opewwrt )拨号。从海外 vps 上 telnet 电脑获取的 ipv6 地址的某个开放的端口,均能访问。

    继续测试,发现除了拨号设备的 ipv6 有防火墙防护外,从拨号设备获取 v6 地址的 pc ,手机,tv ,等等,全部是裸奔的。

    so, RA 获取的 v6 地址没有办法解决裸奔的问题了吗

    声明下,不是设备 ipv6 防火墙问题,openwrt v6 防火墙是默认开启的。

    目前想到的可能解决方案是:通过 dhcp v6 的方式获取 v6 ,通过 openwrt 拨号测试发现,win10 dos 执行 ipconfig /all

    ipv6 前缀(通常是 64bit )+ ::1 (拨号设备)
    ipv6 前缀(通常是 64bit )+ ::2 (win10)
    

    没有发现 v6 的路由地址,没有临时 v6 地址。

    RA 下 v6 的路由地址是

    fe80:: + win11 mac
    
    第 1 条附言  ·  2023-01-09 13:17:36 +08:00
    12 条回复    2023-01-11 18:29:11 +08:00
    cwbsw
        1
    cwbsw  
       2023-01-09 12:50:17 +08:00
    防火墙跟 RA 有什么关系。
    原版 OpenWrt 默认设置肯定是拒绝对 LAN 的访问的。
    看一下你刷的大佬固件是不是 FORWARD 链默认是 ACCEPT 的。
    azure2023us
        2
    azure2023us  
    OP
       2023-01-09 12:56:38 +08:00
    @cwbsw 刷的是官方 22.02.05 最新固件。

    RA 的包是广播包(多播 or 单播?),防火墙跟它没关系。
    hzdrro
        3
    hzdrro  
       2023-01-09 13:05:45 +08:00   ❤️ 1
    @azure2023us
    1.广播、多播、单播都归防火墙管
    2.你的 telnet 也是广播?
    3.RS+RA 只是获取地址的一种方式,telnet 不归它管
    4.openwrt 默认拒绝入站和转发
    azure2023us
        4
    azure2023us  
    OP
       2023-01-09 13:13:10 +08:00
    @hzdrro

    2.你的 telnet 也是广播?

    这是个奇怪的问题啊

    telnet 当然是 走 tcp 啊
    hzdrro
        5
    hzdrro  
       2023-01-09 13:17:50 +08:00
    @azure2023us 那么你强调“RA 的包是广播包(多播 or 单播?)”是想说什么,它和你的 telnet 可以访问之间有什么必然联系?
    villivateur
        6
    villivateur  
       2023-01-09 13:24:30 +08:00
    这个跟 RA 没有关系,话说你的电脑不开防火墙的吗? Windows 的话,开了防火墙,设置为 Public 模式,基本上不会有问题的。
    handshake
        7
    handshake  
       2023-01-09 14:13:50 +08:00
    RA 只是维护网络信息和发布前缀的,你这种是不是防火墙没有禁止 Wan——LAN 的
    cwbsw
        8
    cwbsw  
       2023-01-09 14:29:01 +08:00   ❤️ 1
    @azure2023us
    21.02.5 吧。
    现在我也不确定 OpenWrt 默认是什么设置了,很久没恢复出厂过了。
    看图,上面的红框也需要选择 REJECT 或 DROP 。
    https://imgur.com/I8WqyNA
    neroxps
        9
    neroxps  
       2023-01-09 14:36:52 +08:00
    哥 ssh 进去路由 ip6table -S 发出来看看就破案了啊。

    啥播都归防火墙管啊。广播,组播,单播,都要经过防火墙。
    raysonx
        10
    raysonx  
       2023-01-09 14:55:12 +08:00 via iPhone
    OpenWRT 的默认配置是拒绝 wan 到 lan 转发的(只有 icmpv6 默认是允许的)。要么题主自己改了防火墙配置,要么是刷的第三方固件的问题,要么是题主自己搞错了。
    acbot
        11
    acbot  
       2023-01-10 10:16:58 +08:00
    防火墙默认拒入这个应该是任何官方软硬件厂家最基本的规则,所以问题还是你这边的防火墙配置!
    lihang1329
        12
    lihang1329  
       2023-01-11 18:29:11 +08:00
    用 vlan 来搞比较简单,ipv4 一个 br-lan ,ipv6 一个 br-lan ,设备搞两个网卡就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2856 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:29 · PVG 22:29 · LAX 07:29 · JFK 10:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.