V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AirSc
V2EX  ›  互联网

使用那天那个 IPV6 连接(六年级)的同学要注意咯~

  •  
  •   AirSc · 2015-09-30 20:32:00 +08:00 · 11869 次点击
    这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天安装了那天那个连接工具( https://www.v2ex.com/t/224504 ),然后注意到新创建了一个网络。
    刚才无意间点入网络和共享中心,然后就看到了下面的东西。





    甚至我还能进入一个本不属于我的路由器。



    当然我也就是说说,用不用还在于你,自己权衡利弊吧~
    34 条回复    2016-05-03 22:36:11 +08:00
    rwzsycwan
        1
    rwzsycwan  
       2015-09-30 20:35:38 +08:00
    @jasontse 你的 op 路由吗
    jasontse
        2
    jasontse  
       2015-09-30 20:41:33 +08:00 via Android
    @rwzsycwan
    不是我的,我有防火墙
    rainy3636
        3
    rainy3636  
       2015-09-30 20:49:23 +08:00
    jasontse
        4
    jasontse  
       2015-09-30 20:50:49 +08:00 via Android
    @rainy3636 这只是掩耳盗铃
    itjesse
        5
    itjesse  
       2015-09-30 21:10:21 +08:00
    没做 VLAN 真是过分,貌似是你的路由器 @legendt
    kiritoalex
        6
    kiritoalex  
       2015-09-30 21:15:30 +08:00
    防火墙设置为机场网络就不会有了
    legendt
        7
    legendt  
       2015-09-30 21:21:08 +08:00   ❤️ 1
    这个 OpenVPN 没有 DHCPv4 服务器,所以我 OpenWrt 连上之后就成了你们内网唯一的 DHCPv4 服务器,我的地支持都!炸!了!

    还在研究同时不影响功能使用的解决方案
    AirSc
        8
    AirSc  
    OP
       2015-09-30 21:22:32 +08:00
    @legendt 哈哈,主人出现了。
    legendt
        9
    legendt  
       2015-09-30 21:34:53 +08:00
    @AirSc DHCP 地址池用完了都…
    http://legendt.qiniudn.com/}3~1}J[G9D5XCW_5ZE{YFPP.png
    itjesse
        10
    itjesse  
       2015-09-30 21:36:38 +08:00
    est
        11
    est  
       2015-09-30 21:43:23 +08:00
    传片的好办法啊。
    ryd994
        12
    ryd994  
       2015-09-30 21:48:11 +08:00
    @legendt 防火墙,把这个网络划到 wan 里去
    jacy
        13
    jacy  
       2015-09-30 21:52:10 +08:00
    正常啊, openvpn 局域网呀,自己注意防护就可以了
    ww
        14
    ww  
       2015-09-30 22:06:00 +08:00
    @legendt 笑死我了_(:з」∠)_
    geyee
        15
    geyee  
       2015-09-30 22:24:58 +08:00
    没开防火墙+无密码共享文件夹,可能中招,求勿虐!
    legendt
        16
    legendt  
       2015-09-30 22:27:04 +08:00
    @ryd994 的确是 WAN 防火墙规则没错,但是 OpenVPN 的 TAP Tunnel 必须使用桥接……桥接到 eth0 就变成这样了……我已经关了
    liuhk388
        17
    liuhk388  
       2015-09-30 22:55:13 +08:00
    233333333
    ryd994
        18
    ryd994  
       2015-09-30 23:23:06 +08:00 via Android
    @legendt 你加一个 interface 嘛,桥接肯定是不行的
    ryd994
        19
    ryd994  
       2015-09-30 23:25:35 +08:00 via Android
    @legendt http://imgur.com/5bMaec4
    下面 add new interface ,然后 tun 设备给它,记得先把桥接拆了
    legendt
        20
    legendt  
       2015-09-30 23:35:32 +08:00
    @ryd994 这样 odhcp 无法给 lan relay 到 v6 的 IP ,而且这货用的是 tap 不是 tun ……
    ericFork
        21
    ericFork  
       2015-10-01 00:30:04 +08:00
    估计是管理员抄的配置, client-to-client...
    ryd994
        22
    ryd994  
       2015-10-01 01:53:37 +08:00 via Android
    @legendt 6in4 用的是 sit ,其实也是一个额外的 device ,加一个 interface 妥妥的啊
    ryd994
        23
    ryd994  
       2015-10-01 01:57:58 +08:00 via Android
    @legendt 好吧我突然明白怎么回事了,这个 VPN 分配的是一个地址而不是网段……
    你可以试试用 iptables 转发 dhcpv6 包
    legendt
        24
    legendt  
       2015-10-01 02:17:51 +08:00
    @ryd994 所以你明白为啥出这状况了吧……是地址没错,我是用 ip6tables 把 lan 打通 tap0 访问 v6 ,结果 lan 又恰好是 DHCP 服务器,这个 VPN 恰好没有宣告内网 DHCPv4 服务器
    我一开始尝试 iptables 转发 dhcpv6 包但是没有成功,看知乎说有可能是 odhcpd 版本的原因
    ryd994
        25
    ryd994  
       2015-10-01 03:15:49 +08:00 via Android
    @legendt 怪这傻逼服务没做隔离
    其实服务器上禁止 vpn 内网的 forwarding 就好
    jasontse
        26
    jasontse  
       2015-10-01 06:38:02 +08:00 via Android
    @legendt
    我说怎么有人在广播 192.168.1.1 的 DHCP 服务,原来是你干的。😂
    aivier
        27
    aivier  
       2015-10-01 09:14:26 +08:00
    @legendt 笑死了....😂
    wdlth
        28
    wdlth  
       2015-10-01 12:44:26 +08:00
    又一个大局域网出现了
    29EtwXn6t5wgM3fD
        29
    29EtwXn6t5wgM3fD  
       2015-10-01 14:05:50 +08:00 via Android
    配上 goagent 香港 ipv6 地址,延迟 70ms ,打开 YouTube 都是搜搜的
    itjesse
        30
    itjesse  
       2015-10-02 04:19:44 +08:00 via Android
    提交到赛尔反应此问题的工单被删了,没有收到任何回复。。。 sad
    a656088752
        31
    a656088752  
       2015-10-03 06:12:26 +08:00
    然而我想说怎么解决防火墙这个问题简直醉得不要不要的
    isis
        32
    isis  
       2015-11-17 15:03:40 +08:00
    @legendt 所以你是怎么解决的?
    legendt
        33
    legendt  
       2015-11-17 16:15:23 +08:00
    @isis 用 ip6tables 转发 v6 地址到 LAN 上,然后在 LAN 使用 odhcpd 来给客户端 NAT
    nanpuyue
        34
    nanpuyue  
       2016-05-03 22:36:11 +08:00
    这个真是。。。
    我的路由器固件版本也和图上的一样,而且,我都是直接在 OpenWrt 路由器上配置了这个六年级!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:37 · PVG 16:37 · LAX 00:37 · JFK 03:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.