这是一个创建于 1592 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如 mp.weixin.qq.com ; docs.qq.com ; www.ithome.com 之类的网站无法访问,提示 ERR_CONNECTION_RESET (微信)或者 ERR_TIMED_OUT (腾讯文档,it 之家)
上述网站无论 ping 还是 tracert 都是没有问题的,如图 https://wx1.sbimg.cn/2020/07/07/CDY9k.png
test-ipv6 全通,并且走 xxRay 连国内或者国外的 v6 节点都能正常使用,通过联通 4G 走 RDP 也可以访问回来:(
问了联通客服,联通说:我这边没有收到 ipv6 可以正常使用的通知(???)
求问该怎么检修或者跟客服撕逼(或者想办法绕过去:(
PS. 卫健委的网站也无法访问并且无法 ping 通(怀疑禁了 ping ?)
上述网站无论 ping 还是 tracert 都是没有问题的,如图 https://wx1.sbimg.cn/2020/07/07/CDY9k.png
test-ipv6 全通,并且走 xxRay 连国内或者国外的 v6 节点都能正常使用,通过联通 4G 走 RDP 也可以访问回来:(
问了联通客服,联通说:我这边没有收到 ipv6 可以正常使用的通知(???)
求问该怎么检修或者跟客服撕逼(或者想办法绕过去:(
PS. 卫健委的网站也无法访问并且无法 ping 通(怀疑禁了 ping ?)
 |
1
a570295535 2020-07-07 21:27:30 +08:00 via Android
我也遇到类似问题,联通让找空间商,空间商说是联通骨干线路故障,好几天了也没解决!
|
 |
2
panda7456 OP @a570295535 这个现象已经持续好久了,至少去年年底就有了:(
并且感觉这种很多地方都出现的情况感觉像是 AS 的问题 |
 |
3
jackhhh 2020-07-07 22:22:28 +08:00
“更改适配器设置” -> “以太网” -> “属性” -> 取消勾选“Internet 协议版本 6” -> “确定”返回
|
 |
4
darrh00 2020-07-07 23:07:47 +08:00
也是北京联通, 之前在路由器配置完成 ipv6,也遇到类似问题,基本大网站都没问题,唯独访问 jd.com, 只要开了 ipv6, 肯定无法访问。
然后看了 http://test-ipv6.com/index.html.zh_CN 中的测试项目里上有一个提到了 PMTUD 的问题: >> 验证 IPv6 能否传输大数据包。如果这项测试超时,但其他 IPv6 测试成功,那么可能存在 PMTUD 问题,也许与 IP 隧道有关。 再次检查你的防火墙是否已放行 ICMPv6 第 2 类消息(“数据包过大”)。 顺着这个提示,修改了 ipv6 ra 中的 mtu 参数,症状就消失了。 你可以看看你的路由器是否有相关的设置选项。。 我是自己用纯的 Linux 作为路由器,用的 Dnsmasq 做的 router annoucement, 只需加入如下参数: enable-ra dhcp-range=::2,constructor:br0,slaac,2m ra-param=br0,mtu:1280,high,10,32 这里主要是 mtu:1280 这个参数。 |
 |
5
PublicDNS 2020-07-07 23:31:05 +08:00 via Android
@darrh00 江苏联通,jd, b 站以及 weibo 的视频和图片 ipv6 下都有问题,巧了,我今天刚好也看到这个 PMTUD, 第一印象是 WAN6_IN 的防火墙规则有问题,明天先改 dnsmasq 试试。
|
 |
6
optional 2020-07-07 23:32:26 +08:00 via iPhone
关闭 ipv6 。
|
|
7
darrh00 2020-07-07 23:40:17 +08:00
嗯,刚才又验证了一下,把 ra-param 参数去掉,mtu 变成默认值 1500, 可以用 tcpdump 抓包看:
>> tcpdump -v -i en1 icmp6 and 'ip6[40] = 134' 结果中的 mtu option (5), length 8 (1): 1500 项目 修改后后重新插拔网线,测试京东仍然无法问题。 v2 上之前也有讨论,https://www.v2ex.com/t/508640 在 mtu 变成 1500 下无法访问的情况下,用 MSS-clamping 也可以解决。 ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 上面的讨论中提到的这句 ip6tables 也有效。 |
|
8
darrh00 2020-07-07 23:48:46 +08:00
|
 |
9
ygchy 2020-07-07 23:55:58 +08:00 via iPhone
最近也遇到了类似的问题,于是今天把路由器的 IPv6 关了
|
 |
10
aMR 2020-07-08 00:10:26 +08:00
理论上 ipv6 路由都应该按照 rfc4890 配置允许一部分 icmpv6 通过,这样才能支持 pmtud,实际上这块非常混乱,有条件建议直接在路由上配 mss-clamp
ipv6 的 mss 是 mtu 减去 60 https://tools.ietf.org/html/rfc4890#page-14 |
|
11
panda7456 OP  1
@darrh00 我用 ping 确认了下如果-l 大于 1412 的时候,就不通了,然后我刚才尝试在 Win 下把网卡的 v6 MTU 改成 1400 就正常多了(默认是 1500 )
|
|
12
PublicDNS 2020-07-08 00:46:24 +08:00 via Android
@darrh00 我的是 ubnt erx,dhcp server 是 dnsasq https://help.ui.com/hc/en-us/articles/115002673188 , 要看看怎么加额外参数,不行就通过 iptables
|
|
13
PublicDNS 2020-07-08 01:01:49 +08:00 via Android
@darrh00 erx 用的是 radvd
应该是这个 option 吧? AdvLinkMTU integer The MTU option is used in router advertisement messages to insure that all nodes on a link use the same MTU value in those cases where the link MTU is not well known. If specified, i.e. not 0, must not be smaller than 1280 and not greater than the maximum MTU allowed for this link (e.g. ethernet has a maximum MTU of 1500. See RFC 4864). Default: 0 |
|
14
aMR 2020-07-08 01:25:20 +08:00
@PublicDNS er-x 的话直接 mss-clamp6 最省事
set firewall options mss-clamp6 interface-type pppoe set firewall options mss-clamp6 mss 1420 似乎很多遇到这个问题的都是用 ubnt 或者软路由的,ubnt 的默认设置需要背锅 |
|
15
panda7456 OP |
 |
16
Jeremial 2020-07-08 09:39:59 +08:00
同样用的北京联通, 开了 IPV6 后, 京东 PC 版无法打开, 另外微信公众号文章中的图片也看不到.
所以后来就把 IPV6 关了 |
 |
17
brMu 2020-07-08 10:44:41 +08:00
同北京联通,我都是把 IPV6 关了,等真正可用的时候再开
|
|
18
PublicDNS 2020-07-08 11:32:19 +08:00
@aMR 非常感谢!解决了困扰我半年的问题, 这个绝对是 ubnt 默认设置的锅, 配置 mss-clamp6 就好了。
|
 |
20
vxfdd 2020-10-09 23:17:52 +08:00
一毛一样的情况,广州电信,开启 ipv6 之后某些网站打不开,打开慢,设置了下 mss-clamp6 貌似可以了。感谢大佬。
|
Select Language