这是一个创建于 1547 天前的主题,其中的信息可能已经有所发展或是发生改变。
广州移动光猫,吉比特 H2-3,路由模式,路由器直接拨号。 内外电脑获得 2409 开头的 ipv6 地址,能够通过 http://www.test-ipv6.com/测试。 但无法从外网访问内网的 ipv6 资源,自定义端口,非 80/443 。 路由器的防火墙关闭也是不行,不知道是哪里还需要配置? 谢谢~
 |
1
ysc3839 2020-08-24 16:55:11 +08:00
traceroute 看看到哪不通。
有的运营商会对 IPv6 开启 Port Restricted Firewall,简单说是只有内部主动向外部发起连接,端口才会打开,外部主动发起连接的话是不通的。 |
 |
2
orcal OP @ysc3839 谢谢,traceroute 移动 ipv6 的 dns 是通的。运营商的限制说不定还真有。
我找个路由改桥接试一下。 |
 |
3
Saimen 2020-08-24 17:14:57 +08:00 via Android
还有光猫的防火墙,估计是光猫的 filter FORWARD 链 DROP 掉了,我之前的二级路由也遇到类似的问题。
|
|
4
ysc3839 2020-08-24 17:17:05 +08:00
@orcal 不是这个意思,是用别的网络 traceroute 你的 IPv6 地址,看看到哪断掉了,可以知道是运营商拦下的,还是路由器拦下的。
|
 |
5
xz410236056 2020-08-24 17:27:22 +08:00
你的外网有 ipv6 吗?你怎么访问的?映射了网址还是?
|
|
6
orcal OP 谢谢各位
@ysc3839 从电信 240e trace 过来,最后一跳是 2409:8a55:d07:8486:d5a5:d0ab:e38a:4d2d,后面就都是星星了 @Saimen 我把光猫的防火墙关掉还是一样,其他地方也没找到类似的配置。 @xz410236056 有 2409 开头的 ipv6,没做映射啥的。。。 |
|
7
ysc3839 2020-08-24 18:13:20 +08:00 via Android
@orcal 你不应该把 IP 地址发出来。
一是可能泄漏你的隐私,比如所在位置。 二是我拿到了这个地址,也无法判断具体在链路的哪个位置。你知道路由器获得的 IPv6 前缀,应该很好判断是不是被运营商拦下了。 |
 |
8
cwbsw 2020-08-24 22:11:39 +08:00
|
 |
9
wazon 2020-08-24 22:19:34 +08:00
有时候电脑自己的防火墙容易被忽略
|
 |
10
arrow629 2020-08-24 22:40:37 +08:00 via Android
有的光猫的防火墙实际上只能关 ipv4 的,不知道你光猫是不是这种,推荐还是改桥接比较快
|
 |
11
lhy123 2020-08-24 22:50:57 +08:00
求这款光猫怎么开启 telnet 网上搜的火狐 http header 不管用 有超级账号但是只想知道怎么开 telnet
|
|
12
orcal OP  3
谢谢各位,原因找到了,确实跟光猫配置有关。
安全->端口过滤->下行过滤 “在本页面上,您可以配置 WAN-To-LAN 过滤,禁止某些 WAN 口 IP 地址通过 LAN 口访问。” 这个页面要选择“启用”,然后选择黑名单,留空就可以了。但是如果不选择“启用”就有问题。 这个逻辑呢,稍微有点点怪。 |
Select Language