IPv6 被 ban 了入站该怎么办？

3 天前

username1919810

RT
日本某运营商推出的 3300 日元廉价无限流量手机卡，5G CPE 可以看到上级网关下发一个/64 的 PD 前缀和/64 的地址，不需要配置 IPv6 中继就可以让全部设备获得 IPv6 地址。但是外部无法 ping 通才知道运营商屏蔽了入站。
IPv4 下发 100.64 的 CGNAT IP ，实际通过 lucky 测试发现 1024 以上的端口可以打洞实现开放，但是不稳定（ 1024 以下的端口打洞会变成随机高位端口，1024 以上的端口也偶尔会变成随机高位端口，需要手动重新打洞才能变成 1:1 NAT, lucky 里同一个端口 TCP 和 UDP 只能二选一，RDP 远程桌面无法使用）
在无法要求运营商关闭防火墙入站拦截的情况下，应该如何实现稳定的外网访问？

1661 次点击

所在节点

宽带症候群

17 条回复

kenneth104

3 天前

实现不了

Altairvelvet

3 天前

FRP 中转

yinmin

3 天前

cloudflare tunnel

MFWT

3 天前

ZeroTier 或者 Tailscale ，这类软件基本就是为了穿透防火墙设计的，因为屏蔽入站的防火墙可以很粗略地看作是不改变地址的 NAT

lxh1983

3 天前

换个可以关闭防火墙或者可以设置防火墙规则的 CPE

xiaodongus

3 天前

tailscale

gam2046

3 天前

既然是境外，试试看 Cloudflare Tunnel ，反正你用别的方案也要装客户端。

LGA1150

3 天前

natmap
https://github.com/heiher/natmap

xqzr

3 天前

HE Tunnel Broker

creepersssss

2 天前

还没排查是不是 CPE 的防火墙开了呢

username1919810

2 天前

@Altairvelvet #2
@yinmin #3
@gam2046 #7
@xqzr #9
感谢最后决定用 FRP 方案了

username1919810

2 天前

@lxh1983 #5
@creepersssss #10 CPE 是 openwrt 系统，所以不是防火墙的问题

username1919810

2 天前

@LGA1150 #8 我用的 lucky ，和 natmap 比哪个更好一点？

kk2syc

2 天前

下一步，请问 op 的日区 nat-vps 哪里买 /滑稽

xinJang

2 天前

不限量不限速？

ysc3839

2 天前

没办法，应该是故意的，因为很多接入 IPv6 的设备没有正确配置防火墙，以及运营商想阻止非商用用户对外提供服务，所以有的运营商是会设置防火墙阻止入站连接的。

JensenQian

2 天前

无外乎就哪几种办法
frp
zerotier
tailscale
cloudflare tunnel

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1086820

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.