he 的 v6 隧道可以用什么软件连接吗?改了 PC 拨号,连隧道好麻烦- -!

2017-05-18 01:18:12 +08:00
 xiecong520
如题,发现电信在光猫里不轨,有监控访问嫌疑.
改了 PC 拨号,但是现在连隧道好麻烦呀..
7419 次点击
所在节点    宽带症候群
66 条回复
Sjmr
2017-05-26 23:13:14 +08:00
好吧,我才发现贴吧那个你回过贴 233
flyfishcn
2017-05-27 11:48:25 +08:00
@Sjmr 检查一下是不是 mtu 问题。这个问题比较像分片问题。
titanium98118
2017-05-27 12:03:14 +08:00
@Sjmr 光猫的问题,除非换光猫
cwek
2017-05-27 13:14:38 +08:00
@flyfishcn 分片问题的话,HE 和本地的 MTU 是调成一样还是其中一边再减 20 ?
flyfishcn
2017-05-27 13:20:48 +08:00
@cwek 一样。he 那边设置里已经默认减去 20 了。
Sjmr
2017-05-27 14:41:29 +08:00
@cwek

MTU 我已经各种改了,应该不是
Sjmr
2017-05-27 14:46:05 +08:00
@titanium98118

这东西是不是只能用电信给的?
如果是,那我可以怎么换?
如果可以自己换,换完还叫电信的人过来注册?

被这个问题整的焦头烂额,各种无解,什么垃圾猫!
我现在只有用电脑拨号才能用 240e 开头的 IPv6,可是这个实在太慢了
titanium98118
2017-05-27 15:06:08 +08:00
@Sjmr 你可以试试让电信给你换一个,你的光猫是友华 PT622G ?
xiecong520
2017-05-27 22:46:27 +08:00
@Sjmr 你能用电脑拨号,说明光猫已经破解了. 找下配置文件...里面干掉电信的 ipv6 和 DHCPV6.
他们说猫的问题,只是建立在猫开路由的情况(有的老猫可能不转发 41 协议). 你的猫不存在这问题.

我之前碰到一个情况,fe80::1 的前缀死活挡在 he 前缀的前面..结果变得很慢,有点像你的情况.
解决方案: 1. 直接取消本地网卡 tcp/ipv6 的勾选.
2. 组策略- 网络- dns 客户端- 关闭多播名称解释-选择已启用
3. 避免光猫 DHCPV6,电信 IPV6,以及本地无状态客户端 V6 的干扰,以下命令:
查看接口设置记下索引:Get-NetIPInterface 关闭: Set-NetIPInterface -ifIndex (接口索引号) -Dhcp Disabled

另外,你昨天发的那脚本。 我每次都需要先以管理员身份打开 powershell IES.
然选把脚本内容复制到新的内容框内,还要全选选择运行片段才能够执行..
powershell 调用提示此版本不支持脚本运行. powershell IES 直接运行,到一半提示没有权限.
请教您是怎么解决的 ?
Sjmr
2017-05-28 00:39:46 +08:00
@titanium98118

我的是 TEWA-600AEM

型号问题我在搜索的时候都有留意了下,出问题的型号都不一样,所以我很担心就算再弄一个也同样有坑,毕竟不是人人都关注这个隧道问题,还有这东西算是电信“送”的,我不知道该用什么理由要求换一个,说起来也不是真会影响一般人使用,就算他们同意换,到时说不定加钱换到一个有同样问题的。




@xiecong520

- 我的电脑应该不会有 ipv6 故障,为了清除一些东西经常 reset (设备管理的虚拟设备也清了,完全没有重名问题),加上桥接的猫并不会有 dhcp (设置上也有开关),我是没办法用 6in4,才故意弄那个 240e 开头的 IP 的,并不是禁不掉。

- “他们说猫的问题,只是建立在猫开路由的情况”,猫当路由时(内网)不能建 6in4 隧道吧?你是怎么建的?

- 你遇到的这个问题可以先 reset ( netsh int ipv6 reset )试试,也许就好了,我这几年都是路由拨号,所以电脑再也没出过什么路由故障了也不用 reset 了,隧道都在路由器上。

- 脚本都是 win7 下使用的(可以直接运行,我都把快捷方式放在开机启动里),win10 可能不一样,不太懂了。
xiecong520
2017-05-28 01:42:43 +08:00
@Sjmr 我的光猫,不管你用路由和桥接,都会给我开 DHCPV6。而且还会以 fe80::1 这个地址给我开 DNS 代理.
它会自动判断,如果 WAN 口有 IPV6 配置就给分配前缀,否则就只分配 fe80 开头的本地 IPV6.
配置文件里还有个 6RD 隧道的设置,默认没有打开. 不知道是不是我这边运营商不支持的原因.
xiecong520
2017-05-28 11:08:14 +08:00
@Sjmr 你发的两个链接我看了. 他们好像都绕了.. 你也 300 多延迟,设的 hosts 没起作用?
正常用 he 的隧道,googler 是 2606 开头美国 IP,延迟不会超过 180.. 2404 开头只有三种情况:
1. 你选择了亚洲的 he 服务器. 2.你 DNS 解释过程有问题.. 3.路由过程问题.不是走的 he 隧道.
排查: tracert google.com 第一跳应该是你 he 的网关地址,否则说明你没有走 he 的隧道.
先不管别的,本地网卡设置 2001:470:20::2 这个 DNS 测试..我朝大部分 v6 出国都要绕美国,再到目的地.


神奇的土地:外有高墙,内有深坑.. 公投毒,私劫持. 自签名.伪证书.DNS.CDN.盛产各种疑难杂症.
Sjmr
2017-05-28 19:40:35 +08:00
@xiecong520 这个我也用了好久了,这点知识还是有的,我的 hosts 是 2607 开头的,tracert 和 ping 都正常。
Sjmr
2017-05-28 20:14:52 +08:00



xiecong520
2017-05-28 23:51:59 +08:00
@Sjmr 不要改 MTU,用默认的..
你这都是正常的呀,有什么问题. -l 1280 我和你是一样的.
以前尝试改 MTU 没有默认的效果好,
xiecong520
2017-05-29 02:14:03 +08:00
@Sjmr
你这图说明了猫没有问题. 我技术有限帮不到你..只能提示下容易忽略的地方.
可以试试其他浏览器,我这 chrome 秒开. IE 很慢 . Edge 完全打不开.
flyfishcn
2017-05-29 13:16:01 +08:00
@xiecong520 1280 是某些系统内网 mtu 的限制,不太清楚,但是这个 mtu1280 说法肯定是有的。你试试 1232 应该能过去。大致应该是 ipv6 包头 40 字节+ICMP 头 8 字节。事实在路由器上能 ping 通的最大值是 1424。1424+8+40+20+8=1500,刚好是以太网接口的 MTU。但是改 MTU 是针对隧道接口的。既:你的运营商 PPPOE 接口不是标准的 1492.那么,就会有分片,分片会影响通信效率,并且某些设备可能不允许分片通过,直接给你丢包,造成小包的 ping 可以通,但是打不开网页这样。所以默认的参数反而并不好,除非你是专线,上网线路 mtu 就是 1500.但是至少大多数家庭用户都不是。
xiecong520
2017-06-01 02:46:39 +08:00
@flyfishcn 1280= win 系统 ipv6 默认最小分片,也是 win 下各种 ipv6 隧道默认 mtu.
打不开网页是上面那位,我的感觉速度还行呢...
我的 PC 拨号默认=1480 隧道也是默认=1280 he 那边改成了 1460
按您的意思,把隧道也改 1460 会更稳定吧?那么 ipv6 最小分片是改 730 还是同样改 1460 呢?
flyfishcn
2017-06-01 11:27:36 +08:00
@xiecong520 内网、外网、和隧道的虚拟接口是有不同的 MTU 的,一般来说 PPPOE 拨号,物理网卡 MTU1500,PPPOE1492,隧道接口 1472,内网保持与隧道接口一致。不过我也看很多教程将 mtu ra 通告为 1280.我就不清楚是什么原因了,我是按教程来的。如果你本身的 PPPOE 接口的 MTU 小,其他值也要相应缩小,才能保证不产生分片,效率最大化。我 @你是因为你说不需要改 MTU,这个说法是有问题的,万一中间有设备不允许分片通过,那么就会出现能 ping 但是不能打开网页。并不是默认参数就最好。通过测试找出运营商设备的最大值,然后修改才是最合理的。windows 默认比较小也是为了保持兼容性。因为 mtu 比运营商设备小了还可以通信,大了某些设备就可能直接丢弃了。
顺便也 @Sjmr 来看看。
Sjmr
2017-06-01 12:08:24 +08:00
@flyfishcn 我的不是 MTU 的问题(来问之前我就改过无数次了,各种接口分别改一起改啥的),昨天看了光猫的日志,确定是内核问题,前阵子跟电信周旋了下,让我去营业厅买他们那贵得要死,网上便宜一半的光猫,算了,我还是将就用吧,光猫这种没啥用的东西还要买一个真不划算,我现在在路由装了 SSR,暂时就这样了。

另外不管理论上如何,1280 是 he.net 网站最低设置,所以再低也不能用了。

PS:当我开启 wan6 的隧道时,日志就无限地刷这条:
kernel: ^[[0;33;41m[ERROR pktrunner] add_fwd_commands,519: Unable to determine if the flow is routed/bridged (519)^[[0m

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/362099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX