啊啊啊啊啊～又来求助了， ipv6 的问题。

由于又没用成功搜索到答案，想着这边大帅比比较多，特来求助～

问题

我当前使用的台式机拥有 ipv6 的地址，却被过不了这个ipv6 网站的测试，同时我也没法访问纯的 ipv6 网站，也就是我这个拥有 ipv6 地址的电脑相当于没有。

前提

拥有光猫超级管理员账号，光猫改了桥接，同时开启了ipv4&ipv6。
TP-LINK(TL-R470GP-AC) PPPoE 拨号，ipv6 启用，复用 ipv4 拨号链路。
LAN 口 ipv6 启用，地址配置方式(EUI-64)，前缀授权接口(WAN)。
开启 SLAAC 服务。

目前的状态

路由器 WAN 口有 ipv6 的公网地址(240e:398:xxx:xxx:xxxx:xxxx:xxxx:xxxx/64)
台式机连的路由器，也有公网地址(240e:39c:xxx:xxx:xxxx:xxxx:xxxx:xx)
无法访问纯 ipv6 网站
无法通过外网直接访问设备
无法 ping 通 ipv6 的地址

jousca

2021-12-24 22:11:58 +08:00

1 、路由器 WAN 完全没有必要拥有 V6 地址。
2 、请把路由器 V6 的模式设置为穿透（也就是说你的路由器不参与任何 V6 地址分配管理等操作。它在你网内为透明）

不要 V4 的一些思维概念用于 V6 。

在你家里，V6 的 DHCP 权限应该是你的光猫。而不是你路由器（这就是为什么路由器 V6 必须设为穿透）。否则你客户机拿不到运营商分给你的 V6 地址……

Buges

2021-12-24 22:16:08 +08:00

一层一层的排查，第一步排查 dns ，直接 ping ipv6 的地址是否连通？如果通，换个允许 AAAA 的 dns 服务器。
如果不通，排查路由。查看本机路由表默认条目的 nexthop （也就是网关），ping 该地址，是否连通？如果通，说明第一跳没问题，问题在路由器及以后，重置路由器或 traceroute 继续排查。
如果根本没有默认路由，换其他设备尝试或抓包看 ra 是否正确下发，如果其他设备没问题 /正确下发 ra ，那是你电脑的问题，否则是路由器配置的问题。
如果有默认路由但该地址不通，如果该地址非 lla ，检查是否有到该地址的路由条目；如果该地址是 lla ，那就只能是防火墙问题了。

外网主动连接的访问需要防火墙放行。如果路由器没提供相关设置那就是不支持。

jousca

2021-12-24 22:18:50 +08:00

我是移动宽带，是光猫拨号模式，下层路由器（ NETGEAR WNDR4700 原厂固件）之后都能拿到移动的 V6 地址。这个地址分配权限在光猫上。我在光猫上设置了 V6 DHCP 范围是生效的。

Buges

2021-12-24 22:19:52 +08:00

@jousca 不要误导。OP 已经改了桥接了，光猫完全是二层设备，对网络层完全透明。并且已经拿到公网地址说明 dhcp-pd 正常工作，路由器“管理”ipv6 完全没问题。

qingzhan

2021-12-24 22:24:17 +08:00

@jousca 光猫已改桥接，应该不是这个问题。

@Buges 谢谢大佬，正在挨着排查，目前我直接用笔记本连了光猫拨号，笔记本同样能拿到 ipv6 的公网地址，但是依然不能访问 ipv6 的网站，应该是最上层就被断了，但是想不到什么原因，大佬有思路吗？

@v2tudnew 刚刚试了光猫直接连笔记本，ipv6 的地址也有，还是无法访问。

Buges

2021-12-24 22:30:55 +08:00

@qingzhan 按照我说的顺序排查。直接 ping 地址而非域名通不通？不通的话再查路由，ping 网关地址通不通？通的话说明是外部问题，不通那就是你内网 /本机的问题。

jousca

2021-12-24 22:36:34 +08:00

@v2tudnew 运营商在上端设备的策略你并不清楚。所以一般情况下要正常使用 V6 ，我都是使用光猫来获得地址和分配，目前尚无失败案例。由于光猫上看到的内容极其简单，上端控制极其复杂。目前在 V 站看到拿到地址上不去的，99.9%都是桥接自己拨号的。

下面是我光猫 V6 DHCP 的部分。请 @Buges 看一下。

jousca

2021-12-24 22:43:11 +08:00

V6 其实是没有 NAT 这一说，完全就是路由出去的。关键就是你路由器的 v6 路由表对不对~

但是我在光猫上无法看到光猫的 V6 路由表（只有 V4 ）。所以我也不知道它的路由器是如何写的。

qingzhan

2021-12-24 22:45:33 +08:00

@v2tudnew 光猫里面 tracert 到第七步(240e:904:2000::9)...

@jousca 我现在用笔记本直连的光猫，猫改回拨号，配置和你贴图基本一致，还是无法访问 ipv6 的网站。

jousca

2021-12-24 22:49:42 +08:00

@qingzhan 你看下你本地拿到的 V6 地址段，还有 V6 的网关。

这是我目前本地获得的 V6 地址（我测试可以访问的）

IPv6 地址: 2409:8a62:570:aXXX::2 ----------（光猫 DHCP 池给我的第一个地址：2 结尾）
获得租约的时间: 2021 年 12 月 24 日 22:47:39
租约过期的时间: 2021 年 12 月 27 日 22:47:39
连接-本地 IPv6 地址: fe80::381a:38d3:c813:d2f5%11
IPv6 默认网关: fe80::1%11
IPv6 DNS 服务器: 2409:8062:2000:1::1, 2409:8062:2000:1::2

titanium98118

2021-12-24 22:50:23 +08:00

我今天刚把移动 ipv6 弄通了，但我局域网是 ipv6 nat ，路由是 openwrt ，由移动光猫拨号。开始时在 openwrt 里是能 Ping 通外网的，局域网 PC 能获取到 ip ，能 ping 通路由，但无法 ping 外网 ip 。最后发现是在 openwrt DHCPV6 服务里要钩上“Always announce default router”，这样局域网内的设备就连上外网了，现在也能通过你这个网站的测试。
https://sm.ms/image/Iij6LN1MPDVpFon
ping -6 he.net
正在 Ping he.net [2001:470:0:503::2] 具有 32 字节的数据:
来自 2001:470:0:503::2 的回复: 时间=222ms
来自 2001:470:0:503::2 的回复: 时间=221ms
来自 2001:470:0:503::2 的回复: 时间=222ms
来自 2001:470:0:503::2 的回复: 时间=222ms

v2tudnew

2021-12-24 22:51:49 +08:00

@qingzhan #13 2400:3200::1 这个 IP 是开了 ICMP 的，无回复那就是运营商问题了（都第七个节点了）。不怕折腾可以下个 tcping.exe 再测测 TCP 是否有问题。

jousca

2021-12-24 22:54:19 +08:00

@qingzhan 观察光猫网络侧 V6 给的前缀是 60 还是 64 。注意我这里网络侧是 60 .但是后面用户侧 DHCP 必须是按 /64 设置。如果网络侧（运营商侧）拿到就是 64 ，你分配用户侧就会有问题。

光猫网络侧自己的 V6 地址和分配的前缀段是不一样的（细节区别，这个地址如果有问题，你的 V6 数据包就无法路由到上层去）。光猫 LAN 侧地址就直接用 FE80 这个本地地址。

Buges

2021-12-24 23:00:01 +08:00

@jousca 包括你图里的在内，国内家宽的策略基本都是一样的：PPPoE 拨号建立虚拟链路，在该链路上存在 ra slaac （你的路由器 /光猫自身可以通过 ra 获得一个地址）和 dhcp-pd 服务，你的路由器 /光猫可以通过该服务取得一个至少 /64 的地址段，然后通过 ra slaac 或 dhcpv6 向下分配。如果地址段大于 /64 ，可以继续运行 dhcp-pd 服务向更下级路由分配地址段。
另外你改 dhcpv6 分配的地址段其实没啥意义，因为 slaac 总是会无状态地设置地址，如果要禁用 slaac 仅使用有状态 dhcpv6 的话，一般路由器 /光猫和 Android 系统的手机都不支持。

jousca

2021-12-24 23:03:05 +08:00

@qingzhan 你用光猫的时候注意一下我那个，我光猫自己 WAN 侧地址开头是 2409:8a62:507：……

但是运营商给我分配的可用地址段和光猫自己拿到的那个地址是不一样的。是 2409:8a62:570：…… 这是有很大区别的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/824325

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.