求教，二级路由 OpenWrt 通过中继获取的 IPv6 能正常使用，但是外部连不进来

2022-03-09 11:34:47 +08:00

FrankAdler

光猫 IPv6 设置设置：

OpenWrt 的 wan6 口和 lan 口都设置的中继模式：

测试 Windows 和 iPhone 都能获取两个地址 v6 地址，Linux 系统只能获取一个 global 的 v6 地址，https://test-ipv6.com/ 测试全过，尝试 ssh 连接了 Vultr v6 only 的机器，能正常使用，但是反向 ping 不通，OpenWrt 防火墙已经放行了:

光猫上的 OpenWrt 对应的 lan 口的 v6 能外网 ping 通

935 次点击

所在节点

问与答

10 条回复

ScepterZ

2022-03-09 11:39:09 +08:00

你的设备获取的 ipv6 是公网的么，没搞 natv6 之类的东西吧

FrankAdler

2022-03-09 11:41:05 +08:00

@ScepterZ #1 是正常的 v6 地址，跟光猫里的一个网段，不是 nat6

FrankAdler

2022-03-09 11:43:02 +08:00

@ScepterZ #1 登录 Vultr 日志显示的 login from 地址也是 OpenWrt 下机器的 v6 地址，我觉得是防火墙没配置好，但是不明白哪里的问题

olaloong

2022-03-09 14:00:51 +08:00

我也有这个问题...从外部设备 traceroute 发现到光猫就断了，感觉是光猫没能正确处理中继后的 ipv6 地址

ysc3839

2022-03-09 14:22:46 +08:00

先改成路由器拨号，排除光猫防火墙的问题

Buges

2022-03-09 14:27:08 +08:00

你这个规则只是放行目标为路由器本机的 ping6 吧。还得再加一条允许目标为 lan 区域设备的规则。

FrankAdler

2022-03-09 17:33:44 +08:00

@ysc3839 #5 光猫里的 OpenWrt 对应的 lan 口 v6 是能 ping 通的，所以应该没问题

FrankAdler

2022-03-09 17:37:40 +08:00

@Buges #6 试了，把目标区域改为 lan 或者所有，结果是一样的

ysc3839

2022-03-09 19:45:18 +08:00

@FrankAdler 完全有可能没禁 ping 但是禁了 TCP UDP

FrankAdler

2022-03-09 21:04:22 +08:00

@ysc3839 #9 不太好测试路由器拨号啊，家里会断网

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/839083

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.