广西电信 二级路由下所有设备都有公网 v6 地址但都不通

2022-08-12 02:58:47 +08:00
 libfrozen

光猫用的是华为的 HS8145V5 ,光猫拨号,局端给了个 /56 的前缀。

二级路由挂了个爱快,网页管理显示能正常从光猫拿到一个 /64 的 IPv6 前缀和路由器自己的 IPv6 地址。路由器下挂的所有设备也都能正常获取 /128 的地址。

但这堆下挂设备有几个马上报了 IPv6 异常,查看之后发现这些 v6 地址都是假的,完全没法使用————

  • 从下挂设备上用 tracert 2400:3200::1 查路径,提示只到二级路由就开始丢包
  • 从外网尝试跟踪到这些下挂设备的 v6 地址也只到光猫就开始报“目标不可达”。

更诡异的是光猫的路由表里有一条是对到这个 /64 前缀对应网段的包全部 RETURN 处理。

有遇到相同或者类似情况的老哥吗?

2345 次点击
所在节点    宽带症候群
14 条回复
another1111
2022-08-12 03:04:08 +08:00
没有 v6 ,没有烦恼
cnbatch
2022-08-12 04:35:41 +08:00
可能又是常见情况:光猫的防火墙阻挡了
xctcc
2022-08-12 08:15:15 +08:00
我用的也是爱快,移动和联通给的 ipv6 都是公网,然后直接下发到每个设备,都不知道怎么设置。。。我都关了,因为把我的两台 n1 直接暴露在公网了。。
tinydream520
2022-08-12 11:50:58 +08:00
上级网关墙掉了估计
fenghuang
2022-08-12 13:11:03 +08:00
路由器的 v6 通吗?
libfrozen
2022-08-12 14:49:48 +08:00
@fenghuang 是通的。所有直接接在光猫下的设备 v6 都通。
libfrozen
2022-08-12 14:54:31 +08:00
@cnbatch 或许是,但是光猫里没有关闭 v6 防火墙的选项。尝试了更改配置文件关掉防火墙,再用外网 v6 设备 traceroute 到二级路由下的设备,同样报目标不可达。
cnbatch
2022-08-12 16:03:36 +08:00
改桥接试试(最好是电脑直连),如果改完还是不行,那基本可以认为就是运营商的问题
snis
2022-08-12 16:17:28 +08:00
ip6tables
maoshen1234
2022-08-12 20:18:13 +08:00
@libfrozen 光猫里有设置,建议你找找,不一定是防火墙,我记得有些光猫是别的选项,忘了,前几天刚改过
junyee
2022-08-13 19:19:56 +08:00
换个光猫或直接用桥接.

我有个光猫就这样,猫拨号获取的的 v6 正常,再通过 v6 申请的 pd 下发,后级设备不能联网.
pcslide
2022-08-14 09:59:34 +08:00
光猫固件 bug ,向下分配子网后,没有自动添加对应路由。
402159806
2022-08-16 10:20:36 +08:00
光猫拨号获得 /56 前缀 二级路由不应该是获取到 /60 前缀吗 不过我之前网上查下来结论是电信虽然配置了 pd 前缀 但是电信给的光猫不支持 pd 前缀下发 只能路由器拨号或者路由器用 ipv6 中继模式
samnya
2022-08-17 09:05:27 +08:00
光猫的路由没法给二级路由发 PD 前缀,所以二级路由后面的没办法获取到公网的 v6 地址。
虽然你的爱快路由能够获取到 /64 和 /128 的地址,但因为没有 pd 前缀就不能给下面的设备再分配地址出来。

后来用了 Openwrt 的路由器来拨号,它有一个委托 IPv6 前缀的选项,开启之后会给二级路由器再派发一个 PD 前缀。
我的二级路由连上去能够获取到一个 /62 的 PD 前缀,后面设备可以正常上网。

其他的解决方案,这里也有讨论过
https://www.v2ex.com/t/754365

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/872320

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX