RT ,
一则帖子引发的思考。 路由器开了 ipv6 ,上面挂的旁路由裸奔了。。。
随后,检查了自己的,
我们都知道,路由器防火墙策略通过 wan 和 lan 来进行规则设置的。 在 ipv4 下,wan 口获取的是公网地址( pppoe ,无公网地址的获取的是大局网地址),lan 口一般是私有地址。
而在 ipv6 下呢,无论是 dhcp 还是 slaac 方式获取的,都是公网 ip 。那么,防火墙是如何区分 哪个 ipv6 是 wan , 哪个又是 lan 呢?
我在我的某为 ma5671 光猫上测试发现(光猫拨号,slaac 获取 ipv6 ),光猫自己的 ppp257 接口,会获取到一个 ipv6 。ipv6 防火墙会根据 ppp256 接口所在的 wan 执行 wan 策略。所以,默认情况下,从外部( vps )上一般无法直接访问光猫的 ipv6 。
问题来了,slaac 方式下发给 下挂的设备,(通过 lan 口 连接的如 tv ,n1 软路由等)。
比如,slaac 下发的地址到了 软路由的 eth0, 由于这个 eth0 在 软路由里是划给了 lan 的。所以,在 软路由里,是执行的 lan 策略。这个时候,就出现了裸奔的情况。
同理,通过 lan 口连接的 tv 也是一样的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.