对于使用 h 大老毛子固件的一些问题

2022-11-02 08:44:05 +08:00
 droidmax61
限制条件:

路由器使用最新版本的 h 大老毛子固件,有 ipv6 环境,ipv6 记录 dns 解析正常

测试站点:

百度网盘 https://pan.baidu.com/

简书 https://www.jianshu.com/

测试命令:

curl -sv6I https://pan.baidu.com/

故障描述:

局网设备无法正常访问上述测试站点,浏览器访问提示超时,抓包发现有 tcp 重传,不过路由器自身可以正常访问测试站点

需要进一步使用排除法,验证各个运营商的支持情况

可能的原因:

路由器固件中的网卡驱动有问题
3663 次点击
所在节点    宽带症候群
26 条回复
thqw0925
2022-11-02 08:54:18 +08:00
螃蟹的部分网卡一直有问题,而且包括大量使用的 8111C
iovekkk
2022-11-02 08:55:49 +08:00
我一直都是直接用 openwrt 官网的固件
kissice
2022-11-02 09:05:07 +08:00
防火墙的问题。IPv6 需要使用 ip6tables 命令放行。
举例:
```bash
ip6tables -I FORWARD -p tcp --dport 1234 -j ACCEPT
ip6tables -I FORWARD -p udp --dport 1234 -j ACCEPT
```
不想进 SSH 执行命令的话,可以选择在页面上“参数设置”=>“脚本”=>“在防火墙规则启动后执行”中添加。
droidmax61
2022-11-02 09:06:07 +08:00
还有就是 dns ,路由,防火墙都是正常的
droidmax61
2022-11-02 09:07:25 +08:00
得艾特固件开发者 h 大,直接问他也许就知道是为什么了
kissice
2022-11-02 09:08:13 +08:00
回复完才发现我好像搞错了,你是局域网内机器访问外部网站,不是从外部访问局域网内机器。。。
liyvhg
2022-11-02 09:11:21 +08:00
首先,需要检查状态里面,路由器本身是否获取到了 /48 的 v6 地址,如果只能获取到 /64 ,似乎无法给下一级设备分发。
然后,lan 里面,DHCP 设置,需要开启相关设置,以给内网设备分配 IP 地址。
droidmax61
2022-11-02 09:23:27 +08:00
如果固件当中没啥 magic 的话,那就只有运营商那边有问题了
huaes
2022-11-02 09:23:46 +08:00
百度连搜索引擎都已经放弃 IPV6 支持了,解析地址直接转向 IPV4 ,而且 pan.baidu.com 这也没 V6 解析啊,当初用客户端 V6 传文件也是先登录在关闭 V4 才能用
droidmax61
2022-11-02 09:38:05 +08:00
有可能是路由器转发时 mss 值太大的问题
droidmax61
2022-11-02 09:38:59 +08:00
@huaes 部分地区的 dns 解析没有 aaaa 记录值
droidmax61
2022-11-02 09:43:07 +08:00
确定了,是 mss 配置的问题,这个问题跟主站有关系,要想能正常访问,路由器这边就要对应修改 mss 值,改小一点,比如 1200
huaes
2022-11-02 09:58:21 +08:00
@droidmax61 并不是,是根本就没有,最搞笑的是百度把 ipv6.baidu.com 直接转向 baidu.com
droidmax61
2022-11-02 10:02:51 +08:00
ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439
droidmax61
2022-11-02 10:10:06 +08:00
ip6tables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439
droidmax61
2022-11-02 10:18:27 +08:00
问题已彻底解决,故此帖终结
droidmax61
2022-11-02 10:24:23 +08:00
建议把 mss 值设为 1430
droidmax61
2022-11-02 10:45:34 +08:00
标题应改为使用 ipv6 方式访问某些站点时的异常情况
droidmax61
2022-11-02 10:51:23 +08:00
另一位大佬的帖子
https://neucrack.com/p/400
heiher
2022-11-02 11:00:58 +08:00
openwrt 默认就有 mtu fixing ,怎么还有固件在这点上挖坑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/891948

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX