关于华硕路由器 RT-AX86U Pro 防火墙 ipv6 设置的问题

2023-05-04 23:50:57 +08:00
 monkey110
看了站内有 ipv6 被扫的案例,想到自己内网设备上一堆弱密码的容器就想着把 ipv6 防火墙配置下,然后就发现问题了。

简单描述下网络环境:

1.光猫桥接,路由器拨号,没有 ipv4 公网只有 ipv6 ( IPv6 Connection Type: Passthrough ),
使用华硕自家的 ddns jiashe.asuscomm.com 解析路由器 ipv6 地址,
2.群晖(使用群晖家的 ddns jiashe.myds.me 解析群晖 ipv6 )
3.PVE 设备(使用群晖家 ddns jiashe.myds.me:8006 反向代理解析 ipv6 )

目前的问题是开启 ipv6 防火墙后 群晖,pve 设备和反向代理解析的容器都能正常访问。
但是一个个添加反向代理太麻烦了,就想着用 openvp.n 来解决问题,反正再外也就用手机访问家里设备 ipv6 也能用。

然后就有了问题,开启 ipv6 防火墙后 openvp.n 完全连接不上,防火墙 1194 端口已经放行了,关闭 ipv6 防火墙就能正常访问。折腾了几天也没解决问题,网上搜的也就是放行 1194 端口即可。另外也尝试更换高段位端口,然而依旧是关闭防火墙可以正常访问,启动防火墙就无法连接。
更换端口,更改 openvp.n tcp udp 协议都无解,网站检测 ipv6 1194 端口是 CLOSED 状态。
难道是单纯放行 1194 端口不行还需要放行其他端口?

不知道有没有解决方法,或者怎么排查问题出在哪里。

下图链接为部分路由表和 openvp.n 设置,不太懂网络只能寻求帮助了。

https://imgur.com/a/YhBJKF3

https://imgur.com/X3cOFgF
1312 次点击
所在节点    问与答
8 条回复
ochatokori
2023-05-05 00:18:49 +08:00
是不是防火墙只设置了允许出入站没有允许转发?
monkey110
2023-05-05 00:39:11 +08:00
@ochatokori #1 怎么查看是否允许转发? ipv6 防火墙只有开启关闭的选项,openvp.n 是华硕路由器自带的 ,也没有更多选项了
hahasong
2023-05-05 01:34:16 +08:00
也不把防火墙配置发出来
ochatokori
2023-05-05 08:57:46 +08:00
@monkey110 #2 openvpn 是华硕路由器上的话就不是防火墙没有允许转发的问题了,这就不是很清楚什么问题了。
monkey110
2023-05-05 13:46:54 +08:00
@hahasong 第一个链接的第三张图就是防火墙设置
hahasong
2023-05-05 15:57:05 +08:00
@monkey110 改成::0 试试,这才是匹配任何地址。::1 是 v6 的本地回环
hahasong
2023-05-05 16:00:04 +08:00
@hahasong 我的 ac86u 上好像就是:: 你两种都试试
monkey110
2023-05-05 17:58:15 +08:00
@ochatokori #4
@hahasong #7 试了下,都不行,哪怕是把路由器的 ipv6 地址填进去,现在的情况就像是防火墙放行端口对路由器本身无效,关闭防火墙一切正常,只要打开防火墙端口立马不通,在线检测工具提示端口状态 FILTERED

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/937395

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX