看了站内有 ipv6 被扫的案例,想到自己内网设备上一堆弱密码的容器就想着把 ipv6 防火墙配置下,然后就发现问题了。
简单描述下网络环境:
1.光猫桥接,路由器拨号,没有 ipv4 公网只有 ipv6 ( IPv6 Connection Type: Passthrough ),
使用华硕自家的 ddns
jiashe.asuscomm.com 解析路由器 ipv6 地址,
2.群晖(使用群晖家的 ddns
jiashe.myds.me 解析群晖 ipv6 )
3.PVE 设备(使用群晖家 ddns
jiashe.myds.me:8006 反向代理解析 ipv6 )
目前的问题是开启 ipv6 防火墙后 群晖,pve 设备和反向代理解析的容器都能正常访问。
但是一个个添加反向代理太麻烦了,就想着用 openvp.n 来解决问题,反正再外也就用手机访问家里设备 ipv6 也能用。
然后就有了问题,开启 ipv6 防火墙后 openvp.n 完全连接不上,防火墙 1194 端口已经放行了,关闭 ipv6 防火墙就能正常访问。折腾了几天也没解决问题,网上搜的也就是放行 1194 端口即可。另外也尝试更换高段位端口,然而依旧是关闭防火墙可以正常访问,启动防火墙就无法连接。
更换端口,更改 openvp.n tcp udp 协议都无解,网站检测 ipv6 1194 端口是 CLOSED 状态。
难道是单纯放行 1194 端口不行还需要放行其他端口?
不知道有没有解决方法,或者怎么排查问题出在哪里。
下图链接为部分路由表和 openvp.n 设置,不太懂网络只能寻求帮助了。
https://imgur.com/a/YhBJKF3https://imgur.com/X3cOFgF这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/937395
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.