使用 openwrt 获得 ipv6 公网 ip 的域名, 在 openwrt 管理的内网无法解析?

2023-07-03 10:00:10 +08:00
 JimmyChan1506
家里搞了一个小主机软路由, 装的是 Proxmax, 里面安装一个 openwrt 和一个用来装一堆 docker 服务的 debian, 共两个结点.
之前 ipv4 的时候, 在 debian 中使用 aliyun-ddns 镜像来获取公网 ipv4 地址, 并更新自己的域名, 然后光猫用来桥接, openwrt 拨号并在 openwrt 中开放特定端口, 来达到外网访问内网.

最近深圳联通把 ipv4 的公网 IP 全部取消了, 迫不得已只能使用他们提供的 ipv6 公网 IP.

在 debian 中没测试到获取到正确的 WAN 口 ipv6 公网 ip, 所以把 ddns 的镜像放在了 openwrt 中, 域名已经成功更新, 原来的端口转发没试成功, 参照网上的资料使用 openwrt 中的 Socat 把对应的外部流量转发到 debian 中的 docker 内网服务上, 使用手机移动网络也是可以正确访问到内网的, 但一旦使用家里 openwrt 管理下的内网, 却发现无法访问自己的服务, 报 "err_name_not_resolved" 的错误. 有试过修改 openwrt: 网络 -> 接口 中的自定义 dns 服务修改为 google 的 ipv6 dns, 但却直接发现无法上网了, 所以只能又改了回来.

对 IPV6 在 opewnrt 上的设置不是很熟悉, 求各大佬指点.......
1194 次点击
所在节点    OpenWrt
5 条回复
PhaSelEza
2023-07-03 10:05:49 +08:00
一个猜想:可能需要禁用 OpenWrt DNS 设置中的 DNS rebind protection 。
totoro625
2023-07-03 10:34:18 +08:00
本质上是回流问题,跟 ipv6 没任何关系,你有 ipv4 公网 IP 一样会遇到这个问题
关键词:NAT loopback / NAT 回流
参考文档: /t/583391
https://www.right.com.cn/forum/thread-1314030-1-1.html
https://github.com/coolsnowwolf/lede/issues/2103
JimmyChan1506
2023-07-03 16:26:42 +08:00
@PhaSelEza 关闭后还是不行, 谢谢
JimmyChan1506
2023-07-03 16:27:20 +08:00
@totoro625 试了这个回复的方案 https://github.com/coolsnowwolf/lede/issues/2103#issuecomment-751424989 ,

net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

但还是不行. 重启后也是一样
mohumohu
2023-07-04 10:18:41 +08:00
你先在内网 nslookup 一下你的域名,看看能不能正常解析。
另外可以单独跑一个 DNS 服务: https://github.com/kkkgo/PaoPaoDNS

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/953560

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX