V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
monkey110
V2EX  ›  问与答

关于华硕路由器 RT-AX86U Pro 防火墙 ipv6 设置的问题

  •  
  •   monkey110 · 2023-05-04 23:50:57 +08:00 · 1238 次点击
    这是一个创建于 554 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看了站内有 ipv6 被扫的案例,想到自己内网设备上一堆弱密码的容器就想着把 ipv6 防火墙配置下,然后就发现问题了。

    简单描述下网络环境:

    1.光猫桥接,路由器拨号,没有 ipv4 公网只有 ipv6 ( IPv6 Connection Type: Passthrough ),
    使用华硕自家的 ddns jiashe.asuscomm.com 解析路由器 ipv6 地址,
    2.群晖(使用群晖家的 ddns jiashe.myds.me 解析群晖 ipv6 )
    3.PVE 设备(使用群晖家 ddns jiashe.myds.me:8006 反向代理解析 ipv6 )

    目前的问题是开启 ipv6 防火墙后 群晖,pve 设备和反向代理解析的容器都能正常访问。
    但是一个个添加反向代理太麻烦了,就想着用 openvp.n 来解决问题,反正再外也就用手机访问家里设备 ipv6 也能用。

    然后就有了问题,开启 ipv6 防火墙后 openvp.n 完全连接不上,防火墙 1194 端口已经放行了,关闭 ipv6 防火墙就能正常访问。折腾了几天也没解决问题,网上搜的也就是放行 1194 端口即可。另外也尝试更换高段位端口,然而依旧是关闭防火墙可以正常访问,启动防火墙就无法连接。
    更换端口,更改 openvp.n tcp udp 协议都无解,网站检测 ipv6 1194 端口是 CLOSED 状态。
    难道是单纯放行 1194 端口不行还需要放行其他端口?

    不知道有没有解决方法,或者怎么排查问题出在哪里。

    下图链接为部分路由表和 openvp.n 设置,不太懂网络只能寻求帮助了。

    https://imgur.com/a/YhBJKF3

    https://imgur.com/X3cOFgF
    8 条回复    2023-05-05 17:58:15 +08:00
    ochatokori
        1
    ochatokori  
       2023-05-05 00:18:49 +08:00 via Android
    是不是防火墙只设置了允许出入站没有允许转发?
    monkey110
        2
    monkey110  
    OP
       2023-05-05 00:39:11 +08:00
    @ochatokori #1 怎么查看是否允许转发? ipv6 防火墙只有开启关闭的选项,openvp.n 是华硕路由器自带的 ,也没有更多选项了
    hahasong
        3
    hahasong  
       2023-05-05 01:34:16 +08:00
    也不把防火墙配置发出来
    ochatokori
        4
    ochatokori  
       2023-05-05 08:57:46 +08:00 via Android
    @monkey110 #2 openvpn 是华硕路由器上的话就不是防火墙没有允许转发的问题了,这就不是很清楚什么问题了。
    monkey110
        5
    monkey110  
    OP
       2023-05-05 13:46:54 +08:00 via Android
    @hahasong 第一个链接的第三张图就是防火墙设置
    hahasong
        6
    hahasong  
       2023-05-05 15:57:05 +08:00
    @monkey110 改成::0 试试,这才是匹配任何地址。::1 是 v6 的本地回环
    hahasong
        7
    hahasong  
       2023-05-05 16:00:04 +08:00
    @hahasong 我的 ac86u 上好像就是:: 你两种都试试
    monkey110
        8
    monkey110  
    OP
       2023-05-05 17:58:15 +08:00
    @ochatokori #4
    @hahasong #7 试了下,都不行,哪怕是把路由器的 ipv6 地址填进去,现在的情况就像是防火墙放行端口对路由器本身无效,关闭防火墙一切正常,只要打开防火墙端口立马不通,在线检测工具提示端口状态 FILTERED
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2946 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.