两联通手机有 IPv4+IPv6， headscale(tailscale) 不能直连

两台手机一个 5G （记为 A ），一个 4G （记为 B ），都是联通，访问 ip.sb 显示分配了 IPv4+IPv6 的地址。自建的 HeadScale 服务器有 IPv4+IPv6 且在这台 VPS （记为 D ）上面配置了 derp 节点。另有一个接入电信桥接分配了 IPv4+IPv6 的电脑（记为 C ）。现在很奇怪

A 与 B 在 Android 版 tailscale 上互 ping 多次都是要中转
A 与 C 为直连，B 与 C 也为直连
A 与 D 为直连，B 与 D 也为直连

问题是 A 与 B 都是 IPv4+IPv6 （公网）怎么就直连不成功，求助应该如何排查。

wenyifancc

233 天前

中国移动和中国联通的 4G/5G 网络的 ipv6 屏蔽了入站流量,仅中国电信的 4G/5G 的 ipv6 是双向的;ipv4 都是内网 ip,更无法直连

softsim

233 天前

不用排查了。A 和 B 不通的，5G 核心网的防火墙拦住了。

如果坚持要用联通，重新办一个号，用 4G 套餐，不要开通 5G 功能。4G 核心网的防火墙配置，是允许入站连接的。

另外一个解决方案是，换电信号，或者携号转网到电信。

这个问题，在 V2EX 上已经讨论过好几次了。

ljl024

233 天前

D 是 NAT1 ，C 是 NAT2/3 （如果是本机拨号可能是 NAT1 ）
A 、B 在运营商网络下多半是 NAT4 了，IPV4 环境直接互相打洞成功率应该比较低

网站返回的是出口的 IP ，不一定是设备被分配的 IP ，互 ping 一下设备被分配的 IPV6 的地址看看能不能通

ysmintor

233 天前

@softsim @wenyifancc
谢谢，刚试过了把 5G 联通（ A ）给关闭 5G ，只用 4G ，还是不行，估计是套餐还是走了 5G 核心网。
您提供的方案都挺好，暂时就在要 P2P 连接时其中一方接入宽带（ NAT1 ）来和 NAT4 的手机打洞。

wenyifancc

233 天前

@ysmintor 附带一句,电信 4G/5G 的 ipv4 虽然是内网,但是给的是 nat1,对标联通移动的 nat4 打洞友好多了

wenyifancc

233 天前

@ysmintor 正在使用电信的双不限卡,市场上还有是很多的;手上还有移动的双不限,各大厂商对手机流量的出口 ip 风控低不少,适合数据爬取

lns103

233 天前

@wenyifancc 并不是，早些年 4G 时代较后期，电信 4G 大部分地方已配置为 NAT3 ，仅少数地域拜访地接入后有 NAT1 ，现在基本都是 NAT4 (Symmetric)了，我能确认四川电信的 4/5G 是这样。(ipv6 还是可以入站)

lns103

233 天前

另外，如果两边的公网 ipv6 都有防火墙的情况下是可以 UDP 打洞的，两边同时向对方的 IP 和端口发 UDP 包就能打通

ysmintor

233 天前

@lns103
这里有点兴趣啊。
按您这里说同时发包，这里要严格对等端口还是什么要求？
Android 没有 Root ，如果同时 Tailscale Ping 还是能够做到呢

lns103

233 天前

@ysmintor 只需要通过中介服务器约定/获取发包端口，然后同时向对方的发包端口发包就通了

mc97

230 天前

换电信吧。电信手机 IPv4 是 NAT3 ，两电信手机 NAT3-NAT3 之间也能直接打通。更何况电信的 IPv6 是可以入站的，秒直连

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1115784

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.