Traceroute 家里的 IPv6 地址,只能到网关

2019-07-29 17:52:52 +08:00
 nyaruko

路由器可以正常拿到 2408 开头的公网 v6 地址,局域网里的设备也有地址。

从电脑上可以 ssh 到有 IPv6 地址的 VPS,但是从 VPS 直接通过局域网里设备的 v6 地址,SSH 无法连通。

Traceroute 的时候最后一条显示的 IP 地址是路由器的地址,之后就没有了。

路由器需要再做什么配置吗,还是说还是只能端口转发

2491 次点击
所在节点    问与答
11 条回复
celeron533
2019-07-29 18:03:53 +08:00
开 DMZ 试一下?
nyaruko
2019-07-29 18:39:51 +08:00
@celeron533 设备上的也是公网地址。。还需要 DMZ 吗
Tianao
2019-07-29 19:17:57 +08:00
目测是路由器自带且默认开启了状态检测防火墙,阻止从外部主动发起的入站连接。
KaneLin1217
2019-07-29 19:38:31 +08:00
路由器有防火墙
Flasky
2019-07-29 19:46:39 +08:00
v6 直接是外网,只有路由器的话,按理来说设备前面是没有防火墙的,路由器的防火墙只管内网到外网之间的连接。我这里的移动 v6 所有端口都通,80 443 这些都能直接访问。
nyaruko
2019-07-29 19:54:07 +08:00
@Tianao
@KaneLin1217
@Flasky 感觉不像是防火墙,目前的发现是虽然能拿到 2408 开头的 IP,但是显示的网关 IP 是 fe80 的内网 IP,不知道和这个有没有关系。。我研究下怎么修改配置
yexm0
2019-07-29 20:01:28 +08:00
@nyaruko 网关没错啊,ra 拿地址的不都这样
nyaruko
2019-07-29 20:16:03 +08:00
@yexm0 但是为什么就是不通呢。。我试了下。可以 ssh 路由器的 22 端口是通的
yzwduck
2019-07-29 20:34:27 +08:00
@Flasky 有无公网 IP 和有无防火墙是完全无关的两回事,只是你的路由器默认没有配置 IPv6 的防火墙而已。
@nyaruko 确实是你的(路由器或主机)防火墙配置问题,合理的默认 IPv6 防火墙应该阻止大部分连入的链接,但也应该放行部分 ICMP 协议的,让 traceroute 之类的工具能检测到主机。而你的用例还需要放行外部连入 SSH 的端口 /主机 /地址段。
lanternxx
2019-07-29 20:52:46 +08:00
大概率是路由器防火墙没有放行入站,以及 windows 默认 ipv6 也是外网禁 ping 的
nyaruko
2019-07-29 21:00:15 +08:00
@lanternxx
@yzwduck
@Tianao
@KaneLin1217 如各位所说。确实是防火墙没有放行入站

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/587252

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX