北京联通 IPv6 网页访问问题求助

2020-07-07 21:06:09 +08:00
 panda7456
例如 mp.weixin.qq.comdocs.qq.comwww.ithome.com 之类的网站无法访问,提示 ERR_CONNECTION_RESET (微信)或者 ERR_TIMED_OUT (腾讯文档,it 之家)

上述网站无论 ping 还是 tracert 都是没有问题的,如图 https://wx1.sbimg.cn/2020/07/07/CDY9k.png

test-ipv6 全通,并且走 xxRay 连国内或者国外的 v6 节点都能正常使用,通过联通 4G 走 RDP 也可以访问回来:(

问了联通客服,联通说:我这边没有收到 ipv6 可以正常使用的通知(???)

求问该怎么检修或者跟客服撕逼(或者想办法绕过去:(

PS. 卫健委的网站也无法访问并且无法 ping 通(怀疑禁了 ping ?)
5121 次点击
所在节点    宽带症候群
20 条回复
a570295535
2020-07-07 21:27:30 +08:00
我也遇到类似问题,联通让找空间商,空间商说是联通骨干线路故障,好几天了也没解决!
panda7456
2020-07-07 21:36:44 +08:00
@a570295535 这个现象已经持续好久了,至少去年年底就有了:(
并且感觉这种很多地方都出现的情况感觉像是 AS 的问题
jackhhh
2020-07-07 22:22:28 +08:00
“更改适配器设置” -> “以太网” -> “属性” -> 取消勾选“Internet 协议版本 6” -> “确定”返回
darrh00
2020-07-07 23:07:47 +08:00
也是北京联通, 之前在路由器配置完成 ipv6,也遇到类似问题,基本大网站都没问题,唯独访问 jd.com, 只要开了 ipv6, 肯定无法访问。

然后看了 http://test-ipv6.com/index.html.zh_CN 中的测试项目里上有一个提到了 PMTUD 的问题:

>> 验证 IPv6 能否传输大数据包。如果这项测试超时,但其他 IPv6 测试成功,那么可能存在 PMTUD 问题,也许与 IP 隧道有关。 再次检查你的防火墙是否已放行 ICMPv6 第 2 类消息(“数据包过大”)。

顺着这个提示,修改了 ipv6 ra 中的 mtu 参数,症状就消失了。 你可以看看你的路由器是否有相关的设置选项。。

我是自己用纯的 Linux 作为路由器,用的 Dnsmasq 做的 router annoucement, 只需加入如下参数:

enable-ra
dhcp-range=::2,constructor:br0,slaac,2m
ra-param=br0,mtu:1280,high,10,32

这里主要是 mtu:1280 这个参数。
PublicDNS
2020-07-07 23:31:05 +08:00
@darrh00 江苏联通,jd, b 站以及 weibo 的视频和图片 ipv6 下都有问题,巧了,我今天刚好也看到这个 PMTUD, 第一印象是 WAN6_IN 的防火墙规则有问题,明天先改 dnsmasq 试试。
optional
2020-07-07 23:32:26 +08:00
关闭 ipv6 。
darrh00
2020-07-07 23:40:17 +08:00
嗯,刚才又验证了一下,把 ra-param 参数去掉,mtu 变成默认值 1500, 可以用 tcpdump 抓包看:

>> tcpdump -v -i en1 icmp6 and 'ip6[40] = 134'

结果中的 mtu option (5), length 8 (1): 1500 项目

修改后后重新插拔网线,测试京东仍然无法问题。

v2 上之前也有讨论,https://www.v2ex.com/t/508640

在 mtu 变成 1500 下无法访问的情况下,用 MSS-clamping 也可以解决。

ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

上面的讨论中提到的这句 ip6tables 也有效。
darrh00
2020-07-07 23:48:46 +08:00
@PublicDNS

你用的是 openwrt? 好像 openwrt 不是用 dnsmasq 做 ra 的吧? 对 openwrt 不是很熟,
建议你先试试 MSS-clamping 。
ygchy
2020-07-07 23:55:58 +08:00
最近也遇到了类似的问题,于是今天把路由器的 IPv6 关了
aMR
2020-07-08 00:10:26 +08:00
理论上 ipv6 路由都应该按照 rfc4890 配置允许一部分 icmpv6 通过,这样才能支持 pmtud,实际上这块非常混乱,有条件建议直接在路由上配 mss-clamp

ipv6 的 mss 是 mtu 减去 60

https://tools.ietf.org/html/rfc4890#page-14
panda7456
2020-07-08 00:41:37 +08:00
@darrh00 我用 ping 确认了下如果-l 大于 1412 的时候,就不通了,然后我刚才尝试在 Win 下把网卡的 v6 MTU 改成 1400 就正常多了(默认是 1500 )
PublicDNS
2020-07-08 00:46:24 +08:00
@darrh00 我的是 ubnt erx,dhcp server 是 dnsasq https://help.ui.com/hc/en-us/articles/115002673188 , 要看看怎么加额外参数,不行就通过 iptables
PublicDNS
2020-07-08 01:01:49 +08:00
@darrh00 erx 用的是 radvd
应该是这个 option 吧?

AdvLinkMTU integer
The MTU option is used in router advertisement messages to insure that all nodes on a link use the same MTU value in those cases where the link MTU is not well known.

If specified, i.e. not 0, must not be smaller than 1280 and not greater than the maximum MTU allowed for this link (e.g. ethernet has a maximum MTU of 1500. See RFC 4864).

Default: 0
aMR
2020-07-08 01:25:20 +08:00
@PublicDNS er-x 的话直接 mss-clamp6 最省事
set firewall options mss-clamp6 interface-type pppoe
set firewall options mss-clamp6 mss 1420

似乎很多遇到这个问题的都是用 ubnt 或者软路由的,ubnt 的默认设置需要背锅
panda7456
2020-07-08 03:07:02 +08:00
@darrh00
@aMR 我现在用的是光猫拨号,看了下感觉光猫应该没法设置 MTU,然后因为某些原因不能改为桥接模式。麻烦问下如果我在下级接一个路由然后再路由上配置的话能解决这个问题吗:(
Jeremial
2020-07-08 09:39:59 +08:00
同样用的北京联通, 开了 IPV6 后, 京东 PC 版无法打开, 另外微信公众号文章中的图片也看不到.
所以后来就把 IPV6 关了
brMu
2020-07-08 10:44:41 +08:00
同北京联通,我都是把 IPV6 关了,等真正可用的时候再开
PublicDNS
2020-07-08 11:32:19 +08:00
@aMR 非常感谢!解决了困扰我半年的问题, 这个绝对是 ubnt 默认设置的锅, 配置 mss-clamp6 就好了。
aMR
2020-07-09 00:01:58 +08:00
@panda7456 理论上是可以,但二级路由会稍微折腾一些
vxfdd
2020-10-09 23:17:52 +08:00
一毛一样的情况,广州电信,开启 ipv6 之后某些网站打不开,打开慢,设置了下 mss-clamp6 貌似可以了。感谢大佬。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/688028

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX