理论上 IPV6 地址都是公网,为何我无法使用手机流量访问到我的 pc?
duanxianze · 2024-02-04 10:09:43 +08:00 · 3840 次点击这是一个创建于 378 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用 nginx 监听[::1]:80 端口,内网使用临时 ipv6 和本地 ipv6 地址都能访问,用手机流量不行
是被运营商阻断了还是配置不对?
是被运营商阻断了还是配置不对?
第 1 条附言 · 2024-02-04 11:37:07 +08:00
我的表述有误,v6 也有内网地址,但运营商目前 ipv6 没有 nat ,都是公网地址
 |
1
THESDZ 2024-02-04 10:10:49 +08:00
路由器或者猫开启了 ipv6 入栈防火墙
|
 |
2
Remember 2024-02-04 10:13:11 +08:00
因为无论是路由器或者猫拨号,默认都是禁止外部->内部的访问。
更不用说 80, 443,这类端口运营商默认封锁。 |
 |
3
duanxianze OP @THESDZ 哦 还要配置路由器啊 谢谢 不过这有点麻烦 没有权限
|
 |
4
cuihua 2024-02-04 10:32:45 +08:00
你先确认一下路由器有没有开启桥接: https://ipw.cn/看看地址和你本机查询到的是否相同。
如果是的话,你需要关闭光猫上的防火墙。 |
 |
5
daviswei 2024-02-04 10:43:36 +08:00
|
|
6
duanxianze OP @daviswei 试了 一样不行 估计就是光猫的问题 公司的光猫,我也改不了
|
 |
7
whathappen 2024-02-04 10:57:08 +08:00
没听过这个理论。
测试过 广州移动可以 3389 IPV6 直连,电信不可以。 |
 |
8
ScepterZ 2024-02-04 10:59:37 +08:00
光猫和路由器一般默认都有防火墙,如果规则不是特别严格的话,可以用 zerotier 之类的试试,打洞成功之后也很快
|
 |
9
ho121 2024-02-04 10:59:53 +08:00
首先你这个理论不对。
其次还有其他理论能解释公网地址无法被访问这个现象。 |
 |
10
godall 2024-02-04 11:06:17 +08:00
电信 IPV6 开通 80 端口的,但是路由器默认是屏蔽入站信号的。
|
 |
11
echo1937 2024-02-04 11:12:16 +08:00
光猫桥接,关闭路由器防火墙,我是试过从手机访问家里 pc 的,ipv6 的端口 8080 可通(可能地区有差异)
|
 |
12
Yuhyeong 2024-02-04 11:16:41 +08:00
家宽 ipv6 默认启动了防火墙,该桥接自己定义防火墙或者看看能不能改光猫设置。
北京联通管理员账号都没有 ipv6 防火墙设置选项,真折磨。 |
 |
13
lcbp 2024-02-04 11:21:31 +08:00
看光猫背面的账号密码登录进去,找到宽带账号,闲鱼联系当地工程师远程下发配置,将光猫改为桥接。然后找个路由器拨号上网,后续都在路由器里面控制防火墙之类的了。
|
 |
14
ysc3839 2024-02-04 11:44:48 +08:00 via Android
公网也可以有防火墙,之前我发现学校 IPv6 就会阻止外部主动连入,具体不同运营商有不同的限制,可以用 TCP traceroute 看看在哪断的。
|
 |
15
gbw1992 2024-02-04 11:49:33 +08:00
光猫防火墙默认是开着的
普通权限账号是没办法关 ipv6 防火墙 需要找宽带师傅去要权限 |
 |
16
fatekey 2024-02-04 12:02:18 +08:00
光猫防火墙默认阻断外网访问内网 ipv6 ,关了就随便访问
|
 |
17
abcbuzhiming 2024-02-04 16:05:48 +08:00
光猫,如果你能进到管理员配置,在防火墙那里找找,有一个 ipv6 session ,取消掉它,你就能直接向内访问,有些猫找不到这个配置,但是把防火墙的等级调低,或者直接关掉,也可以。但是也还有一些比较旧的猫,怎么调都没用,除了换猫没有别的选择
|
 |
18
flynaj 2024-02-05 10:37:10 +08:00 via Android
默认防火墙都是阻止外部连接的,要改路由器,跟 1 电脑的防火墙配置。
config rule option name 'v6_all' option src 'wan' option dest 'lan' option target 'ACCEPT' option family 'ipv6' list proto 'all' |
 |
20
dude4 2024-02-05 12:01:27 +08:00
没搞清楚需求就直接关闭 IVP6 防火墙不安全………………
用 V6 后 64 位掩码方式配置防火墙访问比较合适,同时需要关掉设备端的随机 mac 码,用固定网卡的设备 mac 生成自己的 V6 地址 |
 |
21
xiaoguaishou92 2024-02-05 15:42:29 +08:00
北京联通桥接之后 v6 地址 80 口是可以访问到的。
|
 |
22
DdDddDlush 2024-02-05 17:22:20 +08:00
@whathappen 移动流量可以访问移动的 3389 ?
|
 |
23
asdgsdg98 2024-02-06 13:54:17 +08:00
有些有防火墙,还有些 nat66
|
 |
24
yjzll 273 天前
有两个困难
1 、手机要使用加密 DNS ,否则域名都无法解析 2 、ipv6 端口,很多协议是不通的,比如 ftp |
Select Language