两台手机一个 5G (记为 A ),一个 4G (记为 B ),都是联通,访问 ip.sb 显示分配了 IPv4+IPv6 的地址。自建的 HeadScale 服务器有 IPv4+IPv6 且在这台 VPS (记为 D )上面配置了 derp 节点。另有一个接入电信桥接分配了 IPv4+IPv6 的电脑(记为 C )。现在很奇怪
- A 与 B 在 Android 版 tailscale 上互 ping 多次都是要中转
- A 与 C 为直连,B 与 C 也为直连
- A 与 D 为直连,B 与 D 也为直连
问题是 A 与 B 都是 IPv4+IPv6 (公网)怎么就直连不成功,求助应该如何排查。
 |
1
wenyifancc 2 天前  1
中国移动和中国联通的 4G/5G 网络的 ipv6 屏蔽了入站流量,仅中国电信的 4G/5G 的 ipv6 是双向的;ipv4 都是内网 ip,更无法直连
|
 |
2
softsim 2 天前 1
不用排查了。A 和 B 不通的,5G 核心网的防火墙拦住了。
如果坚持要用联通,重新办一个号,用 4G 套餐,不要开通 5G 功能。4G 核心网的防火墙配置,是允许入站连接的。 另外一个解决方案是,换电信号,或者携号转网到电信。 这个问题,在 V2EX 上已经讨论过好几次了。 |
 |
3
ljl024 2 天前
D 是 NAT1 ,C 是 NAT2/3 (如果是本机拨号可能是 NAT1 )
A 、B 在运营商网络下多半是 NAT4 了,IPV4 环境直接互相打洞成功率应该比较低 网站返回的是出口的 IP ,不一定是设备被分配的 IP ,互 ping 一下设备被分配的 IPV6 的地址看看能不能通 |
 |
4
ysmintor OP @wenyifancc 那这和 IPv6 去 NAT 化不就冲突了,真是想不明白这么搞不是为难用户
|
|
5
ysmintor OP @softsim @wenyifancc
谢谢,刚试过了把 5G 联通( A )给关闭 5G ,只用 4G ,还是不行,估计是套餐还是走了 5G 核心网。 您提供的方案都挺好,暂时就在要 P2P 连接时其中一方接入宽带( NAT1 )来和 NAT4 的手机打洞。 |
|
6
wenyifancc 2 天前
@ysmintor 附带一句,电信 4G/5G 的 ipv4 虽然是内网,但是给的是 nat1,对标联通移动的 nat4 打洞友好多了
|
|
7
ysmintor OP @wenyifancc
您这样讲,只能感叹缺少电信的双不限卡呀 |
|
9
wenyifancc 2 天前
@ysmintor 正在使用电信的双不限卡,市场上还有是很多的;手上还有移动的双不限,各大厂商对手机流量的出口 ip 风控低不少,适合数据爬取
|
 |
10
lns103 2 天前 via Android
@wenyifancc 并不是,早些年 4G 时代较后期,电信 4G 大部分地方已配置为 NAT3 ,仅少数地域拜访地接入后有 NAT1 ,现在基本都是 NAT4 (Symmetric)了,我能确认四川电信的 4/5G 是这样。(ipv6 还是可以入站)
|
|
11
lns103 2 天前 via Android
另外,如果两边的公网 ipv6 都有防火墙的情况下是可以 UDP 打洞的,两边同时向对方的 IP 和端口发 UDP 包就能打通
|
|
12
ysmintor OP |
 |
13
heiher 2 天前
这种问题去运营商多投诉才有可能解决
|
 |
14
psllll 2 天前
换 frp 的 xtcp 模式
https://gofrp.org/zh-cn/docs/examples/xtcp/ |
Select Language