电信 IPV6 开通了后,测试向外访问通过,但是外面还是访问不了里面机器是什么道理?
godall · 2020-03-12 08:34:00 +08:00 · 5266 次点击这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
接上次获取不了 IPV6 的帖子( https://www.v2ex.com/t/648233 ),后来打 10000 号要求开通 v6,折腾半天后终于开通了( ip 双栈业务),现在能够获取 240e 开头的地址,上 test-ipv6.com 测试也是全部通过,也能访问 v6 的网站,但是我电脑开通一个 web 服务后,用手机 4g 访问发现外面访问不了怎么回事?(电信 4g 早就开通 ipv6 )
用 icmp ping 光猫的 ipv6 地址是可以 ping 通的,但是就是访问不了任何端口,请教一下大致是什么原因?(已经是 IPV4 公网地址了,访问没问题)
 |
1
vigidroid 2020-03-12 08:43:41 +08:00 via Android
运营商会屏蔽常用端口如 web(80 端口),建议换其他非常规端口
|
|
2
vigidroid 2020-03-12 08:45:07 +08:00 via Android
端口好了再检查防火墙,一般就没问题了
|
 |
3
ys0290 2020-03-12 08:47:27 +08:00 via iPhone
ipv6 地址是路由器的还是电脑的?
|
 |
4
6IbA2bj5ip3tK49j 2020-03-12 08:54:42 +08:00 via iPhone
路由器防火墙的问题。
|
 |
5
mm2x 2020-03-12 09:07:28 +08:00
这个是路由防火墙问题,我的是华为的。WEB 界面是操作不了的 你得打开 SSH 补全 shell 然后把配置文件解密 里面搜索 firewall 然后把 ipv6firewall 的选项改成关闭才可以
|
 |
6
passerbytiny 2020-03-12 09:09:46 +08:00
现在的 ipv6,假 ipv6 居多。比如我家的,那可是重新拨号一次,V4、V6 地址全变。
|
 |
7
semglassie 2020-03-12 09:17:19 +08:00
路由器防火墙默认 ipv6 是全关的
|
|
8
semglassie 2020-03-12 09:18:03 +08:00
@passerbytiny 谁规定“真”ipv6 必须是固定前缀的?
|
 |
10
ronman 2020-03-12 09:35:39 +08:00 via Android
@passerbytiny 谁给你说公网就是固定的,不给钱还想固定呢?
|
 |
11
alphatoad 2020-03-12 09:38:35 +08:00
可能不让 SYN
|
 |
12
xhcnb 2020-03-12 10:23:45 +08:00  1
关闭路由器防火墙就可以了
|
 |
13
unixeno 2020-03-12 11:09:17 +08:00 via Android
路由防火墙要开允许入站
如果你电脑是 Windows 的话,防火墙也是默认不回复 icmp 的 |
 |
14
lifanxi 2020-03-12 12:15:05 +08:00 via Android
大部分路由器的防火墙配置会默认拒绝对 v6 地址除了 ICMP 以外的访问。在防火墙配置中放行相关的连接即可。
|
 |
15
huamiao 2020-03-12 13:41:11 +08:00
除了路由器的防火墙,还有终端设备的防火墙也是需要开放端口的。
|
 |
16
wslzy007 2020-03-12 13:48:19 +08:00
目测,属于防火墙的锅。。。
|
 |
18
godall OP @semglassie
@vigidroid @xgfan 果然是光猫自带防火墙问题,设置防火墙关闭就可以访问了,问题来了,希望是 ipv4 有防火墙控制,V6 就不用防火墙控制的话,怎么配置? 路由器命令不是很懂,什么 mdm 命令 |
 |
20
duanxianze 2020-03-12 15:44:34 +08:00
大概率端口被封了
|
Select Language