这是一个创建于 737 天前的主题,其中的信息可能已经有所发展或是发生改变。
当前网络拓扑图如下
- 光猫 PPPOE 拨号,开启 IPv4/6 协议,关闭 DHCPv6
- 交换机( TPLINK )透明模式,可以忽略
- PC1 从光猫直接分配到了 ipv6 地址,可以从公网其他机器直接 ping 通
- 路由器(华为 AX3Pro )下的设备也能够获得 IPv6 地址并 https://ipw.cn/ 查询到公网侧的地址,但是这个地址在 PC1 上或其他公网机器上都无法 ping 通
注:
- 路由器 IPv6 没有开启 ipv6 的 DHCP ,因为他分配的是 fe80 开头的内网地址,从光猫拿到 IPv6 前缀后手工配置了广播前缀
- 防火墙均已关闭
- 当前网络拓扑暂时无法调整,因为 PC1 的网线只有光猫那里有,路由器没有线能到 PC1 ,Wifi 穿透后速度严重下降,所以光猫没有改桥接
请问还有哪些原因可能导致路由器下的设备在有公网 IPV6 地址的情况无法 ping 通呢?
第 1 条附言 · 2022-11-02 08:46:26 +08:00
破案了,感谢各位的热心回复,特别是 @heshuangyin #37 ,根据指示,我依次检查了每一个路由器功能,最终在 安全设置->防火墙 这里找到了华为 AX3Pro 的防火墙。经确认,只要关闭防火墙,就能够正常 ping 通了。
当然,他这个防火墙只有开关功能,没有更详细的规则配置,无法单独放 ICMPv6 协议。
再次感谢各位,总结一下当前的方案
1. 光猫拨号,开启 ipv4/ipv6 双栈,启用 ipv6 的 PassThrough(可选项,经测试不影响),启用光猫的 dhcpv6(可选项,经测试也不影响)
2. 路由器不能全自动配置,对于 AX3Pro 来说,ipv6 的局域网侧的路由广播配置改为手动,其中的前缀从光猫里拿(注意每次重启光猫或重新拨号,前缀会变化),dhcp 不启用
3. [重点] 接入设备测的防火墙需要开放 icmpv6 ,同时允许任意地址( win 默认只允许本地地址);安全软件中需要允许 icmpv6 ;路由器需要关闭防火墙或开放 icmpv6 的规则;
希望能够有所帮助😊
当然,他这个防火墙只有开关功能,没有更详细的规则配置,无法单独放 ICMPv6 协议。
再次感谢各位,总结一下当前的方案
1. 光猫拨号,开启 ipv4/ipv6 双栈,启用 ipv6 的 PassThrough(可选项,经测试不影响),启用光猫的 dhcpv6(可选项,经测试也不影响)
2. 路由器不能全自动配置,对于 AX3Pro 来说,ipv6 的局域网侧的路由广播配置改为手动,其中的前缀从光猫里拿(注意每次重启光猫或重新拨号,前缀会变化),dhcp 不启用
3. [重点] 接入设备测的防火墙需要开放 icmpv6 ,同时允许任意地址( win 默认只允许本地地址);安全软件中需要允许 icmpv6 ;路由器需要关闭防火墙或开放 icmpv6 的规则;
希望能够有所帮助😊
第 2 条附言 · 2022-11-02 08:59:05 +08:00
发现一个新的问题,现在路由器下的设备的公网 ipv6 地址已经可以从其他位置 ping 通(比如 https://ipw.cn/ipv6ping/),但是如果直接用这个地址尝试互相远程桌面( win rdp ),还是不行。而且 PC1 和路由器下的设备互 ping 都不通,神奇
 |
1
ho121 2022-11-01 17:53:03 +08:00  1
ipv6 开启 NAT 了么?
|
 |
2
ysc3839 2022-11-01 17:57:33 +08:00 1
PC1 上抓包看看 ping 的以太网目标 MAC 是哪个设备,怀疑 PC1 把包发给光猫了
|
 |
3
flynaj 2022-11-01 18:36:55 +08:00 via Android 1
路由器不要插 wan,当作交换机用就行
|
 |
4
a33291 OP |
|
5
a33291 OP @ysc3839 在其他地方的公网机器也无法 ping 通,比如这个 https://ipw.cn/ipv6ping/地方可以测试。
这里测试的话可以 ping 通 PC1 的地址,但是无法 ping 通任何路由器下的地址 |
|
6
a33291 OP @flynaj 我之前没有这样做的原因是路由器下挂了很多设备( 20+),我担心这种直接挂到光猫下去的话性能扛不住。
我试一下,谢谢😊 |
|
7
ysc3839 2022-11-01 19:03:31 +08:00 1
所以你的意思是怀疑包发到了路由器但是被丢掉了?这大概不好抓包,可以在路由器下的设备抓包看看能否收到 ping 包。
|
|
9
a33291 OP |
|
10
a33291 OP @ysc3839 是的。我另一个疑问是,路由器下的 ipv6 设备既然可以正确获得公网地址,按说应该表示链路没问题。而且位于同一光猫下的 PC1 可以收到来自其他公网机器的 ping 说明光猫本身应该没有拦截 icmp 包,然后路由器下的收不到,则可能是 icmp 到达路由器后被丢掉了。
这个算是尝试了一下 ipv6 ,感觉普及还有很长的路要走,并不是特别顺畅。 |
|
11
ho121 2022-11-01 19:22:13 +08:00 via Android 1
一些猜想,
看下路由器 wan 侧有没有 ipv6 地址,如果有的话,路由器局域网侧的 ipv6 是不是可以开启自动配置? 因为有路由器的存在,路由器下和路由器外已经不是一个子网了,所以和光猫用同一个前缀会不会有问题? 如果路由器 wan 侧没有拿到 ipv6 地址,会不会是路由器本身不支持较为复杂的拓扑。 |
|
12
a33291 OP 我拿到最新 PC1 的 ipv6 地址并确保在 https://ipw.cn/ipv6ping/这里可以 ping 通的同时,也去路由器下的电脑上 ping 这个地址,却发现无法 ping 通。相当于是路由器下的设备 icmp 双向都是被阻断的,怀疑是路由器的问题
|
 |
13
mortal 2022-11-01 19:44:41 +08:00 1
“路由器 IPv6 没有开启 ipv6 的 DHCP ,因为他分配的是 fe80 开头的内网地址,从光猫拿到 IPv6 前缀后手工配置了广播前缀”
好奇为什么 DHCP 不分配公网 IPv6 地址?我家华为的全自动就可以了。  |
|
14
a33291 OP @ho121 路由器 wan 具有正确的 ipv6 地址
https://imgur.com/UKg64E6 他默认其实都是自动配置,不过全都自动配置后,下挂的设备均为 fe80 开头的内网 ipv6 地址,无法获得 2408 开头的公网 ipv6 地址。而且路由器下的设备如果去 https://ipw.cn/查询的话也只能查询到路由器 wan 口的地址,不再是该设备自身的 ipv6 地址。 光猫和路由器我是刻意配置为同一个前缀,因为只有这样路由器下的设备才能获得正确的公网 ip 。当然,这种模式可能获取到的 ipv6 并非是运营商颁发的 ipv6 地址,而是路由器自身用前缀+设备 mac 生成的一个 ipv6 地址,这样的话看起来是正确获得了 ipv6 ,而实际上并不是,不然也解释不通。 路由器下的一个笔记本只接了路由器,并使用 ping -6 的话,目前能发出去 icmp 包,但全都丢失。 所以应该是路由器本身不支持吧,AX3Pro 是 20 年的设备了,但是咨询过官方客服,不过他们对于这种情况也无能为力,超出他们的能力范围了。 感谢各位的热心指点 |
|
15
a33291 OP @mortal 您是光猫配置为桥接模式,然后路由器自己完成的拨号吧?这样的话路由器下的设备是可以获得 ipv6 地址的,我这边目前的情况是光猫拨号后,直连光猫的设备都获得了正确的 ipv6 地址,但是光猫下接的路由器下的设备就不能从光猫拿到 ipv6 地址了。
|
|
16
a33291 OP |
|
17
mortal 2022-11-01 19:55:52 +08:00 1
@a33291 #14
是的我光猫是桥接。那这样对比的话,可能毛病和华为内置那个残破的 IPv6 的分配模式有关系,SLAAC 之类的,具体我也不懂,IPv6 太复杂了。建议要不就换一个 openWRT 之类的路由器,但是不要换 TP-LINK ,他们家的 IPv6 防火墙关都没地方关。 你的 PC1 无法接入路由器的 LAN 子网内是吗? |
|
18
mortal 2022-11-01 20:00:16 +08:00
@a33291 #15 对比看了一下,我们的路由器都拿到了 /64 的地址,理论上可以继续分配,区别在于你的华为路由器没有拿到一个前缀。我在想是不是你光猫设置的问题…
|
|
19
mortal 2022-11-01 20:01:57 +08:00
对了,你的路由器还可不可以再插一根线回交换机,这样的话光猫可以改桥接的哦。
|
|
20
a33291 OP @mortal 是的,光猫的 ipv6 就是 SLAAC 。之前在知乎找到一个说是开启 PassThrough 后,下边的路由器通过 DHCPV6-DP 功能就能自动获得正确的 ipv6 前缀,但是我开启或关闭都没有效果,所以才进行了手工配置前缀。感觉华为这款路由对 ipv6 的支持的确不太好,网上看到的其他朋友的配置界面功能很丰富,华为这个就这么点。
现在情况是 PC1 有正确的 ipv6 地址,而且公网其他位置可以直接 ping 也可以直接远程桌面。但是路由器下( LAN2 下接的路由器)的所有设备有 ipv6 地址,但是不管是 PC1 还是公网其他位置都无法 ping 通它们。 本来以为这样可以少一个 frp 穿透,看起来不得行🤣。 全都自动模式的话,路由器拿到的前缀其实是错的,所以我后头改为了手动强行配置前缀。光猫的话,我其实没特别配置啥,就是本身拨号,并启用了 ipv6 栈,开启了 PassThrough,关闭了 dhcpv6 ,其他都是默认设置。 线都是很多年前埋好的了,光猫(弱电箱)到每个位置(房间)都只有一根线,没有回去的线。 目前应该就只有 2 种方案 1. 光猫改桥接,目前不可行,因为这样我 PC1 就没法上网了。 2. 光猫出的线接到路由器接 lan 口而不是 wan 口,让光猫接管路由器下的设备。 先不管了,只是一时兴起倒腾了一下,没想到遇到坑。 |
|
21
mortal 2022-11-01 20:33:13 +08:00 1
|
 |
22
SenLief 2022-11-01 20:39:18 +08:00 via iPhone 1
我的 tplink ,妈的,还有防火墙。
|
|
23
a33291 OP @mortal #21 最尴尬的地方就在这里,弱电箱位置非常有限,仅仅够放下一个光猫和 5 口交换机,路由器根本放不下🤣🤣🤣。
路由器下大部分设备都是物联网设备,比如摄像头 温湿度计之类。多年前在一个卖 wifi 设备的公司,就发现家用路由器性能其实就非常有限,一般承载 20-30 个设备就是极限了。 而光猫的话,安装师傅甚至不让开 WiFi ,所以对光猫性能不抱期望。 当然,方案 2 可以一试,毕竟成本非常低。加上目前我对 ipv6 了解非常有限,综合起来后导致既有可能是我设置问题,也有可能是设备问题,不好排查 |
|
24
a33291 OP @SenLief 说到这个,我也被杀软的防火墙坑过。我把 windows 防火墙配置都调了,甚至都关闭了防火墙,但是还 ping 不通。后来无意间关闭杀软后就可以了😁
路由器侧的防火墙本身没啥问题,但是不能关就离谱 |
|
25
mortal 2022-11-01 21:14:43 +08:00 1
@a33291 #22
挑一挑,理论上硬路由可以兼交换机的作用,是硬件转发。但是没有 WIFI 天线、纯有线的硬路由相当不好找。 也见到 V 友用猫棒插在带 SFP 口的路由上,少了一个设备,体积显著缩小。但是那种高端玩法我太懒学不来。 |
 |
26
ruxuan1306 2022-11-01 21:35:36 +08:00 1
在路由器下能 ping 通 PC1 吗
|
|
28
a33291 OP @ruxuan1306 路由器下无法 ping 通 PC1 的地址,但是可以 ping 通其他公网侧的 ipv6 。
|
 |
30
a413128 2022-11-01 22:12:16 +08:00 via iPhone 1
有人说某些地区移动的 ipv6 异网 ping 不通,如果是移动宽带可能是这个原因吧
|
|
34
a413128 2022-11-01 22:46:54 +08:00 via iPhone
联通 ping 移动宽带 ipv6 延迟有点高啊
https://s3.bmp.ovh/imgs/2022/11/01/f9479b504bdeff5a.png 联通 ping 移动 5g 直接显示超时 https://s3.bmp.ovh/imgs/2022/11/01/82c97bf35ad82e87.png https://s3.bmp.ovh/imgs/2022/11/01/1b7671f8bd1aa685.jpeg |
|
36
a413128 2022-11-01 22:55:28 +08:00 via iPhone
移动宽带 ping 联通 4g 可以 ping 通
https://s3.bmp.ovh/imgs/2022/11/01/c6719b187ac291c2.png 移动 ping 联通宽带反而更加稳定不跳包 其了怪 https://s3.bmp.ovh/imgs/2022/11/01/98c181eea37fdd61.png |
 |
37
AlkaidHe 2022-11-02 00:03:55 +08:00 via Android 1
简而言之,防火墙问题,不是光猫的,就是路由器的,你自己找,绝对的。有些设置非常隐蔽,而且得是超级管理员,我遇到过。
|
 |
38
everfly 2022-11-02 00:07:13 +08:00 via iPhone 1
如果地址前缀长度为 64 ,就不能继续用子路由器分配地址了,你要设置子路由器的 ipv6 分配方式为"穿透模式",这种模式下,子级路由器的 ipv6 地址由上级路由器管理。我记得华硕路由器有这个模式,不清楚你的路由器是否有。
|
 |
39
JensenQian 2022-11-02 00:43:22 +08:00 via iPhone 1
你可能没猫的超级管理员,只是关了普通的防火墙,最好的办法还是改桥接用路由器拨号再试下
|
|
40
JensenQian 2022-11-02 00:44:27 +08:00 via iPhone 1
https://www.itdog.cn/tcping_ipv6/
用这个 ping 下 |
|
42
a33291 OP @heshuangyin 华为 AX3Pro 貌似的确没有防火墙,我再确认下,谢谢
|
|
43
a33291 OP @everfly 如果是这样的话,就有点奇怪
1. 我手动设置子路由的前缀后,路由下的设备也的确成功分配到了 ipv6 地址(在相关的 ipv6 测试站也可以查出来这个公网地址),也能够正常上网。也尝试过如果分配的前缀不正确的话,是无法上网的。 2. 我这个路由没有这个模式,但是我在光猫开启了 PassThrough.但是路由貌似不支持 DHCPv6-DP 也许是运营商对分配的 ipv6 数量有限制? |
|
44
a33291 OP @JensenQian #39 我确认是光猫的管理员身份登录的。当前的确无法修改为桥接模式,我这个奇葩的网络拓扑就是实际环境导致的,实际环境不变化的话这个拓扑就改不了
|
|
45
a33291 OP @JensenQian
PC1 的 ipv6 地址可以正常 ping https://imgur.com/a/yg10qBN 路由器下的其他设备的地址都不行 https://imgur.com/a/ohPEC0F |
|
46
mortal 2022-11-02 10:28:25 +08:00
@ho121 #26 我是 /56 的前缀,比较自由,所以也不知道是不是 SLAAC ,一直搞不清 IPv6 的这些东西。
其实我是 OP 的话还是会去搞个硬路由塞弱电箱+光猫桥接,比如整个 K2P 把天线、外壳拆光只剩基板,其实体积也很小的。 |
 |
47
goodryb 2022-11-02 10:51:58 +08:00
既然是光猫拨号,那 LAN2 下面的路由器是干什么的呢
直接当无线 AP 是不是就行了,路由的事情全部交给光猫 |
Select Language