这是一个创建于 472 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器是一台 Debian 小主机,PPPoE 可以拿到 V6 地址,但是查看 dhcp6c 的日志会发现:
Aug/11/2024 14:27:20: client6_send: a new XID (371230) is generated Aug/11/2024 14:27:20: copy_option:set client ID (len 14) Aug/11/2024 14:27:20: copy_option: set elapsed time (len 2) Aug/11/2024 14:27:20: copyout_option: set IA_PD Aug/11/2024 14:27:20: client6_send: send solicit to ff02::1:2%ppp0 Aug/11/2024 14:27:20: dhcp6_reset_timer: reset a timer on ppp0, state=SOLICIT, timeo=0, retrans=1012 retrans=2057 也就是向 ff02 组播拿地址拿不到
目前的解决方案是 NAT6 ,至少满足了内网设备上 v6 站点,以及从外面 v6 访问路由器 VPN 网关的需求,看看如何吧
第 1 条附言 289 天前
问题已解决
困扰了很久,最近才解决,最后查到结论是,ISP正常下发前缀,但是设备上原本为了防止外网扫描内网主机的 ip6tables 规则过于粗糙,屏蔽了 UDP 1:1024 的入站请求(因为出站目标地址和对端回包地址并不一致,ip6tables 无法正确跟踪连接)
单独放行 UDP 546 端口入站后,故障消失
 | 1 yyzh 2024-08-11 14:52:57 +08:00 via Android 光猫改路由模式还是拿不到就有理由投诉了 |
 | 2 daisyfloor 2024-08-11 15:18:58 +08:00 换其他路由器,看看能不能拿到。就知道是不是配置问题了。 |
 | 3 flynaj 2024-08-22 10:18:42 +08:00 via Android 路由器还是上 openwrt,方便配置。 |
Select Language