使用 openwrt 获得 ipv6 公网 ip 的域名, 在 openwrt 管理的内网无法解析? - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
JimmyChan1506
V2EX    OpenWrt

使用 openwrt 获得 ipv6 公网 ip 的域名, 在 openwrt 管理的内网无法解析?

  •   
  •   JimmyChan1506 2023-07-03 10:00:10 +08:00 1556 次点击
    这是一个创建于 833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里搞了一个小主机软路由, 装的是 Proxmax, 里面安装一个 openwrt 和一个用来装一堆 docker 服务的 debian, 共两个结点.
    之前 ipv4 的时候, 在 debian 中使用 aliyun-ddns 镜像来获取公网 ipv4 地址, 并更新自己的域名, 然后光猫用来桥接, openwrt 拨号并在 openwrt 中开放特定端口, 来达到外网访问内网.

    最近深圳联通把 ipv4 的公网 IP 全部取消了, 迫不得已只能使用他们提供的 ipv6 公网 IP.

    在 debian 中没测试到获取到正确的 WAN 口 ipv6 公网 ip, 所以把 ddns 的镜像放在了 openwrt 中, 域名已经成功更新, 原来的端口转发没试成功, 参照网上的资料使用 openwrt 中的 Socat 把对应的外部流量转发到 debian 中的 docker 内网服务上, 使用手机移动网络也是可以正确访问到内网的, 但一旦使用家里 openwrt 管理下的内网, 却发现无法访问自己的服务, 报 "err_name_not_resolved" 的错误. 有试过修改 openwrt: 网络 -> 接口 中的自定义 dns 服务修改为 google 的 ipv6 dns, 但却直接发现无法上网了, 所以只能又改了回来.

    对 IPV6 在 opewnrt 上的设置不是很熟悉, 求各大佬指点.......
  • OpenWrt
  • IPv6
  • 公网
  • debian
    5 条回复    2023-07-04 10:18:41 +08:00
    PhaSelEza
        1
    PhaSelEza  
       2023-07-03 10:05:49 +08:00
    一个猜想:可能需要禁用 OpenWrt DNS 设置中的 DNS rebind protection 。
    totoro625
        2
    totoro625  
       2023-07-03 10:34:18 +08:00
    本质上是回流问题,跟 ipv6 没任何关系,你有 ipv4 公网 IP 一样会遇到这个问题
    关键词:NAT loopback / NAT 回流
    参考文档: /t/583391
    https://www.right.com.cn/forum/thread-1314030-1-1.html
    https://github.com/coolsnowwolf/lede/issues/2103
    JimmyChan1506
        3
    JimmyChan1506  
    OP
       2023-07-03 16:26:42 +08:00
    @PhaSelEza 关闭后还是不行, 谢谢
    JimmyChan1506
        4
    JimmyChan1506  
    OP
       2023-07-03 16:27:20 +08:00
    @totoro625 试了这个回复的方案 https://github.com/coolsnowwolf/lede/issues/2103#issuecomment-751424989 ,

    net.bridge.bridge-nf-call-arptables=0
    net.bridge.bridge-nf-call-ip6tables=0
    net.bridge.bridge-nf-call-iptables=0

    但还是不行. 重启后也是一样
    mohumohu
        5
    mohumohu  
       2023-07-04 10:18:41 +08:00
    你先在内网 nslookup 一下你的域名,看看能不能正常解析。
    另外可以单独跑一个 DNS 服务: https://github.com/kkkgo/PaoPaoDNS
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3241 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 11:56 PVG 19:56 LAX 04:56 JFK 07:56
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86