运营商在宽带和无线数据上现在都支持了IPV6
通常在光猫上开通了IPV6后,内网设备也能分配IPV6地址。
但是谷子在折腾当中发现,在同一局域网条件下,IPV6任意访问其它设备都是可以的。
但是从外网访问IPV6,电信和联通的外网都是无法访问内网的IPV6。
经过一番了解,终于发现运营商的光猫拨号情况下,都内置了IPV6的防火墙规则:
允许分配IPV6地址,允许内网的IPV6访问外网IPV6,但是防火墙禁止外网的IPV6访问内网设备。
再找了一通教程,一些方法解决外网IPV6不能访问内网的问题:
1:移动光猫ZXHN F663NV9
登录光猫web管理,输入光猫背后的用户名和密码: 【安全】-【防火墙】-【攻击保护设置】,取消勾选 “Ipv6Spi” ,【确定】后立即生效无需重启。光猫下挂的设备IPV6地址即可被外网其他IPV6设备访问。
2:光猫获取SSH权限后放行防火墙:
深圳电信hs8145x6拨号后,能访问ipv6网站,但外部不能访问内部端口,光猫里面也没有选项可以映射ipv6的端口,通过登录光猫执行下面命令能开放端口,方法分享下
先开放要用的端口.
ip6tables -A INPUT -p tcp --dport 端口号 -j ACCEPTip6tables -A OUTPUT -p udp --sport 端口号 -j ACCEPT
tcp端口开放 ip6tables -A INPUT -p tcp --dport 端口号 -j ACCEPT ip6tables -A OUTPUT -p tcp --sport 端口号 -j ACCEPT udp端口开放 ip6tables -A INPUT -p udp --dport 端口号 -j ACCEPT ip6tables -A OUTPUT -p udp --sport 端口号 -j ACCEPT
外网访问问内网电脑转发:给FORWARD添加规则:
ip6tables -A FORWARD -p udp --dport 端口号 -j ACCEPT
ip6tables -A FORWARD -p tcp --dport 端口号 -j ACCEPT ip6tables -A FORWARD -p udp --dport 端口号 -j ACCEPT
打运营商宽带电话,要求把光猫的内置拨号改桥接。
桥接后在路由器拨号,路由器中放行IPV6端口。
发表评论