踩坑经验
-
光猫改桥接时,LAN端口绑定要勾选你用的网口;VLAN模式要打勾或者选择穿透模式。不然软路由拨号会一直失败。
-
软路由拨号时,上海电信给的拨号账号是纯数字,前面要加上
ad前缀,如ad800000,不然拨号会一直失败。 -
软路由的WAN是PPPOE的话,就按照文末相关资料的IPv6实战配置长篇教程去配置接口就可以了(实测,我有IPv6-PD最终是可以测试通过并且可以从公网IPv6访问到内网的服务的)。
-
如果按照教程配置完发现还是测试不通过,或者根本访问不到IPv6的服务,也无法从公网IPv6访问内网,那么就看一下是不是终端开启了代理,或者软路由的OpenC***h配置不对。需要在
插件设置-IPv6设置中把允许IPv6类型DNS解析打上勾。 -
如果可以通过IPv6连接测试,但无法从公网IPv6访问内网服务,那么就排查一下软路由的防火墙策略,在
网络-防火墙-常规设置中把启用SYN-flood防御去掉勾选,然后把入站数据、出站数据和转发都改为接受,保存并应用即可。如果还不行就在端口转发和通信规则中添加一下相关服务的端口和规则即可。 -
另外,光猫的系统管理员后台里还有两点配置要注意一下。一是要在
安全-防火墙中取消勾选启用IPv6 SESSION,否则无法从公网IPv6访问内网服务。二是要在安全-防火墙中将防火墙等级(IPv4)更改为中,否则即使在软路由中配置了端口转发,也无法通过公网IPv4访问内网服务。(如果宽带拨号获得的本来就不是静态or动态公网IPv4,那怎么都没办法~ 比如你通过接口查询的ipv4地址是101开头的或者114等开头的,但宽带拨号获得的IPv4地址是100开头的,那就说明你拿到的是IPv4大内网的IP,不是公网IPv4~投诉一下运营商试试看能不能换成公网IPv4吧~最近一两年运营商都在偷偷收回公网IPv4,换成大内网的~ 也有消息称:“投诉已经没用了。299以上可以给公网ipv4。其他用户只有ipv6公网和ipv4内网。”、“很麻烦,刚来上门拍照,确定你使用情况,好多手续,不过应该问题不大,说是要提交工信部批准”、“100开头基本上是往vbras迁移了,就算改回来也一样在vbras池内”)
Comments NOTHING