V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
There is no place like ::1
xuanaux
V2EX  ›  IPv6

ipv6 的隐私扩展会导致 ipv6 地址没法 ping?

  •  
  •   xuanaux · 2018-12-08 22:11:18 +08:00 · 6581 次点击
    这是一个创建于 2186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    移动现在 4g 网络已经分配了 ipv6 地址了,发现通过手机开网络共享也可以获得 IPv6 地址,但是之前发现获得的 IPv6 地址只能从我这边 ping 以及连接其他的主机,从其他的设备就不能 ping 我的 IPv6 地址,连接也连不了。
    今天发现 networkmanager 的 IPv6 设置里面有个隐私设置,把里面的默认改成禁用之后再次获得的 ipv6 地址就可以被别的设备连接了,我特意看了 iptables,发现里面没有任何规则。
    为啥隐私功能会影响地址的互通性?
    第 1 条附言  ·  2018-12-09 13:39:53 +08:00
    补充一下:
    启用隐私模式之后电脑会获得 2 个 IPv6 的地址,从 vps 上 ping 这两个地址 ping 不通,从 vps 通过这两个 ipv6 的地址连接电脑上开放的端口也没有反应,但是电脑却可以正常的发起 ipv6 连接,例如我可以从电脑通过 IPv6 连接 vps 上的 ssh 服务。
    如果关闭隐私扩展,电脑只会获得一个 ipv6 地址,在 vps 上可以 ping 通这个 IPv6 地址,但是依旧无法连接这个地址上的开放端口。同时电脑依旧可以正常发起出站连接。
    现在这个 IPv6 弄得我特别奇怪,获得的 IPv6 地址可以正常的发起出站连接,打开那些 IPv6 网站也是正常的,但是从别的设备上发起的入站连接就完全无反应,导致我的电脑只能主动连别人的 IPv6 地址,别人的 IPv6 主动连连不上我的 IPv6,整个 IPv6 网络就像是在一个大防火墙后面,表现的状态就像是 IPv4 网络下面的 Symmetric NAT 一样。
    因为我现在只有通过移动网络共享才能获得 IPv6 地址,手上也只有国外的 vps 上面有 IPv6,也不知道这个到底是 ISP 网络设置的防火墙造成的,还是什么其他原因造成的。
    5 条回复    2018-12-10 16:13:38 +08:00
    yingfengi
        1
    yingfengi  
       2018-12-09 02:05:19 +08:00 via Android
    ping 不通=/=不能通信
    alvin666
        2
    alvin666  
       2018-12-09 02:12:22 +08:00 via Android
    +1,ping 不通只是禁止了一个协议而已,我倒觉得是为了更安全,防止暴露,不过怎么也挡不住 tcping
    xuanaux
        3
    xuanaux  
    OP
       2018-12-09 13:40:53 +08:00
    @alvin666
    @yingfengi
    ping 不通,也不能通信,或者说无法由 vps 发起通信,只能由电脑发起通信。
    yingfengi
        4
    yingfengi  
       2018-12-09 21:43:54 +08:00 via Android
    @xuanaux 没收到回包,可能是路由问题,也可能是 NAT 了
    LGA1150
        5
    LGA1150  
       2018-12-10 16:13:38 +08:00
    IPv6 要用 ip6tables..
    还有检查一下策略路由
    ip -6 route show table all
    ip -6 rule show
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:15 · PVG 04:15 · LAX 12:15 · JFK 15:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.