设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 ipv6如何访问内网设备
广告投放联系QQ68610888
12下一页
返回列表 发新帖
查看: 3261|回复: 18

ipv6如何访问内网设备

[复制链接]
su***
发表于 2021-12-27 08:19 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 sungo 于 2021-12-27 09:16 编辑

现在打开80端口,可以从手机网络直接访问路由,但是打开5000端口,却访问不了设备下的群晖。用的是x86软路由。具体设置截图如下。有大神可以指导吗?








ipv6如何访问ipv4

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-27 08:50 | 显示全部楼层
上传的图被压缩,firewall文件如下:
config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option fullcone '1'
        option flow_offloading '1'
        option flow_offloading_hw '0'
        option forward 'DROP'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan wan6'
        option input 'DROP'
        option forward 'DROP'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option name 'Allow-ISAKMP'
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config include 'zerotier'
        option type 'script'
        option path '/etc/zerotier.start'
        option reload '1'

config include 'miniupnpd'
        option type 'script'
        option path '/usr/share/miniupnpd/firewall.include'
        option family 'any'
        option reload '1'

config include 'adbyby'
        option type 'script'
        option path '/var/etc/adbyby.include'
        option reload '1'

config rule 'adblock'
        option name 'adblock'
        option target 'DROP'
        option src 'wan'
        option proto 'tcp'
        option dest_port '8118'

config include 'ipsecd'
        option type 'script'
        option path '/etc/ipsec.include'
        option reload '1'

config rule 'ike'
        option name 'ike'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '500'

config rule 'ipsec'
        option name 'ipsec'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'udp'
        option dest_port '4500'

config rule 'ah'
        option name 'ah'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'ah'

config rule 'esp'
        option name 'esp'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'esp'

config include '打倒美帝'
        option type 'script'
        option path '/var/etc/打倒美帝.include'
        option reload '1'

config include '打倒美帝_server'
        option type 'script'
        option path '/var/etc/打倒美帝_server.include'
        option reload '1'

config rule 'kms'
        option name 'kms'
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '1688'

config include 'openclash'
        option type 'script'
        option path '/var/etc/openclash.include'
        option reload '1'

config include '违禁软件r'
        option type 'script'
        option path '/var/etc/违禁软件r.include'
        option reload '1'

config include 'v违禁软件'
        option type 'script'
        option path '/var/etc/v违禁软件.include'
        option reload '1'

config include 'unblockmusic'
        option type 'script'
        option path '/var/etc/unblockmusic.include'
        option reload '1'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option family 'ipv6'
        option proto 'all'
        option name 'Opennas'
        option dest_port '5000-5001'
        option dest '*'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '80'
        option name 'HTTP'
        option family 'ipv6'
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-27 08:50 | 显示全部楼层
本帖最后由 sungo 于 2021-12-27 08:55 编辑

实在是找不出问题所在
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-12-27 08:55 | 显示全部楼层
丫的你这图还能再糊点不

点评

sungo
这个上传被压缩咋处理啊  详情 回复 发表于 2021-12-27 08:56
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-27 08:56 | 显示全部楼层
幸福夕阳 发表于 2021-12-27 08:55
丫的你这图还能再糊点不

这个上传被压缩咋处理啊
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

imdi***
发表于 2021-12-27 09:08 | 显示全部楼层
看不清图

点评

sungo
改附件上传,能看清了  详情 回复 发表于 2021-12-27 09:17
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-27 09:17 | 显示全部楼层
imdingji 发表于 2021-12-27 09:08
看不清图

改附件上传,能看清了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

tc***
发表于 2021-12-27 16:24 | 显示全部楼层
你访问的5000端口是路由器的 不是群晖的 当然连到不到

点评

sungo
输入的是nasipv6地址:5000  详情 回复 发表于 2021-12-27 17:46
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-27 17:46 来自手机 | 显示全部楼层
tch99 发表于 2021-12-27 16:24
你访问的5000端口是路由器的 不是群晖的 当然连到不到

输入的是nasipv6地址:5000
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

olv***
发表于 2021-12-27 20:35 来自手机 | 显示全部楼层
本帖最后由 olvolv 于 2021-12-27 20:51 编辑

config rule         option name 'openvirtual**'
        option family 'ipv6'
        option src 'wan'   
        option dest 'lan'
        option dest_port '11194'
        option target 'ACCEPT'
通过ipv6连我的旁路由的openv*n.主路由打开转发端口
ip6tablrs -S的结果
-A zone_wan_forward -p tcp -m tcp --dport 11194 -m comment --comment "!fw3: openvirtual**" -j zone_lan_dest_ACCEPT
-A zone_wan_forward -p udp -m udp --dport 11194 -m comment --comment "!fw3: openvirtual**" -j zone_lan_dest_ACCEPT

刚才又试了一下,目标区域选择任意区域(和楼主一样)也可以
应该不是防火墙,是其它原因
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-12-28 08:49 | 显示全部楼层
IV6不是有个直通模式?每个设备都有个公网IPV6地址,所以直接看看下挂设备的IPV6地址就好了,不用路由做端口映射啊。

点评

幸福夕阳
应该是IPV6桥接模式。  详情 回复 发表于 2021-12-28 08:52
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-12-28 08:52 | 显示全部楼层
幸福夕阳 发表于 2021-12-28 08:49
IV6不是有个直通模式?每个设备都有个公网IPV6地址,所以直接看看下挂设备的IPV6地址就好了,不用路由做端 ...

应该是IPV6桥接模式。

点评

sungo
我现在每个设备都有ipv6地址,但是如题所说,只有在局域网访问,才能够用ipv6访问电脑或nas。移动数据网访问不了电脑或者nas,但能访问路由。我感觉还是路由的防火墙阻止了外网访问。  详情 回复 发表于 2021-12-28 22:10
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

su***
 楼主| 发表于 2021-12-28 22:10 | 显示全部楼层
幸福夕阳 发表于 2021-12-28 08:52
应该是IPV6桥接模式。

我现在每个设备都有ipv6地址,但是如题所说,只有在局域网访问,才能够用ipv6访问电脑或nas。移动数据网访问不了电脑或者nas,但能访问路由。我感觉还是路由的防火墙阻止了外网访问。

点评

幸福夕阳
总是通告默认路由关了  详情 回复 发表于 2021-12-29 10:09
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-12-28 23:57 | 显示全部楼层
ipv6不是这么玩法的。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-12-29 10:09 | 显示全部楼层
本帖最后由 幸福夕阳 于 2021-12-29 10:10 编辑
sungo 发表于 2021-12-28 22:10
我现在每个设备都有ipv6地址,但是如题所说,只有在局域网访问,才能够用ipv6访问电脑或nas。移动数据网 ...
你为啥IPV6用服务器模式?桥接模式啊。

点评

幸福夕阳
你IPV6都选桥接模式。不要选服务器模式。还有IPV6的DHCP也选桥接。  详情 回复 发表于 2021-12-29 10:13
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-25 14:06

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表