破除PMTU黑洞，彻底解决打开IPV6后，网络访问卡慢问题。

wdw1977

黑群用了两年了，确实方便。去年用的阿里云域名ddns解析IPV6,今年换了dynv6，免费。

但是V6开了后，家里的手机、电脑有些网站打开慢或直接打不开。用的K2P,老毛子固件，换了几个都无法正常使用。知乎、抖音、京东都有打不开的页面。

今天看到知乎大神：折腾总监的《从原理到实践，彻底告别 IPv6 上网不稳定的问题

》从原理到实践，终于解决了我折腾一年的问题。谢谢大神。

有兴趣的可以去看原文。

下面说一下我的操作，帮被这个问题困扰的小伙伴解心头之惑。

PADAVAN

外网打开ipv6

如图

再到参数设置中点脚本-----在防火墙规则启动后执行中加入以下代码：

ip6tables -F

ip6tables -X

ip6tables -P INPUT ACCEPT

ip6tables -P OUTPUT ACCEPT

ip6tables -P FORWARD ACCEPT

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

保存-重启防火墙，

解决了PMTU黑洞和外网IPV6访问问题。

Limitpea

这个OpenWrt也能这样设置吗

8267

前面的命令是v6防火墙全关
后面的命令不知道   关闭v6防火墙不安全吧？

jakcy

有效，感谢分享。

wdw1977

Limitpea 发表于 2023-4-17 21:22
这个OpenWrt也能这样设置吗

op更简单，mtu钳制打开就行了

wdw1977

8267 发表于 2023-4-17 21:52
前面的命令是v6防火墙全关
后面的命令不知道   关闭v6防火墙不安全吧？

确实不安全，但是老毛子不关防火墙没办法外网访问

mjyhj

菊花全开，勇气可嘉

g2016

119.29.29.29显示不是有效的ipv6地址

wdw1977

不管它，不一定要v6dns

wyvern2000

测试有效，感谢LZ分享。

cjchome

思考一下

zwzc

感谢，回去试试

scdzlove

设置了还是一样的，有时网页打不开。关闭浏览器重新打开网页就正常了。

jonhy

wdw1977 发表于 2023-4-17 23:40
确实不安全，但是老毛子不关防火墙没办法外网访问

你可以加单独规则，ip6tables 本身就可以多规则优先级的。
比如：
# 转发目标是80 端口流量到子网设备
ip6tables -I FORWARD 1 -t tcp --dport 80 -j ACCEPT

# 允许外部访问路由器80端口
ip6tables -I INPUT 1 -t tcp --dport 80 -j ACCEPT

-I 模式 1 插入到第一条，确保优先级最高

jonhy

scdzlove 发表于 2024-1-18 21:55
设置了还是一样的，有时网页打不开。关闭浏览器重新打开网页就正常了。

有些是dns问题
有些是国内v6主干网络自身问题
有些是客户端路由器的iptable规则问题，不是服务端的。。。

我遇到过家里ipv6服务在联通、移动5G网络正常访问，不卡顿。
但是用其他地方的电信ipv6访问偶尔断开、偶尔无法访问。
就算家里的ip6tables 清空了也一样