V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
username1919810
V2EX  ›  宽带症候群

IPv6 被 ban 了入站该怎么办?

  •  
  •   username1919810 · 25 天前 · 2121 次点击
    RT
    日本某运营商推出的 3300 日元廉价无限流量手机卡,5G CPE 可以看到上级网关下发一个/64 的 PD 前缀和/64 的地址,不需要配置 IPv6 中继就可以让全部设备获得 IPv6 地址。但是外部无法 ping 通才知道运营商屏蔽了入站。
    IPv4 下发 100.64 的 CGNAT IP ,实际通过 lucky 测试发现 1024 以上的端口可以打洞实现开放,但是不稳定( 1024 以下的端口打洞会变成随机高位端口,1024 以上的端口也偶尔会变成随机高位端口,需要手动重新打洞才能变成 1:1 NAT, lucky 里同一个端口 TCP 和 UDP 只能二选一,RDP 远程桌面无法使用)
    在无法要求运营商关闭防火墙入站拦截的情况下,应该如何实现稳定的外网访问?
    第 1 条附言  ·  25 天前
    CPE 是 openwrt 系统,测试 IPv4 NAT 类型是 fullcone ,最后决定 natmap 打洞+FRP 备用了,感谢大家
    17 条回复    2024-11-06 02:32:52 +08:00
    kenneth104
        1
    kenneth104  
       25 天前
    实现不了
    Altairvelvet
        2
    Altairvelvet  
       25 天前
    FRP 中转
    yinmin
        3
    yinmin  
       25 天前
    cloudflare tunnel
    MFWT
        4
    MFWT  
       25 天前
    ZeroTier 或者 Tailscale ,这类软件基本就是为了穿透防火墙设计的,因为屏蔽入站的防火墙可以很粗略地看作是不改变地址的 NAT
    lxh1983
        5
    lxh1983  
       25 天前 via iPhone
    换个可以关闭防火墙或者可以设置防火墙规则的 CPE
    xiaodongus
        6
    xiaodongus  
       25 天前
    tailscale
    gam2046
        7
    gam2046  
       25 天前
    既然是境外,试试看 Cloudflare Tunnel ,反正你用别的方案也要装客户端。
    LGA1150
        8
    LGA1150  
       25 天前
    xqzr
        9
    xqzr  
       25 天前
    HE Tunnel Broker
    creepersssss
        10
    creepersssss  
       25 天前
    还没排查是不是 CPE 的防火墙开了呢
    username1919810
        11
    username1919810  
    OP
       25 天前
    @Altairvelvet #2
    @yinmin #3
    @gam2046 #7
    @xqzr #9
    感谢 最后决定用 FRP 方案了
    username1919810
        12
    username1919810  
    OP
       25 天前
    @lxh1983 #5
    @creepersssss #10 CPE 是 openwrt 系统,所以不是防火墙的问题
    username1919810
        13
    username1919810  
    OP
       25 天前
    @LGA1150 #8 我用的 lucky ,和 natmap 比哪个更好一点?
    kk2syc
        14
    kk2syc  
       25 天前
    下一步,请问 op 的日区 nat-vps 哪里买 /滑稽
    xinJang
        15
    xinJang  
       25 天前 via Android
    不限量不限速?
    ysc3839
        16
    ysc3839  
       25 天前
    没办法,应该是故意的,因为很多接入 IPv6 的设备没有正确配置防火墙,以及运营商想阻止非商用用户对外提供服务,所以有的运营商是会设置防火墙阻止入站连接的。
    JensenQian
        17
    JensenQian  
       25 天前
    无外乎就哪几种办法
    frp
    zerotier
    tailscale
    cloudflare tunnel
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:30 · PVG 08:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.