V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
droidmax61
V2EX  ›  宽带症候群

对于使用 h 大老毛子固件的一些问题

  •  
  •   droidmax61 · 2022-11-02 08:44:05 +08:00 via Android · 3585 次点击
    这是一个创建于 744 天前的主题,其中的信息可能已经有所发展或是发生改变。
    限制条件:

    路由器使用最新版本的 h 大老毛子固件,有 ipv6 环境,ipv6 记录 dns 解析正常

    测试站点:

    百度网盘 https://pan.baidu.com/

    简书 https://www.jianshu.com/

    测试命令:

    curl -sv6I https://pan.baidu.com/

    故障描述:

    局网设备无法正常访问上述测试站点,浏览器访问提示超时,抓包发现有 tcp 重传,不过路由器自身可以正常访问测试站点

    需要进一步使用排除法,验证各个运营商的支持情况

    可能的原因:

    路由器固件中的网卡驱动有问题
    26 条回复    2022-11-02 22:09:33 +08:00
    thqw0925
        1
    thqw0925  
       2022-11-02 08:54:18 +08:00 via Android
    螃蟹的部分网卡一直有问题,而且包括大量使用的 8111C
    iovekkk
        2
    iovekkk  
       2022-11-02 08:55:49 +08:00
    我一直都是直接用 openwrt 官网的固件
    kissice
        3
    kissice  
       2022-11-02 09:05:07 +08:00
    防火墙的问题。IPv6 需要使用 ip6tables 命令放行。
    举例:
    ```bash
    ip6tables -I FORWARD -p tcp --dport 1234 -j ACCEPT
    ip6tables -I FORWARD -p udp --dport 1234 -j ACCEPT
    ```
    不想进 SSH 执行命令的话,可以选择在页面上“参数设置”=>“脚本”=>“在防火墙规则启动后执行”中添加。
    droidmax61
        4
    droidmax61  
    OP
       2022-11-02 09:06:07 +08:00 via Android
    还有就是 dns ,路由,防火墙都是正常的
    droidmax61
        5
    droidmax61  
    OP
       2022-11-02 09:07:25 +08:00 via Android
    得艾特固件开发者 h 大,直接问他也许就知道是为什么了
    kissice
        6
    kissice  
       2022-11-02 09:08:13 +08:00
    回复完才发现我好像搞错了,你是局域网内机器访问外部网站,不是从外部访问局域网内机器。。。
    liyvhg
        7
    liyvhg  
       2022-11-02 09:11:21 +08:00 via Android
    首先,需要检查状态里面,路由器本身是否获取到了 /48 的 v6 地址,如果只能获取到 /64 ,似乎无法给下一级设备分发。
    然后,lan 里面,DHCP 设置,需要开启相关设置,以给内网设备分配 IP 地址。
    droidmax61
        8
    droidmax61  
    OP
       2022-11-02 09:23:27 +08:00 via Android
    如果固件当中没啥 magic 的话,那就只有运营商那边有问题了
    huaes
        9
    huaes  
       2022-11-02 09:23:46 +08:00
    百度连搜索引擎都已经放弃 IPV6 支持了,解析地址直接转向 IPV4 ,而且 pan.baidu.com 这也没 V6 解析啊,当初用客户端 V6 传文件也是先登录在关闭 V4 才能用
    droidmax61
        10
    droidmax61  
    OP
       2022-11-02 09:38:05 +08:00 via Android
    有可能是路由器转发时 mss 值太大的问题
    droidmax61
        11
    droidmax61  
    OP
       2022-11-02 09:38:59 +08:00 via Android
    @huaes 部分地区的 dns 解析没有 aaaa 记录值
    droidmax61
        12
    droidmax61  
    OP
       2022-11-02 09:43:07 +08:00 via Android
    确定了,是 mss 配置的问题,这个问题跟主站有关系,要想能正常访问,路由器这边就要对应修改 mss 值,改小一点,比如 1200
    huaes
        13
    huaes  
       2022-11-02 09:58:21 +08:00
    @droidmax61 并不是,是根本就没有,最搞笑的是百度把 ipv6.baidu.com 直接转向 baidu.com
    droidmax61
        14
    droidmax61  
    OP
       2022-11-02 10:02:51 +08:00 via Android
    ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439
    droidmax61
        15
    droidmax61  
    OP
       2022-11-02 10:10:06 +08:00 via Android
    ip6tables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439
    droidmax61
        16
    droidmax61  
    OP
       2022-11-02 10:18:27 +08:00 via Android
    问题已彻底解决,故此帖终结
    droidmax61
        17
    droidmax61  
    OP
       2022-11-02 10:24:23 +08:00 via Android
    建议把 mss 值设为 1430
    droidmax61
        18
    droidmax61  
    OP
       2022-11-02 10:45:34 +08:00 via Android
    标题应改为使用 ipv6 方式访问某些站点时的异常情况
    droidmax61
        19
    droidmax61  
    OP
       2022-11-02 10:51:23 +08:00 via Android
    另一位大佬的帖子
    https://neucrack.com/p/400
    heiher
        20
    heiher  
       2022-11-02 11:00:58 +08:00
    openwrt 默认就有 mtu fixing ,怎么还有固件在这点上挖坑
    ixinshang
        21
    ixinshang  
       2022-11-02 11:44:37 +08:00
    所以我最近想自己编译 padavan 。

    我也用的 hiboy 的,访问 IPV6 是不是没法访问。
    scegg
        22
    scegg  
       2022-11-02 15:10:25 +08:00
    还有个可能是 firewall4 ( nftable )跟一些东西不兼容。最近几个月的新问题。
    droidmax61
        23
    droidmax61  
    OP
       2022-11-02 16:56:49 +08:00 via Android
    @ixinshang 我这边是某些站点用 ipv6 不能正常访问,注意是某些
    droidmax61
        24
    droidmax61  
    OP
       2022-11-02 16:57:30 +08:00 via Android
    自定义防火墙规则里加一条这个完事儿
    ip6tables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1432
    anytk
        25
    anytk  
       2022-11-02 17:50:58 +08:00
    IPV6 PMTU 黑洞,参考本站帖子 https://www.v2ex.com/t/800024
    flynaj
        26
    flynaj  
       2022-11-02 22:09:33 +08:00 via Android
    这个是他们没有跟着主线更新,试试原版 openwrt
    https://downloads.openwrt.org/releases/22.03.2/targets/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1017 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 22:40 · PVG 06:40 · LAX 14:40 · JFK 17:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.