V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
JimmyChan1506
V2EX  ›  OpenWrt

使用 openwrt 获得 ipv6 公网 ip 的域名, 在 openwrt 管理的内网无法解析?

  •  
  •   JimmyChan1506 · 2023-07-03 10:00:10 +08:00 · 1232 次点击
    这是一个创建于 534 天前的主题,其中的信息可能已经有所发展或是发生改变。
    家里搞了一个小主机软路由, 装的是 Proxmax, 里面安装一个 openwrt 和一个用来装一堆 docker 服务的 debian, 共两个结点.
    之前 ipv4 的时候, 在 debian 中使用 aliyun-ddns 镜像来获取公网 ipv4 地址, 并更新自己的域名, 然后光猫用来桥接, openwrt 拨号并在 openwrt 中开放特定端口, 来达到外网访问内网.

    最近深圳联通把 ipv4 的公网 IP 全部取消了, 迫不得已只能使用他们提供的 ipv6 公网 IP.

    在 debian 中没测试到获取到正确的 WAN 口 ipv6 公网 ip, 所以把 ddns 的镜像放在了 openwrt 中, 域名已经成功更新, 原来的端口转发没试成功, 参照网上的资料使用 openwrt 中的 Socat 把对应的外部流量转发到 debian 中的 docker 内网服务上, 使用手机移动网络也是可以正确访问到内网的, 但一旦使用家里 openwrt 管理下的内网, 却发现无法访问自己的服务, 报 "err_name_not_resolved" 的错误. 有试过修改 openwrt: 网络 -> 接口 中的自定义 dns 服务修改为 google 的 ipv6 dns, 但却直接发现无法上网了, 所以只能又改了回来.

    对 IPV6 在 opewnrt 上的设置不是很熟悉, 求各大佬指点.......
    5 条回复    2023-07-04 10:18:41 +08:00
    PhaSelEza
        1
    PhaSelEza  
       2023-07-03 10:05:49 +08:00
    一个猜想:可能需要禁用 OpenWrt DNS 设置中的 DNS rebind protection 。
    totoro625
        2
    totoro625  
       2023-07-03 10:34:18 +08:00
    本质上是回流问题,跟 ipv6 没任何关系,你有 ipv4 公网 IP 一样会遇到这个问题
    关键词:NAT loopback / NAT 回流
    参考文档: /t/583391
    https://www.right.com.cn/forum/thread-1314030-1-1.html
    https://github.com/coolsnowwolf/lede/issues/2103
    JimmyChan1506
        3
    JimmyChan1506  
    OP
       2023-07-03 16:26:42 +08:00
    @PhaSelEza 关闭后还是不行, 谢谢
    JimmyChan1506
        4
    JimmyChan1506  
    OP
       2023-07-03 16:27:20 +08:00
    @totoro625 试了这个回复的方案 https://github.com/coolsnowwolf/lede/issues/2103#issuecomment-751424989 ,

    net.bridge.bridge-nf-call-arptables=0
    net.bridge.bridge-nf-call-ip6tables=0
    net.bridge.bridge-nf-call-iptables=0

    但还是不行. 重启后也是一样
    mohumohu
        5
    mohumohu  
       2023-07-04 10:18:41 +08:00
    你先在内网 nslookup 一下你的域名,看看能不能正常解析。
    另外可以单独跑一个 DNS 服务: https://github.com/kkkgo/PaoPaoDNS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3338 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:24 · PVG 19:24 · LAX 03:24 · JFK 06:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.