谷姐靓号网移动宽带,路由器拨号,刷的openwrt,内网设备都能获取到动态ipv6,现在有一台nas,做了ddns,可以外网访问。只是路由器每次重启,ipv6地址就会改变(其实无所谓,已经弄了脚本自动更新ip到域名)。可是openwrt防火墙转发规则里的目标ip地址是空着的,不知道怎么匹配这个规则。最近查资料发现ipv6后64位可以根据mac地址弄成固定的,这样就可以匹配防火墙的放行规则了。
现在的疑问是搞不懂这个有状态的eui64的ipv6地址是在路由器里配置,还是在nas上配置,或者两个都要做
热议
2楼 大软白的包子 昨天21:28
nas已经做了ipv6 ddns了,还有openwrt的防火墙鸡毛事儿
直接用nas的ipv6访问nas啊
3楼 pydos 昨天21:37
nas已经做了ipv6 ddns了,还有openwrt的防火墙鸡毛事儿
直接用nas的ipv6访问nas啊
防火墙不放行,只做ddns也不能访问啊。现在问题是防火墙等于放行了内网的所有ip,因为目标ip那里是空着的。
我想只允许外网访问nas,这样不是能安全点么
4楼 gdtv 昨天21:41
nas已经做了ipv6 ddns了,还有openwrt的防火墙鸡毛事儿
直接用nas的ipv6访问nas啊
openwrt防火墙默认阻挡所有ipv6的入站连接
5楼 pydos 昨天21:42
openwrt防火墙默认阻挡所有ipv6的入站连接
就是啊
6楼 wuxudd 昨天21:44
路由器防火墙屁用没有,入站全放行就行了
7楼 aea 昨天21:47
我是复制大佬在防火墙设置ipv6一行转发才打开的
不过后来刷机,我没备份搞丢了
8楼 pydos 昨天21:54
wuxudd 发表于 2022-9-17 21:44
路由器防火墙屁用没有,入站全放行就行了
网上很多教做端口转发映射的文章,都是像你这么干的
9楼 小猪佩奇 昨天22:04
直接v4转发,没必要搞v6
10楼 大师兄 昨天23:04
这样不就可以了?
12楼 pydos 昨天23:16
这样不就可以了?
fe80跟192.168是一个主机的地址吗?fe80的地址会变动吗?
13楼 pydos 昨天23:18
直接v4转发,没必要搞v6
试了用v4,但是需要到基础设置里把转发改为接受才行。
14楼 大师兄 昨天23:39
fe80跟192.168是一个主机的地址吗?fe80的地址会变动吗?
都是同一个主机,mac不变它一般不会变
15楼 pydos 9小时前
大师兄 发表于 2022-9-17 23:39
都是同一个主机,mac不变它一般不会变
知道用mac转换为64位后缀的ipv6地址怎么搞吗?
16楼 大师兄 9小时前
知道用mac转换为64位后缀的ipv6地址怎么搞吗?
这个不是自动的吗?Linux默认使用EUI64生成v6地址
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册