V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huangya
V2EX  ›  宽带症候群

移动网络 CPE 防火墙问题

  •  
  •   huangya · 7 天前 · 976 次点击
    我用的是一个 4G CPE ,用的是上海联通卡。这个 CPE 支持 ipv6 ,也就是说 CPE 的 wan (接口名称是 wwan0 )口和 lan 口,以及连接 CPE 下面的 lan 设备都能获取 ipv6 地址。现在的问题是 CPE 能用 ipv6 ping 通家里的宽带路由器(家里的宽带路由器已经开启 ipv6 ,并且 wan 口允许 ipv6 ping 包),但是家里的路由器无法 ping 通 CPE 的 wan 口。本来以为是个简单的 CPE 防火墙问题,因为 CPE 通常是阻止入站连接的。但是我在 CPE 的 wwan0 接口上用 tcpdump 却抓不到 ping request 包,这个就有点难以解释了,因为 tcpdump 抓包的点是在 linux 内核防火墙的前面。难道运营商在移动网络的 ipv6 也带了一个防火墙,并且这个防火墙也是阻止入站连接的? 4G 模块用的是移远的。
    8 条回复    2024-12-21 16:43:37 +08:00
    yyzh
        1
    yyzh  
       7 天前 via Android
    至少广东移动是
    其他省移动不清楚
    huangya
        2
    huangya  
    OP
       7 天前
    @yyzh 我去,本来我是想在 CPE 上搭建 ipv6 server 的,这下完犊子了
    huangya
        3
    huangya  
    OP
       7 天前
    @yyzh 如果是这样,感觉这个运营商的防火墙与 ipv6 的初衷完全是背道而驰的,难道运营商是"为民着想", 怕用户的移动设备遭受网络攻击?
    MuJian
        4
    MuJian  
       7 天前
    据我所知,移动 ipv6 阻止入站,我这联通有意思,分搭配到的一部分 ip 是阻止的,一部分不阻止。
    huangya
        5
    huangya  
    OP
       7 天前
    @MuJian 不好意思,可能标题有点误会。我用的就是联通的卡。标题的"移动网络",是相对于 wifi 来讲,类似第四代和第五代移动通信网络。
    huangya
        6
    huangya  
    OP
       7 天前
    @MuJian 我分配的是前缀是/64 ,不知道你的部分 ip 段阻止有没有看出是啥规律。
    MuJian
        7
    MuJian  
       7 天前   ❤️ 1
    @huangya 嗯,联通也一样,我河北联通,一部分 ipv 是 2408:841e 开头的就阻止所有入站,类似 nat4 ,一部分是 2408:841b 开头就允许入站。
    anonymity
        8
    anonymity  
       7 天前
    是的,局端阻止入站了
    可以试试 V4 能不能打洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:45 · PVG 10:45 · LAX 18:45 · JFK 21:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.