iKuai爱快流控路由

标题: 设置了ACL，导致无法获取iptv6地址 [打印本页]

作者: peng2289 时间: 2023-6-3 11:33
标题: 设置了ACL，导致无法获取iptv6地址
本帖最后由 peng2289 于 2023-6-3 11:35 编辑

环境：v4公网和v6公网

如图，设置的acl，目的是限制ipv6暴露到公网，不允许公网通过ipv6访问到局域网，避免因为暴露导致安全问题
但是设置后，我发现ipv6无法正常获取到ipv6前缀，局域网内设备也无法获取ipv6地址（禁用红框内的acl能正常访问以及获取ipv6地址）

请问我要是想要局域网内的设备正常能访问ipv6，但是外网无法访问局域网，acl需要再添加什么配置呢？

作者: xibanya 时间: 2023-6-3 12:09
本帖最后由 xibanya 于 2023-6-3 13:02 编辑

pd前缀是服务端（isp）通过dhcpv6下发的。服务端口通常是udp 547
也就是，你要放掉公网一侧 idp协议源端口是547的报文

消息来自爱快e云

作者: xibanya 时间: 2023-6-3 13:05
本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置，添加一条放放行规则

作者: peng2289 时间: 2023-6-3 13:13

xibanya 发表于 2023-6-3 13:05如图配置，添加一条放放行规则

按这个配置可以了，感谢

作者: xibanya 时间: 2023-6-3 13:13

peng2289 发表于 2023-6-3 13:13按这个配置可以了，感谢

或者再精确一点：源547 目的546

作者: peng2289 时间: 2023-6-3 13:35

xibanya 发表于 2023-6-3 13:13或者再精确一点：源547 目的546

找到相关知识了，看了以后理解为啥要放行这个端口了，谢谢

作者: 9527 时间: 2023-6-3 19:12

peng2289 发表于 2023-6-3 13:13按这个配置可以了，感谢

解决了就好，感谢您对爱快的支持。

作者: 小C 时间: 2023-6-4 08:36

xibanya 发表于2023-06-03 13:05:29 本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置，添加一条放放行规则

专家啊

消息来自爱快e云

作者: longshen 时间: 2024-4-12 21:57
开了547端口策略没用呀还是不通？

消息来自爱快e云

作者: longshen 时间: 2024-4-12 23:36
添加放行策略，完全不生效

消息来自爱快e云

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3