请选择 进入手机版 | 继续访问电脑版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 316|回复: 8

设置了ACL,导致无法获取iptv6地址

[复制链接]
发表于 2023-6-3 11:33:51 | 显示全部楼层 |阅读模式
本帖最后由 peng2289 于 2023-6-3 11:35 编辑

环境:v4公网和v6公网


如图,设置的acl,目的是限制ipv6暴露到公网,不允许公网通过ipv6访问到局域网,避免因为暴露导致安全问题
但是设置后,我发现ipv6无法正常获取到ipv6前缀,局域网内设备也无法获取ipv6地址(禁用红框内的acl能正常访问以及获取ipv6地址)

请问我要是想要局域网内的设备正常能访问ipv6,但是外网无法访问局域网,acl需要再添加什么配置呢?




发表于 2023-6-3 12:09:45 | 显示全部楼层
本帖最后由 xibanya 于 2023-6-3 13:02 编辑

pd前缀是服务端(isp)通过dhcpv6下发的。服务端口通常是udp  547
也就是,你要放掉公网一侧 idp协议  源端口是547的报文


消息来自爱快e云

点评

感谢讲解  发表于 2023-6-3 13:17
发表于 2023-6-3 13:05:29 | 显示全部楼层
本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置,添加一条放放行规则


acl6.png
 楼主| 发表于 2023-6-3 13:13:12 | 显示全部楼层
xibanya 发表于 2023-6-3 13:05如图配置,添加一条放放行规则

按这个配置可以了,感谢
发表于 2023-6-3 13:13:57 | 显示全部楼层
peng2289 发表于 2023-6-3 13:13按这个配置可以了,感谢

或者再精确一点:源547  目的546   
 楼主| 发表于 2023-6-3 13:35:24 | 显示全部楼层
xibanya 发表于 2023-6-3 13:13或者再精确一点:源547  目的546

找到相关知识了,看了以后理解为啥要放行这个端口了,谢谢
发表于 2023-6-3 19:12:50 | 显示全部楼层
peng2289 发表于 2023-6-3 13:13按这个配置可以了,感谢

解决了就好,感谢您对爱快的支持。
发表于 2023-6-4 08:36:00 | 显示全部楼层
xibanya 发表于2023-06-03 13:05:29 本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置,添加一条放放行规则


专家啊



消息来自爱快e云
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-3-29 17:34

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表