开启辅助访问切换到宽版

iKuai爱快流控路由»iKuai爱快论坛 › iKuai › 爱快流控路由技术讨论 › 设置了ACL，导致无法获取iptv6地址

发新帖

查看: 427|回复: 10

上一主题

下一主题

设置了ACL，导致无法获取iptv6地址

官方已回复

电梯直达

跳转到指定楼层

楼主

发表于 2023-6-3 11:33:51 | 只看该作者 |只看大图回帖奖励

回帖奖励

|倒序浏览 |阅读模式

本帖最后由 peng2289 于 2023-6-3 11:35 编辑

环境：v4公网和v6公网

如图，设置的acl，目的是限制ipv6暴露到公网，不允许公网通过ipv6访问到局域网，避免因为暴露导致安全问题
但是设置后，我发现ipv6无法正常获取到ipv6前缀，局域网内设备也无法获取ipv6地址（禁用红框内的acl能正常访问以及获取ipv6地址）

请问我要是想要局域网内的设备正常能访问ipv6，但是外网无法访问局域网，acl需要再添加什么配置呢？

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

收藏0 支持0 反对0

回复

推荐

发表于 2023-6-3 12:09:45 | 只看该作者

本帖最后由 xibanya 于 2023-6-3 13:02 编辑

pd前缀是服务端（isp）通过dhcpv6下发的。服务端口通常是udp 547
也就是，你要放掉公网一侧 idp协议源端口是547的报文

消息来自爱快e云

点评

感谢讲解发表于 2023-6-3 13:17

回复支持 1 反对 0

板凳

发表于 2023-6-3 13:05:29 | 只看该作者

本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置，添加一条放放行规则

acl6.png (18.08 KB, 下载次数: 44)

回复支持反对

地板

楼主| 发表于 2023-6-3 13:13:12 | 只看该作者

xibanya 发表于 2023-6-3 13:05如图配置，添加一条放放行规则

按这个配置可以了，感谢

回复支持反对

5^#

发表于 2023-6-3 13:13:57 | 只看该作者

peng2289 发表于 2023-6-3 13:13按这个配置可以了，感谢

或者再精确一点：源547 目的546

回复支持反对

6^#

楼主| 发表于 2023-6-3 13:35:24 | 只看该作者

xibanya 发表于 2023-6-3 13:13或者再精确一点：源547 目的546

找到相关知识了，看了以后理解为啥要放行这个端口了，谢谢

回复支持反对

7^#

发表于 2023-6-3 19:12:50 | 只看该作者

peng2289 发表于 2023-6-3 13:13按这个配置可以了，感谢

解决了就好，感谢您对爱快的支持。

回复支持反对

8^#

发表于 2023-6-4 08:36:00 | 只看该作者

xibanya 发表于2023-06-03 13:05:29 本帖最后由 xibanya 于 2023-6-3 13:13 编辑

如图配置，添加一条放放行规则

专家啊

消息来自爱快e云

回复支持反对

9^#

发表于 2024-4-12 21:57:28 | 只看该作者

开了547端口策略没用呀还是不通？

消息来自爱快e云

回复支持反对

10^#

发表于 2024-4-12 23:36:10 | 只看该作者

添加放行策略，完全不生效

消息来自爱快e云

回复支持反对

发新帖

站长推荐 /2

|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-6-16 18:23

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表