通信人家园

标题: 浙江联通开通5G-SA后，客户端获取的ipv6地址外网无法访问  [查看完整版帖子] [打印本页]

---

时间:  2022-11-17 21:26

作者: lszjyj     标题: 浙江联通开通5G-SA后，客户端获取的ipv6地址外网无法访问

同一位置，未开通5G-SA的联通卡，ipv6双向互通（远程桌面没问题），恳请大家帮忙看看，谢谢。
实例：
未开通5G-SA的ipv6：2408:8440:a320:4d8:2564:5b81:9395:94c5
已开通5G-SA的ipv6：2408:8440:a218:ddb:f168:c15:ffa0:9f90
已开通的ipv6地址可以在外网ping通，但是就是远程桌面不行，修改了远程桌面的端口也不行，怀疑是不是联通5G核心网防火墙封了除ping之外的全部入站。

---

时间:  2022-11-17 21:32

作者: lszjyj

浙江电信宽带 tracert如下：


附件: tracert.jpg (2022-11-17 21:32, 147.93 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTUzNjI4fDI0MDQ0NmNlfDE3NTQxNjE0NDd8MHww

---

时间:  2022-11-17 22:30

作者: anyka

我观察到的情况，  开通SA后， 联通/移动 分配的 IPV6 跟 没开通的 不是同一个地址段
这个新段 的防火墙 疯了 inbound 连接

比如说： 联通的附卡是没有 SA的， 分配到IP V6段 跟主卡不同


但你这个 丽水的

IP范围：2408:8440:a200:: - 2408:8440:a3ff:ffff::     
地理位置：中国 浙江省 丽水市 莲都区


在同一个段， 有点不好理解了
中国联通 移动网络

---

时间:  2022-11-17 22:59

作者: ax4Bz

anyka 发表于 2022-11-17 22:30
我观察到的情况，  开通SA后， 联通/移动 分配的 IPV6 跟 没开通的 不是同一个地址段
这个新段 的防火墙 疯 ...

北京联通副卡有SA

---

时间:  2022-11-17 22:59

作者: lszjyj

anyka 发表于 2022-11-17 22:30:29 我观察到的情况，  开通SA后， 联通/移动 分配的 IPV6 跟 没开通的 不是同一个地址段这个新...

这种反映到10010让后台查原因，有用吗？

---

时间:  2022-11-18 07:43

作者: anyka

lszjyj 发表于 2022-11-17 22:59
这种反映到10010让后台查原因，有用吗？

没用。

换电信吧

电信的4G, 5G移动网络  都没有疯IP v6的inbound

---

时间:  2022-11-18 07:48

作者: anyka

lszjyj 发表于 2022-11-17 21:32
浙江电信宽带 tracert如下：

你从 电信光纤宽带 发出的 traceroute ?

看起来路由都一样

我观察自己联通卡的情况， 如果封了 inbound,  
ping, traceroute,  tcp连接 都是不通的

你这个还可以traceroute

---

时间:  2022-11-18 07:50

作者: anyka

ax4Bz 发表于 2022-11-17 22:59
北京联通副卡有SA

我说的是一号双终端的 附卡

---

时间:  2022-11-18 08:40

作者: lszjyj

anyka 发表于 2022-11-18 07:48
你从 电信光纤宽带 发出的 traceroute ?

看起来路由都一样

时封时不封的。很奇怪。如果获取的出站的ipv4：
124.160.215.0/24 时则获取到的ipv6 不封inbound
211.90.237.0/24  时则获取到的ipv6  封inbound（可以ping的通）

---

时间:  2022-11-18 09:21

作者: anyka

lszjyj 发表于 2022-11-18 08:40
时封时不封的。很奇怪。如果获取的出站的ipv4：
124.160.215.0/24 时则获取到的ipv6 不封inbound
211.9 ...

移动 和  联通 的 5G网络的 IPV6 很奇怪。

我有两张移动卡，都开了5G SA,  如果不停地重新获得IP,  恰好 分到 某个 IP段，  这两个IP段是可以互通的
tcp/udp 都能用， ssh, 远程桌面什么的，都可以相互访问


如果在另外的IP段， 就不行


并且， 即使 这两个IP段能相互访问，  从联通 和  电信 也是访问不了的 , inbound也被封了

防火墙规则 非常奇怪


移动 4G, 没有开 5G SA（5G 功能产品），不能注册到5G网络， inboud也是封者的

---

时间:  2022-11-18 09:24

作者: anyka

lszjyj 发表于 2022-11-18 08:40
时封时不封的。很奇怪。如果获取的出站的ipv4：
124.160.215.0/24 时则获取到的ipv6 不封inbound
211.9 ...

你观察下 IPV6的地址段。

我本地移动 某些IP V6 地址， 是不封相互的inbound的， 已经总结出规律了

---

时间:  2022-11-18 09:43

作者: lszjyj

anyka 发表于 2022-11-18 09:24
你观察下 IPV6的地址段。

我本地移动 某些IP V6 地址， 是不封相互的inbound的， 已经总结出规律了 :l ...

兄弟，联系方式私信你了，我们一起探讨下ipv6。

---

时间:  2022-11-18 09:50

作者: yz98061

单纯就是不同出口防火墙策略不同，跟是不是SA无关。就像移动分给SA的ip段，通常国际出口质量不太好，而5G不像宽带可以重新拨号换ip段，5G一般是同一个B段

---

时间:  2022-11-18 09:55

作者: lszjyj

yz98061 发表于 2022-11-18 09:50
单纯就是不同出口防火墙策略不同，跟是不是SA无关。就像移动分给SA的ip段，通常国际出口质量不太好，而5G不 ...

可以致电10010要求改成一致不？（从可能性讨论下。）

---

时间:  2022-11-18 09:57

作者: yz98061

lszjyj 发表于 2022-11-18 09:55
可以致电10010要求改成一致不？（从可能性讨论下。）

ip段分配在省noc那里，改ip段肯定是不行，改防火墙这个不知道

---

时间:  2022-11-18 13:58

作者: lszjyj

yz98061 发表于 2022-11-18 09:57:01 ip段分配在省noc那里，改ip段肯定是不行，改防火墙这个不知道

作为一名29元+10元副卡 包70g+30g的王卡用户，估计叫不动联通去改核心网防火墙。

---

时间:  2022-11-18 14:14

作者: lszjyj

深圳特区 发表于 2022-11-18 14:01
肯定不是运营商封你的

对，肯定不是运营商封的，是他们核心路由上的防火墙策略问题。

---

时间:  2023-2-17 11:57

作者: momo199412

anyka 发表于2022-11-18 09:21:43 <p>移动 和  联通 的 5G网络的 IPV6 很奇怪。</p><p>我有两张移动卡，都开了5G ...

一样的情况，要飞行切换

---

通信人家园 (https://www.txrjy.com/)

Powered by C114