最近的 wireguard 没公网 IPV4 可用了,其实很早之前就预见到 IPS 可能会回收公网 IPV4,毕竟谁会跟钱过不去呢,考虑过 IPV6 代替,只是先前搞了半天都没弄好 IPV6,于是就放弃到现在了。。。
春节折腾了 2 天,终于把坑踩完之后,连上了,那一瞬间,感觉这 2 天值了~
这边把踩的坑记录一下(前提是以前 IPV4 已经配置过且可以正常工作的)
防火墙允许 IPV6 端口
以 ASUS 路由器为例,配置如下:
- 本地 IP:需要对外开放的 IPV6 地址,这里也就是单臂路由地址,为 EUI-64 地址(后缀不变,前缀实时更新),格式为:
0::1111:2222:3333:4444/0::ffff:ffff:ffff:ffff(前缀加 0 可能是梅林固件问题,不加有时候会被阻拦)~ - 通信端口范围:开放的端口
- 通信协议:BOTH(可以单纯 UDP,考虑到可能其他的情况,我选了 BOTH)
添加后应用就可以了!
wireguard MTU 配置(2 天都耗在这了)
必须要啰嗦下情况:A/B 都有 IPV6,都配了各自对应的子网,C 为手机。配置完成后,A、B 内网下,ping 对方子网 IP 可以 ping 通,没任何问题,但是服务就是访问不了,网页也打不开。用 C 手机独立流量使用 wireguard,欸,手机两头都可以,这我就有点摸不着头脑了。
## 寻寻觅觅难熬的 2 天 ##
原先配置 MTU 都留空了,即默认 1420,但是在 IPV6 情况下,需要缩减,改成了最保险的 1280 后,通了!
万分感谢以下大佬给我的参考:
https://rongrongbq.moe/2021/08/firewall-and-DDNS-settings-for-IPv6
https://www.right.com.cn/FORUM/thread-8297261-1-1.html
https://velaciela.ms/adjust_wireguard_peer_mtu_in_ipv6_network
AI 加油鸭!再给力点,下次可以帮我全自动设置和排查问题就好了~
Comments NOTHING