V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiecong520  ›  全部回复第 3 页 / 共 5 页
回复总数  81
1  2  3  4  5  
@Sjmr 你用手机扫一下光猫,用 APP 删掉除 DDNS 以外的应用.
WAN 设置里不管光猫拨号还是桥接,都只选 IPV4.
he 隧道是把 IPV6 封装到 IPV4 里,怎么会是内核的问题?
@flyfishcn 我的意思是说最好不要改 windows 的.. he 那边可以根据情况稍微改一下.
现在的 windows 不是 XP 时代的弱主机. 它有许多主动协调机制,改了容易出奇怪的问题.
关于光猫桥接,有的很奇葩. 例如我的华为它必须把 LAN 口绑定三层 HG 口才能通..
而且还得选封装模式,以及选 IP 协议. 没 liux 基础,不知如何整成二层透明桥.
@skylancer 有可能是系统防火墙的原因吗? 一般就打游,那种大量发送小包时候掉. 切出来再点宽带连接也能立刻连上. 微软官方好像说 pppoe 不支持多 CPU,大带宽容易受影响. 因为翻译的原因,也不知道它说的多 CPU 是指多核心还是多 CPU.
@QQ2171775959 光衰有一点大,是用的 windows 自带的拨号软件. 就是莫名其妙的掉了,再点链接也能立马连上.
请教下,拨号连接时,本地网卡 IP 要怎么设置? 我把本地网卡的 IP/TCP 勾选取消了.
@cat9life 我没有路由器,也只有一台电脑上网. 有电脑的时候也不喜欢玩手机.
然猫拨号不是多了一层 NAT 吗,某些情况 UDP 也会受一定影响!
@flyfishcn 1280= win 系统 ipv6 默认最小分片,也是 win 下各种 ipv6 隧道默认 mtu.
打不开网页是上面那位,我的感觉速度还行呢...
我的 PC 拨号默认=1480 隧道也是默认=1280 he 那边改成了 1460
按您的意思,把隧道也改 1460 会更稳定吧?那么 ipv6 最小分片是改 730 还是同样改 1460 呢?
@bclerdx 用 202.103.44.150 查询错误的域名会返回 61.183.1.186
202.103.24.68 查询错误的域名会返回 111.175.221.58
你清空缓存直接访问这 IP 试试就知道了,给你跳到 114so.cn 就是 114 导航.
202.103.0.117 这个和 202.103.0.68 是一样的. 无法直接使用...

61.183.1.186 这个是真正 DNS ?没搞错吧? 我可是一直都用防火墙拦截这个 IP 的.

它会定期抢答错误域名. 清缓存后直接在浏览器输入 http://61.183.1.186 会跳转到 114so.cn 的.
@kuretru 外省不光 ping 不通. traceroute 不管 ICMP 和 TCP 都不通.

这不会影响它与其他 DNS 的交互吗? 也不会影响某些 CDN 对我的定位吗? (小白的提问可能不标准,见谅)
@syuraking 感谢回复. 我这备用的才是 202.103.24.68.. 没有主 DNS 稳定. ping 偶尔丢个包.

试过一些公共 DNS,全部都是 ping 正常,tracert 丢包. 网页访问大部分没差距. 但是英雄联盟有延迟感!

61.183.1.186 和 111.175.221.58 我已做拦截. 请问除了这个劫持和 GFW 的污染,这货还私自增加了投毒方式?

您说的映射 IP,可以告诉我直接使用吗? 某查询页面显示过我的 LDNS 为这个, 可刷新页面它经常跳 IP 呀..
@Sjmr
你这图说明了猫没有问题. 我技术有限帮不到你..只能提示下容易忽略的地方.
可以试试其他浏览器,我这 chrome 秒开. IE 很慢 . Edge 完全打不开.
@Sjmr 不要改 MTU,用默认的..
你这都是正常的呀,有什么问题. -l 1280 我和你是一样的.
以前尝试改 MTU 没有默认的效果好,
@Sjmr 你发的两个链接我看了. 他们好像都绕了.. 你也 300 多延迟,设的 hosts 没起作用?
正常用 he 的隧道,googler 是 2606 开头美国 IP,延迟不会超过 180.. 2404 开头只有三种情况:
1. 你选择了亚洲的 he 服务器. 2.你 DNS 解释过程有问题.. 3.路由过程问题.不是走的 he 隧道.
排查: tracert google.com 第一跳应该是你 he 的网关地址,否则说明你没有走 he 的隧道.
先不管别的,本地网卡设置 2001:470:20::2 这个 DNS 测试..我朝大部分 v6 出国都要绕美国,再到目的地.


神奇的土地:外有高墙,内有深坑.. 公投毒,私劫持. 自签名.伪证书.DNS.CDN.盛产各种疑难杂症.
@Sjmr 我的光猫,不管你用路由和桥接,都会给我开 DHCPV6。而且还会以 fe80::1 这个地址给我开 DNS 代理.
它会自动判断,如果 WAN 口有 IPV6 配置就给分配前缀,否则就只分配 fe80 开头的本地 IPV6.
配置文件里还有个 6RD 隧道的设置,默认没有打开. 不知道是不是我这边运营商不支持的原因.
@Sjmr 你能用电脑拨号,说明光猫已经破解了. 找下配置文件...里面干掉电信的 ipv6 和 DHCPV6.
他们说猫的问题,只是建立在猫开路由的情况(有的老猫可能不转发 41 协议). 你的猫不存在这问题.

我之前碰到一个情况,fe80::1 的前缀死活挡在 he 前缀的前面..结果变得很慢,有点像你的情况.
解决方案: 1. 直接取消本地网卡 tcp/ipv6 的勾选.
2. 组策略- 网络- dns 客户端- 关闭多播名称解释-选择已启用
3. 避免光猫 DHCPV6,电信 IPV6,以及本地无状态客户端 V6 的干扰,以下命令:
查看接口设置记下索引:Get-NetIPInterface 关闭: Set-NetIPInterface -ifIndex (接口索引号) -Dhcp Disabled

另外,你昨天发的那脚本。 我每次都需要先以管理员身份打开 powershell IES.
然选把脚本内容复制到新的内容框内,还要全选选择运行片段才能够执行..
powershell 调用提示此版本不支持脚本运行. powershell IES 直接运行,到一半提示没有权限.
请教您是怎么解决的 ?
@cwek 我是业务爱好者,见笑了...
就是说,传入流量中,如果是 DMZ 主机监听的端口的流量.
那么 WAN 口外网 IP 直接转发到 DMZ 的内网 IP. 而不经过内网网关了.
如果是传出的流量,还是得走 192.168.1.1 这个网关转发吧?
@Sjmr 感谢你的脚本,win10 替换了一条命令可以用了.
关于你的问题,从三个方面排查..
1.尝试 netsh interface ipv6 set prefixpolicies 修改优先级,或者在本地网卡设置 ipv6 的 DNS.
2.netsh interface ipv6 show route 看看是否有 fe80 的前缀挡在::/0 前缀前面.
3.先关掉 DHCPV6,禁用其它 ipv6 隧道,关闭 iphelp 服务. 再来排查.
@weyou
晕了, 被我朝的光猫都是集多种"功能"于一身,被饶进去了...
我家那个华为的光猫, 设置 DMZ 的图形界面要选择把 WAN 口绑定到制定的 IP 和 MAC.
在这之前要先在 LAN 口设置里绑定一个 LAN 口为三层 HG 口.
然后 WAN 设置 PPPOE 拨号,又可以设置全锥形 NAT,还得绑定刚才那个 HG 口.
最后如果不开 DHCP 的话,又容易出现奇葩现象...
我其实就是一外行,想上网快点才去开 DMZ 的...

既然都通过 LAN 网关转发,像我这种情况开 DMZ 基本没什么意义了吧?
就好比我在 PC 里把,DNS 设置成 IPS 的和光猫路由 LAN 口的,基本没区别..
@JenghongLee 原生的 IPV6 是不是没有 DNS 污染? 访问国内速度怎么样?
@JenghongLee 不是的,你说你 7 年前就有原生了..
我这边一问三不知,ping 192.88.99.1 延迟 250+.
所以才去用 he.net 的 TB! 虽然延迟也有 180,但是带宽还可以,能看 4K.
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2865 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.