IPv6直连是非常美妙的,一些应用可以参见:
但最近我测试发现,联通的家用宽带似乎在有意封禁IPv6的inbound连接流量,使得你无法从公网上访问到你家中设备的IPv6的全球唯一地址(Aggregatable Global Unicast Address, GUA地址)。
也就是说,即使你分配到了一个唯一的IPv6公网地址,你仍可能无法用它来对外建立网络服务。
我使用一台通过手机流量作为出口的计算机A,去测试一台直接接入到联通光猫的计算机B(所以排除路由器和中间链路上的干扰)。
测试发现,A可以ping6通B,但A就是无法建立到B上的任意开放端口的连接(telnet)。
并且Aping通B的时候,B上的wireshark是能抓取到数据包的,而telnet到B的任意开放端口时,B上的wireshark却无法显示到任何的inbound数据包。
作为对比,如果在本地用另一台计算机C去telnet到B的任意开放端口,B上的wireshark能抓取到相应的inbound数据包。这说明B没有任何防火墙在拦截流量。
于是,这只能说明telnet试图建立连接的数据包被联通在中途完整截获了。为什么说是截获了呢,因为ping都能ping通的,说明网络链路是通达的。也就是联通宽带本身是知道并承认这条链路的。所以,发生这种情况只有一种可能:就是联通就是不放行普通数据包(仅放行了icmpv6数据包),即联通拦截了这些inbound流量。
