我一直在尝试在网关上启用 LAN 端 ipv6。我正在进行一些性能测试,首先从 ipv6-test.com 开始,然后对 ipv4 和 ipv6 进行并行 ping 测试。
我注意到两者都超时了,并且数据包丢失率为 100%。
只需禁用它
在路由器防火墙中允许 IPv4 开始正确 ping。
除非我禁用 Windows 防火墙,否则 IPV6 会超时。这是让它工作的唯一方法。我曾假设这些是相关规则,但正如您所见 - ipv4 和 ipv6 都已启用。
如果我进入 ipv6 规则,它会显示 echo 已启用
所以我的社交能力或多或少就到此为止了。
有人能告诉我挂断的原因吗?据我所知,我没有添加任何非现成的 Windows 防火墙规则,因此我无法理解取代或阻止的内容。
范围选项卡显示如下。似乎与其 ipv4 对应项相同,允许 ipv6-test ping ipv4(假设这些实际上是相关规则,但我相信它们是)
答案1
除非我禁用 Windows 防火墙,否则 IPV6 会超时。这是让它工作的唯一方法。我曾假设这些是相关规则,但正如您所见 - ipv4 和 ipv6 都已启用。
默认情况下,允许 ICMP Echo 的规则仅限于“本地子网” – 适用于所有配置文件。您必须在“范围”选项卡中将其更改为“任何”。
(注意:Windows 升级后,内置规则偶尔会恢复为默认范围设置。如果发生这种情况,您可以使用 gpedit.msc真的让它粘住。
没有人知道微软限制 ICMP Echo 但默认完全允许 RDP 的逻辑,但我猜测这与前者仅对文件共享有必要有关(旧的 SMB 客户端甚至不会尝试连接到它们无法 ping 通的主机)。
因此,看来在“远程 IP 地址”选项卡下将本地子网更改为“任意”就足以允许它们。为什么 ipv4 规则不需要这样做?
在 IPv4 中,远程系统不会 ping 你计算机的地址——它通常会 ping 你的路由器的地址,请求甚至无法到达 Windows。(您的计算机通常根本没有 Internet 可见的 IPv4 地址,而在 IPv6 中它有自己的地址。这就是 IPv6 的全部意义所在。)
因此,您确实对 IPv4 进行了类似的更改,只是它是在路由器的设置中: