. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#1 旧 2021-03-04, 09:20:54 默认 【已解决】ROS里如何设置IPv4/IPv6优先级?
2smile 当前离线  

解决方案:

解决了,最终用了smartdns+overture来解决的,smartdns自带优化双栈的功能,也可以直接用smartdns,折腾一下科学列表规则。

前边用overture解决dns污染的问题,主要作用是为科学上网域名通过海外dns解析,其它通过运营商或公共dns来解析,监听1053

然后又加了个smartdns,监听53,里面设置dns服务器为127.0.0.1:1053
并开启双栈优化选项,自动选择v4或v6解析出来的地址速度并返回结果,如果只是让特定的域名不返回AAAA记录,则不需要 开启
不需要v6的科学上网域名,加在domain rules里面
有些特定的只有v6可以访问的域名,加在domain rules里面,禁用v4
================

原问题:
设置好IPv6后,好像客户端都是默认优先IPv6的解析,这导致了原本ROS内部已经设置好的VPN分流会有问题,比如访问某管视频,网页可以正常访问,但视频不能播放,估计视频地址是IPv6,没法正常走VPN。

如何在ROS上设置优先级呢?就是DNS默认先解析A记录,没有A记录的再解析AAAA记录,达到优先访问A记录,如果没有A记录再访问AAAA记录的效果。

此帖于 2021-03-06 20:04:42 被 2smile 编辑. .
回复时引用此帖
canking
 
canking 的头像
超级会员
 
资 料:
注册日期: Aug 2004
帖子: 1,637 声望值: 5
精华: 0,解答: 3
#2 旧 2021-03-04, 14:23:22 默认
canking 当前离线  

这个好像是电脑决定的。。我也遇到了类似的问题,没找到办法,所以禁用v6了。。


无签名
回复时引用此帖
judite
 
judite 的头像
热心会员
 
资 料:
注册日期: Jan 2001
帖子: 2,555 声望值: 8
精华: 2,解答: 31
#3 旧 2021-03-04, 15:23:06 默认
judite 当前离线  

给你一个mikrotic论坛上的answer
https://forum.mikrotik.com/viewtopic.php?t=122480
引用:
You seem to misunderstand the nature of IPv4 vs. IPv6.

They're complete parallel universes. The router doesn't evaluate routing based on "site" being visited and then decide which protocol to use to get there. The decision was already made by one of the two endpoints communicating with each other. Thus If the router receives an IPv6 packet, then it forwards that packet according to the IPv6 routing table and IPv6 firewall rules. If it receives an IPv4 packet, then it forwards the packet based on the IPv4 routing table and firewall rules. ROS has no capability to directly interwork the two protocols (with such things as NAT64, etc), anyway, so there's no way it can influence which protocol the client PCs choose to make their connections.
找找win下的解决方案:https://superuser.com/questions/4365...y-in-windows-7
回复时引用此帖
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#4 旧 2021-03-04, 16:36:06 默认
2smile 当前离线  

引用:
作者: judite 查看帖子
给你一个mikrotic论坛上的answerhttps://forum.mikrotik.com/viewtopic.php?t=122480找找win下的解决方案:[url]https://superuser.com/questions/436574/ipv4-vs-ipv6-priority-...
看了一下,意思是说这些都需要客户端解决。
Windows的解决方案我搜到过,但日常不用Windows,主要想解决的还是Apple TV盒子,手机,mac等客户端的问题。

此帖于 2021-03-04 16:52:42 被 2smile 编辑. .
回复时引用此帖
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#5 旧 2021-03-04, 16:36:30 默认
2smile 当前离线  

引用:
作者: canking 查看帖子
这个好像是电脑决定的。。我也遇到了类似的问题,没找到办法,所以禁用v6了。。
看来只有客户端来解决,但像一些设备应该不好解决,比如Apple TV盒子。
回复时引用此帖
馨儿
 
馨儿 的头像
热心会员
 
资 料:
注册日期: Jun 2002
帖子: 1,461 声望值: 4
精华: 0
#6 旧 2021-03-04, 22:14:28 默认
馨儿 当前离线  

也有同样问题。
openwrt,如果也设置了ipv6,也会出现这种情况吗?


我就是我!
回复时引用此帖
bshs
 
bshs 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,509 声望值: 3
精华: 0,解答: 11
#7 旧 2021-03-04, 23:03:41 默认
bshs 当前离线  

同样问题没办法解决。开了ipv6,翻q就不顺畅了。
回复时引用此帖
redwine
 
redwine 的头像
支柱会员
 
资 料:
注册日期: Mar 2002
帖子: 4,880 声望值: 3
精华: 2,解答: 2
#8 旧 2021-03-05, 00:14:42 默认
redwine 当前离线  

我的 ros 也是直接取消 ipv6 功能了。


Hey guys. What's up ?
回复时引用此帖
boycity
 
boycity 的头像
支柱会员
 
资 料:
注册日期: Jun 2002
帖子: 5,913 声望值: 2
精华: 1,解答: 3
#9 旧 2021-03-05, 00:35:34 默认
boycity 当前离线  

dnsmasq里不知道有没有设置的选项,如果是少数网站,那么直接手动配置dnsmasq的解析也能解决吧。



回复时引用此帖
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#10 旧 2021-03-05, 14:33:06 默认
2smile 当前离线  

引用:
作者: boycity 查看帖子
dnsmasq里不知道有没有设置的选项,如果是少数网站,那么直接手动配置dnsmasq的解析也能解决吧。
我用的Overture搭的DNS,没找到相应的设置,即使在Overture里指定host,还是会解析出IPv6地址
同时在Overture主机上,修改gai.conf,使IPv4地址优先,在本地Ping的时候,看到生效,但不会影响其它客户端。
回复时引用此帖
judite
 
judite 的头像
热心会员
 
资 料:
注册日期: Jan 2001
帖子: 2,555 声望值: 8
精华: 2,解答: 31
#11 旧 2021-03-05, 14:45:26 默认
judite 当前离线  

可以换种思路
ros建一个firewall rule,chain选output,src选ipv6 addr,规则选禁止,目标不可达之类的,具体怎么配置要看你的需求
回复时引用此帖
boycity
 
boycity 的头像
支柱会员
 
资 料:
注册日期: Jun 2002
帖子: 5,913 声望值: 2
精华: 1,解答: 3
#12 旧 2021-03-05, 15:16:24 默认
boycity 当前离线  

引用:
作者: 2smile 查看帖子
我用的Overture搭的DNS,没找到相应的设置,即使在Overture里指定host,还是会解析出IPv6地址
同时在Overture主机上,修改gai.conf,使IPv4地址优先,在本地Ping的时候,看到生效,但不会影响其它客户端。
dns server上指定解析结果不应该会解析出IPV6地址吧?
客户端DHCP分的DNS server是本地的吗?
回复时引用此帖
blackhole
 
blackhole 的头像
热心会员
 
资 料:
注册日期: Aug 2003
帖子: 2,922 声望值: 5
精华: 0,解答: 4
#13 旧 2021-03-05, 18:34:00 默认
blackhole 当前离线  

openwrt有个补丁可禁止ipv6域名查询,间接优先v4


百年球东,百年球西。
回复时引用此帖
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#14 旧 2021-03-05, 20:26:37 默认
2smile 当前离线  

引用:
作者: judite 查看帖子
可以换种思路
ros建一个firewall rule,chain选output,src选ipv6 addr,规则选禁止,目标不可达之类的,具体怎么配置要看你的需求


这个是不行的,只要解析出了AAAA记录,就会优先,如果v6不能访问,也不会尝试v4地址


从我的 iPhone 发送,使用 Tapatalk Pro
回复时引用此帖
2smile
 
2smile 的头像
合作伙伴
 
资 料:
注册日期: Jun 2001
帖子: 10,835 声望值: 7
精华: 3,解答: 5
#15 旧 2021-03-05, 20:30:14 默认
2smile 当前离线  

引用:
作者: boycity 查看帖子
dns server上指定解析结果不应该会解析出IPV6地址吧?
客户端DHCP分的DNS server是本地的吗?


是的,自建的干净DNS,host里只写A记录没用,还是会自动解析出AAAA记录


从我的 iPhone 发送,使用 Tapatalk Pro
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 16:39:02.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号