记一次ipv6无法正常访问网页的问题

前言：

该教程只适用于关闭防火墙中的应用层包过滤之后，出现ipv6无法正常使用的问题

本篇教程不涉及如何开启v6，如需开启请自行百度

如果你跟我一样，使用的是TEWA-800G光猫，那么这篇教程可以临时的解决你的问题

正文：

问题：

这个问题的触发是在你想使用公网ipv6时，需要将光猫中的防火墙关掉

但是不知道为什么，这个光猫在关闭应用层包过滤这个防火墙之后

会出现无法访问ipv6的网站

例如百度，知乎，访问这些网站都会出现返回空白页的情况

但是把这个选项给勾选上

嘿！他就能正常访问了

而我恰好没有软路由来进行桥接拨号，所以不得不来研究这个倒霉催的光猫。

当我在全网进行问题的检索时，搜索光猫型号的话，清一色的都是如何来获取这个光猫的超级密码，跟ipv6、防火墙的相关内容根本不存在。

我只能退而求其次去搜寻这个遇到的问题

经过我的不懈努力，最终得到一个结论

这个问题的成因是PMTU黑洞导致的

如果你想直接知道解决办法，请直接滑到底部进行省流

探索过程：

最开始搜索到的内容，我以为是DNS的问题，当我调整完DNS后，发现这个问题还是存在，而且我可以ping通ipv6的网站

访问test-ipv6，也可以成功的获取到ipv6

但是怎么就是百度、知乎、之类的网站打不开呢！

我通过抓包发现，访问这些网站的时候返回的网址是ipv6

这样的话，这个问题是不是可以被认定为，ipv6无法访问ipv6的网站呢？

然后我又访问了其他的网站测试，发现访问ipv4的站点非常的轻松加愉快

只有ipv6的无法访问

跟下面的内容简直是完美的匹配！

但是我在下面看到解决办法时，瞬间激动不起来了

这位大哥用的路由拨号，可以修改防火墙配置，而我这个光猫，根本没办法执行命令。

然后我又搜到了其他的教程，说是修改光猫的MTU大小

我测试了很久很久，不仅改了光猫还改了路由器的

发现这个方法不能够解决这个问题

所以就别想着这个方法了，不管用的

随即我又去网上搜索这个光猫型号，有没有办法进行telnet连接。

我找了一大圈，没发现一点有关的内容。

那怎么办呢

到这里难道就要放弃了吗？！

在这里我走了两条路线，我找到光猫可以开启ftp，然后连接上之后想手动修改防火墙配置，结果发现每次光猫重启之后，防火墙配置会重载。于是这条路就行不通了。。。

但是，这个问题遇到了聪明绝顶的我！

我们的目的不就是执行命令么

突然间！

我看到了这个。

这时候你肯定会心存疑惑，这不是ping吗，怎么执行命令啊，你是不是在耍我

别急

这个时候我才发现我这网络安全没有白学

这不就是活生生的注入点吗

简直是手拿把掐的事啊

当我输入内容点击按钮后

会向后端传入两次请求

第一次就是我们的命令执行

第二次时获取命令执行结果

那这可不得了啊！

这不得让我试试可不可以注入啊

我们在命令后面跟上 &ls然后执行

您猜怎么着？！

成功了！

返回根目录结果了！

然后我开始执行这个命令

ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

虽然执行完之后，返回的内容是502

但是我们的命令执行成功了

然后我开始访问百度

秒开

非常的丝滑

那么那么问题又来了

上面我提到过

光猫重启的时候就会重载防火墙

那这可不行啊，每次都要自己手动执行一次，虽然能解决，但是也太费劲了

然后我又开始漫长的检索过程，寻找这个光猫的防火墙配置，然后让他每次重启都会自动执行这个指令

结果我探索失败了，直接把ipv6关掉了。。。

实在是不知道怎么把配置加到光猫里面去，权限不够，，，

这方法也就临时解决一下，感觉还是得买软路由