对于使用 h 大老毛子固件的一些问题

螃蟹的部分网卡一直有问题，而且包括大量使用的 8111C

我一直都是直接用 openwrt 官网的固件

防火墙的问题。IPv6 需要使用 ip6tables 命令放行。
举例：
```bash
ip6tables -I FORWARD -p tcp --dport 1234 -j ACCEPT
ip6tables -I FORWARD -p udp --dport 1234 -j ACCEPT
```
不想进 SSH 执行命令的话，可以选择在页面上“参数设置”=>“脚本”=>“在防火墙规则启动后执行”中添加。

还有就是 dns ，路由，防火墙都是正常的

得艾特固件开发者 h 大，直接问他也许就知道是为什么了

回复完才发现我好像搞错了，你是局域网内机器访问外部网站，不是从外部访问局域网内机器。。。

首先，需要检查状态里面，路由器本身是否获取到了 /48 的 v6 地址，如果只能获取到 /64 ，似乎无法给下一级设备分发。
然后，lan 里面，DHCP 设置，需要开启相关设置，以给内网设备分配 IP 地址。

如果固件当中没啥 magic 的话，那就只有运营商那边有问题了

百度连搜索引擎都已经放弃 IPV6 支持了，解析地址直接转向 IPV4 ，而且 pan.baidu.com 这也没 V6 解析啊，当初用客户端 V6 传文件也是先登录在关闭 V4 才能用

有可能是路由器转发时 mss 值太大的问题

@huaes 部分地区的 dns 解析没有 aaaa 记录值

确定了，是 mss 配置的问题，这个问题跟主站有关系，要想能正常访问，路由器这边就要对应修改 mss 值，改小一点，比如 1200

@droidmax61 并不是，是根本就没有，最搞笑的是百度把 ipv6.baidu.com 直接转向 baidu.com

ip6tables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439

ip6tables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1439

问题已彻底解决，故此帖终结

建议把 mss 值设为 1430

标题应改为使用 ipv6 方式访问某些站点时的异常情况

另一位大佬的帖子
https://neucrack.com/p/400

openwrt 默认就有 mtu fixing ，怎么还有固件在这点上挖坑

所以我最近想自己编译 padavan 。

我也用的 hiboy 的，访问 IPV6 是不是没法访问。

还有个可能是 firewall4 （ nftable ）跟一些东西不兼容。最近几个月的新问题。

@ixinshang 我这边是某些站点用 ipv6 不能正常访问，注意是某些

自定义防火墙规则里加一条这个完事儿
ip6tables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1432

IPV6 PMTU 黑洞，参考本站帖子 https://www.v2ex.com/t/800024

这个是他们没有跟着主线更新，试试原版 openwrt
https://downloads.openwrt.org/releases/22.03.2/targets/