OpenWrt PPPoE NAT6 的问题! - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acbot
V2EX    宽带症候群

OpenWrt PPPoE NAT6 的问题!

  •  
  •   acbot 2021-07-02 08:47:15 +08:00 3171 次点击
    这是一个创建于 1567 天前的主题,其中的信息可能已经有所发展或是发生改变。
    OpenWrt 通过 PPPoE 拨号上网通过打开 WAN 口的 IPv6 选项 把 Global ULA-Prefix 删除 拨号后 自动生成一个 WAN_6 的虚拟动态 (DHCPv6 客户端)接口 IPv6-PD 获取正常 LAN 口下面的设备也能正常上网。现在测试一下 NAT6 的方式使用 IPv6 WAN 口设置不变 添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题,我只想让 LAN 口的设备获取到局域网 v6, 这个是由于防火墙 -> 通讯规则 里面 allow DHCPv6 打开的有关系吗?

    另外我在 接口 -> LAN -> DHCP 服务器 -> IPv6 单独配置了 v6 的 DNS 为啥电脑获取的时候 能获取两次重复的 v6 DNS 呢, 路由器设置的两个但是电脑获取之后就是 4 个 DNS 每个 dns 重复一次

    还有一个问题是 Openwrt 的 odhcpd 服务器 和 接口 -> LAN -> DHCP 服务器 -> IPv6 -> DHCPv6 服务 这里指的服务 是通一个还是两个不同的应用
    9 条回复    2021-07-14 01:09:24 +08:00
    cwbsw
        1
    cwbsw  
       2021-07-02 09:57:27 +08:00
    LAN 口高级设置里 IPv6 prefix filter 只选 Local ULA,较新的 Luci 才有这个选项,老版本可以参考文档直接修改配置文件。
    acbot
        2
    acbot  
    OP
       2021-07-02 14:05:09 +08:00
    @cwbsw 这个配置是解决 同时获取公网和内网 IPv6 的问题吗?我这边的版本是 18.06.3
    ericww
        3
    ericww  
       2021-07-04 00:13:00 +08:00 via iPhone
    是出于什么目的需要 NAT66 吗?如果是的话防火墙要加上规则 ip6tables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE
    acbot
        4
    acbot  
    OP
       2021-07-05 08:40:19 +08:00
    @ericww 现在我这边问题不在后面伪装这步而是 “添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题” 为啥还能同时能获取 本地和公网 v6 地址,正常情况应该只能获取到局域网 v6 了
    ericww
        5
    ericww  
       2021-07-06 19:45:57 +08:00 via iPhone
    @acbot 正常情况下 odhcpd 会分配收到的 pd 前缀,你所说的只能获取局域网 v6 是不正常情况,odhcp 也不是这么设计的。事实上如果只是想 NAT 的话,加上 masquerade 后无论分配什么地址都不影响的。非要只有 ULA 需要禁用 dhcpv6 client 以使 openwrt 只获取 slaac 地址。
    acbot
        6
    acbot  
    OP
       2021-07-07 09:27:00 +08:00
    @ericww 我把 odhcpd v6 服务器模式 理解为类似 v4 那样 我自己指定一个 内网 IP 段 由他来向下分,你的意思就是 odhcpd v6 服务器模式下 如果他本身从外界收到有前缀那么他就会同时会让下面机器 生成一个 内网 v6 段 ip 和一个 PD 段 IP 是不是 应该这样理解
    ericww
        7
    ericww  
       2021-07-07 12:35:16 +08:00 via iPhone
    @acbot 是的,理解没错。如果你非要 ppp link 不接受 pd 前缀,在 wan6 设置里添加 option reqprefix no
    acbot
        8
    acbot  
    OP
       2021-07-07 13:09:20 +08:00
    @ericww 3Q 我再研究研究,我的设备上没有 WAN6 这个接口 PPPoE 拨号成功以后自动生成一个 WAN_6 动态虚拟接口 DHCPv6 根本没有机会添加参数
    HDman
        9
    HDman  
       2021-07-14 01:09:24 +08:00 via iPhone
    为什么放着公网 IPV6 不用 去用 nat6
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3919 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 04:12 PVG 12:12 LAX 21:12 JFK 00:12
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86