OpenWRT IPv6 NAT 配置


  • Blogspace Alpha

    不是说ipv6没有nat?



  • @dontpanic 说:

    不是说ipv6没有nat?

    应该是计划取缔,但考虑兼容等问题现在还不行吧。比如4-6隧道不是依赖nat吗



  • 有几个小的问题想问一下。

    1. 全局网络的 ULA 在原来的 OpenWRT 设置中是一个类似于 fd30::/48 的网段,如果是做 NAT 的话应该不需要动这块的设置,我看你目前是改成了 2001 的前缀的。为什么这么做,是因为如果使用原有的 fd30 前缀的地址,无法访问外网嘛?

    2. 可以的话可以提供一下内网电脑 IPv6 的地址和 Traceroute 到 ipv6.google.com 的结果嘛?

    这么说我只是想确定一下你这里所说的是 NAT 还是 Forward。如果是 NAT,那不应该设置 2001 前缀的地址,应该采用 IPv6 协议中保留的本地地址,如果是 Forward,应该是通过 NDP 协议来 Bridge,让路由器后面的设备通过协议本身获得 IPv6 地址,很可惜的是在 Barrier Breaker 版本中的 NDP Relay 是有严重问题的。我尝试一下新版本的 OpenWRT 中是否修复了。


  • Blogspace Alpha

    @austinchou0126 我当时配置寝室的NetGear时ipv6就很头疼 到现在好像还是有问题



  • @austinchou0126 应该是标准的NAT,不是Forward,在外网看到的ipv6地址和路由器的是一致的,而不是和本机获取到的一致。

    有点玄学的感觉,之前一直不成功,改为2001的就不知道为什么就成功了,之前看到一篇帖子用的是邻居发现的思路搞得,当时他用的就是这样的把网段改了的办法。这一次尝试的时候我也这样改了然后发现就成功惹。。。具体的原因最近还在查阅一些资料探究中。感觉ipv6的这个坑是比较大。。

    到 ipv6.l.google.com [2404:6800:4005:801::200e] 的路由:
    
      1    <1 毫秒   <1 毫秒   <1 毫秒 cernet2.net [2001:da8:b800:1a02:56ee::1]
      2     1 ms    <1 毫秒   <1 毫秒 cernet2.net [2001:da8:b800:1a02::1]
      3    <1 毫秒   <1 毫秒   <1 毫秒 cernet2.net [2001:da8:b800:0:192:168:101:2]
      4     1 ms     1 ms     1 ms  cernet2.net [2001:da8:ab:ffff::1:1]
      5     6 ms     6 ms     7 ms  cernet2.net [2001:da8:b801::1]
      6     1 ms    <1 毫秒   <1 毫秒 2001:da8:1:50c::1
      7     4 ms     4 ms     4 ms  chc-hrb-v6.cernet2.net [2001:da8:1:1a::1]
      8     9 ms     8 ms     9 ms  sy-chc-v6.cernet2.net [2001:da8:1:19::1]
      9    19 ms    19 ms    19 ms  2001:da8:1:e::1
     10    23 ms     *       21 ms  2001:252:0:1::101
     11    57 ms     *       59 ms  2001:252:0:101::2
     12    62 ms    62 ms    58 ms  google1-lacp-10G.hkix.net [2001:7fa:0:1::ca28:a10a]
     13    63 ms    59 ms    59 ms  2001:4860::1:0:65a1
     14    61 ms    60 ms    61 ms  2001:4860:0:1::769
     15    60 ms    58 ms    58 ms  hkg12s01-in-x0e.1e100.net [2404:6800:4005:801::200e]
    
    跟踪完成。
    
    


  • @雨翌 确实走了 NAT... 不过总觉得 Bridge 是更好的选择,如果有 NAT 的话就没有什么意义了嘛,除非再上 IPv6 Stack 上得 uPnP...



  • @austinchou0126 这个坑真的是无比大~有机会我再试试吧~主要是在宿舍弄这东西。。影响舍友正常使用~只能找他萌不在的时候弄w‘



  • 如果用 relay 模式的话,路由器下的客户端能够取到 IPV6 地址,在一开始的一段时间内也能正常联网。但是 IPV6 的流量终止几分钟后,IPV6 的网络就无法访问了。大大知道是怎么回事吗?


  • Blogspace Alpha

    @easyteacher 很奇怪啊,按理说搞到了地址就应该没什么问题了。地址还在吗?



  • @dontpanic 地址还有,tracert run6.hit.edu.cn 也没问题,但就是ping不通,显示超时,然后路由器日志多了几行 icmpv6_send: no reply to icmp error,访问 www.kame.net 看不到小乌龟在动。
    目前来看NAT6真的是最好的解决办法了。


Log in to reply