电信企业宽带 IPv6 禁止下发 PD 前缀!

168 天前
 sdevp

单位有一条企业专线,有公网 IPv4,IPv6. 一条光纤进来,经过一个光电转换器,分配了一个::/56 的段,但没有 PD 前缀, 导致经过我们的路由器后没法划分子网给内网的 Lan 侧使用 IPv6, 而这段静态的::/56 地址的网关是 xxx::1/56, 这个网关处于电信那边的设备上,打电话问他们说就是这样的禁止下发前缀,这样的 IPV 六不是残废吗?怎么能分发到 Lan 侧的设备,如果用 ND Proxy 的话会有什么问题吗? 各位大佬支支招。

7776 次点击
所在节点    宽带症候群
60 条回复
ranaanna
168 天前
@wy315700 @sdevp OP 的理解一定有误,网关地址没有可能是一个前缀是 56 的地址
Remember
168 天前
你应该是配置有问题。
局端应该给你两部分,第一部分是完整的一个/56,给你分配给局域网其他机器的,另一个是/64 的一个地址,是 wan 口用的。
协议: DHCPv6 客户端
分发前缀: 240e:361:xxxx:xxxx::/56
地址: 240e:360:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64
wy315700
168 天前
@Remember 也有可能

@sdevp
建议让本地装维把详细的配置单表格发给你吧,上面会写明白地址段的
sdevp
168 天前
@Remember 你说的没错,可他并没有给我一个完整的 56 ,也没有给我用于 wan 的地址,因为没有搞过这种专线,也不懂是不是都这样,所以跑上来问问各位,看来答案跟我想的差不多,唉,电信坑啊,这么贵还……
wy315700
168 天前
还有 我比较好奇 4 个 V4 地址是怎么给的
一般 V4 的话 /30 是 1 个地址 /29 是 5 个
4 个是怎么分出来的
ppoozl
168 天前
你路由器上写路由了吗
sdevp
168 天前
@wy315700 我笔误了,是 5 个, /29 的
sdevp
168 天前
@ppoozl 配了默认路由的,且抓包看过, 路由器已经正确转发了, 只是运营商那边没有回应。
ppoozl
168 天前
WAN 侧你也要用/56 子网,LAN 侧才能用/64
wy315700
168 天前
@sdevp 如果你的 V4 也是只有一个段的话可能当地运营商就是这么分配的

我这 V4 也是两个/30 的段 一个局段一个用户段
kk2syc
168 天前
@sdevp 静在 ISP 分配给 /56 前缀的前提下,可以划分出 16 个 /60 的前缀给路由器使用,路由器则可以提供另外 16 个 /64 的前缀给它们的设备使用。你只需要在 Mikrotik 终端里面开启并配置 DHCPv6-PD 的客户端和服务端。

----

接受来自 ISP 的路由器通告 (RA),以通过 SLAAC 获取 IPv6 WAN 地址
/ipv6 settings set accept-router-advertisements=yes

# DHCPv6 客户端配置:
# - 添加默认路由: yes
# - WAN 端口: ether1
# - IPv6 地址池名称: delegation (可以随意起名,之后的命令里对应修改)
# - IPv6 地址池前缀长度:60 (这是关键,下文会解释)
# - IPv6 前缀提示: 56 (和 ISP 挂钩,根据实际情况修改)
# - IPv6 请求:WAN 地址和 LAN 前缀
/ipv6 dhcp-client add add-default-route=yes interface=ether1 pool-name=delegation pool-prefix-length=60 prefix-hint=::/56 request=address,prefix

# 允许 DHCPv6 客户端尝试前缀代理
/ipv6 firewall filter add action=accept chain=input comment="Accept DHCPv6 client prefix delegation" dst-port=546 protocol=udp src-address=fe80::/10

# 为 LAN 端口分配 IPv6 地址
/ipv6 address add address=::1 from-pool=delegation interface=bridge

# 启用 DHCPv6 服务器,从地址池 `delegation` 中代理 IPv6 地址 ( 1day 租期)
/ipv6 dhcp-server add address-pool=delegation interface=bridge lease-time=1d name=default

# v6 options
/ipv6 nd set [ find default=yes ] other-configuration=yes
/ipv6 dhcp-server option
# Option 23 (DNS): fd00::1
add code=23 name=dns value=0xfd000000000000000000000000000001
# Option 24 (域搜索列表): example.local
add code=24 name=domain-search value="0x07'example'0x05'local'0x00"

# 为 `bridge` 分配 `fd00::1`,不启用 RA
/ipv6 address add address=fd00::1 advertise=no interface=bridge

# 设置对应服务器名称和选项名称
/ipv6 dhcp-server set default dhcp-options=dns,domain-search
sdevp
168 天前
@kk2syc ISP 没有 RA 通告,无法通过 SLAAC 获取 WAN 链路的地址
youx
168 天前
@sdevp 标准精品光纤 企业专线,运营商 一般不会做限制把,
ranaanna
167 天前
"在 wan 口同一个二层的位置随便配 240e:a:b:0300::/56 该段的任何有效地址,都可以正常与运营商 240e:a:b:0300:1 通讯,上网都正常" - 这是不是正好说明运营商没有问题?可能是你的路由器的设置问题?
wy315700
167 天前
@youx
其实恰恰相反,运营商在 V6 上面最大方的是家宽
上海的话 商宽直接不给
专线也是扣扣搜搜
xqzr
167 天前
WAN 240e:a:b:0300::2/64
LAN 240e:a:b:0301::/64
kk2syc
167 天前
@sdevp 根据附言看,大概率是你的 v6 防火墙配置有问题
EVJohn
167 天前
家宽用户路过,想问下老哥,ipv6 防火墙进站的 546 端口开了没
EVJohn
167 天前
546 这个 UDP 好像是局端往下发 dhcpv6 信息的,老哥可以检查下 v6 防火墙开了这个端口没
sdevp
167 天前
防火墙全关了,为了排除问题,一切都是最小化配置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1048099

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX