求教 ipv6 局域网设置姿势

2018-08-11 20:05:04 +08:00
 mattx

求教 ipv6 局域网的正确设置姿势.

目前情况:

  1. 杭州电信, asus 路由器
  2. 能成功获取 公网 ipv4, ipv6
  3. 在路由器上能 ping6 通美国 vps ipv6 网络
  4. 局域网设备能 ping6 通路由器 ipv6
  5. 但是局域网设备无法 ping6 美国 vps ipv6 地址.
  6. 目前用的是 vultr 美国洛杉矶的 vps, ipv6 延迟 240ms ipv4 延迟 270ms, 速度还未测试

疑问

  1. 求教怎么解决, 是因为 ipv6 没有不需要 nat, 然后局域网设备需要通知电信自己的 ipv6 地址吗?, 这样需要用什么软件设置.
19082 次点击
所在节点    宽带症候群
31 条回复
nealwx
2018-08-11 20:22:41 +08:00
要设置 ipv6 passthrough 的吧,你可以看看以下这篇帖子
http://52asus.com/forum.php?mod=viewthread&tid=3918&highlight=ipv6

你可以把路由器上 系统记录 - IPv6 网络信息 贴出来看看
wm5d8b
2018-08-11 20:29:06 +08:00
虽然路由器不需要 nat,但是需要 forward 呀
zro
2018-08-11 20:36:11 +08:00
NetGear 和 Asus 的 IPv6 功能都用过,感觉 NetGear 的要稳定,Asus 反而用着怪怪的,所以现在我都不用 Asus 来管理 IPv6,另外你内网设备 traceroute 一下 VPS 是什么结果,是不是第一跳 Asus,第二跳开始就* * *了?
locationiskey
2018-08-11 20:42:13 +08:00
可以参考 http://koolshare.cn/thread-46415-1-1.html

不过据我所知 asus 的 IPv6 Passthrough 的实现方式是上面那个帖子里的 6relayd,不是很稳定(我自己用的时候是完全不能用),所以我自己用的是上面那个帖子里面的方案三
NetGear 的 iPv6 穿透倒是类似方案三的
mattx
2018-08-11 20:53:02 +08:00
@nealwx
@wm5d8b
@zro
@locationiskey 感谢了, 我先看看#4 提供的几个方案, 先不贴信息了, 应该会比较杂, 先搞懂原理.
cwbsw
2018-08-11 21:11:55 +08:00
应该是你那里的电信局端没有配置 PD,所以需要 NAT 或者 NDP。等电信调试好之后路由器就不需要手动配置了。
bao3
2018-08-11 21:57:09 +08:00
如果你使用了 ipv6,就要有心理准备,因为目前所有的翻墙路由工具都是用 ipv4 防火墙实现
raysonx
2018-08-11 23:34:17 +08:00
不知道你局域网内的 ipv6 地址是如何获得的,prefix delegation 还是 neighbor discovery proxy ?看一看路由器的 wan 口地址和局域网内的地址在不在一个段内。
但不管如何,既然局域网内已经获得了地址,就不应该出现不通的情况,怀疑是路由器的配置有问题。建议先用路由追踪工具看看断在哪一跳了
imfannet
2018-08-11 23:35:28 +08:00
找个 Openwrt 或者 LEDE 或者 pfsense 路由 看能不能获取 PD 能获取就是配置的锅 获取不到说明电信还没调好 得先用 NAT6 撑一会儿
mattx
2018-08-12 06:45:08 +08:00
@raysonx 是不同网段的,应该属于 prefix delegation,不过目前手机设备 ipv6 dhcp 变动得很频繁,待机会就变动了。
mattx
2018-08-12 06:45:36 +08:00
@imfannet 是 dhcp-pd
mattx
2018-08-12 06:47:54 +08:00
@bao3 嗯嗯,ipv6 应该是尝鲜下,稳定翻都会在 ipv4 下,做透明代。。
txydhr
2018-08-12 08:33:19 +08:00
wan 和 lan 不一样不是应该的么?路由器本来就是连接两个网段的设备
lynskylate
2018-08-12 12:58:20 +08:00
ipv6 下翻墙挺稳定的,不过大部分网站没有 ipv6 地址,ss 的话支持 ipv6,速度比 v4 快不少
mattx
2018-08-12 13:12:02 +08:00
@lynskylate 嗯, 不过 ipv6 出口带宽小, 找了境外几个 ipv6 vps 地址测试,绕路得比较严重. 楼主目前在 ipv4 下翻已经比较稳定, 无干扰带宽可以达到百兆.
caicy1991
2018-08-13 15:29:46 +08:00
@txydhr 近期刚在撸 IPv6,我的理解是在没有正常 IPv6 的时候,路由器会自建一个内网式的 IPv6 地址,LAN 内的设备会获得这个内网地址,但当路由器获得了正常的 IPv6 (即公网 IPv6 地址,一般是一个地址群),内网设备会直接把公网 IPv6 替换内网地址,等于是全公网 IPv6。
caicy1991
2018-08-13 15:37:46 +08:00
@mattx 楼主可能没理解 IPv6 的协议,IPv6 下你的 LAN 的设备都会获取公网 IPv6,不是内网和外网不同。猫开启桥接模式 IPv4&IPv6,路由器设置 PPPoE 拨号获取 IPv4 地址,然后建一个基于 PPPoE 的 DHCPv6 Client,这样你的路由器会获取一个属于你的 IPv6 地址群,然后内网分两种,一种自动配置,ND 设置好接口,内网接上后自动选择一个 IPv6 地址(公网的),另外一种是 DHCPv6,提前设置好哪个内网获得哪个 IPv6 地址,DHCPv6 Server 上只设置 MAC 与地址的绑定关系,仍然是用 ND 推送地址。
PS:IPv6 没有 NAT,整个网络等于是扩展到 IPv6 大公网,内网也是公网 IP 地址。
flyfishcn
2018-08-13 17:17:36 +08:00
@caicy1991 IPv6 不需要 nat 不等于没有 nat。内网也并不都是公网 IP。
mattx
2018-08-13 19:48:21 +08:00
@caicy1991 嗯. 我大概理解. 杭州电信支持 ipv6 prefix delegation, 路由 pppoe 拨号获得一个 ipv6, 然后也获得一个独立的 ipv6 地址段, 这地址段可以随意分配给网络中的设备. 都是公网地址, 可以通信的.
caicy1991
2018-08-14 11:17:38 +08:00
@flyfishcn 据了解 IPv6 就是没有 NAT,不存在网络地址转换,这个怎么理解呢,当你的局域网 LAN 没有接入 IPv6 的时候,你的设备获得的 IPv6 地址要么是设备本身自建的 IPv6 本地地址,要么是你的局域网中负责路由的设备建立的 IPv6 本地地址,然后当你的局域网路由器与公网建立连接后,你的路由去就会获得一个 IPv6 的地址群,这个时候内网的设备全部通过 ND (邻居发现协议)获取在这个 IPv6 地址群里面的地址,也就是全部公网地址,之前的本地 IPv6 一般就没用了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/478919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX