OpenWrt PPPoE NAT6 的问题!

2021-07-02 08:47:15 +08:00
 acbot
OpenWrt 通过 PPPoE 拨号上网通过打开 WAN 口的 IPv6 选项 把 Global ULA-Prefix 删除 拨号后 自动生成一个 WAN_6 的虚拟动态 (DHCPv6 客户端)接口 IPv6-PD 获取正常 LAN 口下面的设备也能正常上网。现在测试一下 NAT6 的方式使用 IPv6 WAN 口设置不变 添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题,我只想让 LAN 口的设备获取到局域网 v6, 这个是由于防火墙 -> 通讯规则 里面 allow DHCPv6 打开的有关系吗?

另外我在 接口 -> LAN -> DHCP 服务器 -> IPv6 单独配置了 v6 的 DNS 为啥电脑获取的时候 能获取两次重复的 v6 DNS 呢, 路由器设置的两个但是电脑获取之后就是 4 个 DNS 每个 dns 重复一次

还有一个问题是 Openwrt 的 odhcpd 服务器 和 接口 -> LAN -> DHCP 服务器 -> IPv6 -> DHCPv6 服务 这里指的服务 是通一个还是两个不同的应用
2704 次点击
所在节点    宽带症候群
9 条回复
cwbsw
2021-07-02 09:57:27 +08:00
LAN 口高级设置里 IPv6 prefix filter 只选 Local ULA,较新的 Luci 才有这个选项,老版本可以参考文档直接修改配置文件。
acbot
2021-07-02 14:05:09 +08:00
@cwbsw 这个配置是解决 同时获取公网和内网 IPv6 的问题吗?我这边的版本是 18.06.3
ericww
2021-07-04 00:13:00 +08:00
是出于什么目的需要 NAT66 吗?如果是的话防火墙要加上规则 ip6tables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE
acbot
2021-07-05 08:40:19 +08:00
@ericww 现在我这边问题不在后面伪装这步而是 “添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题” 为啥还能同时能获取 本地和公网 v6 地址,正常情况应该只能获取到局域网 v6 了
ericww
2021-07-06 19:45:57 +08:00
@acbot 正常情况下 odhcpd 会分配收到的 pd 前缀,你所说的只能获取局域网 v6 是不正常情况,odhcp 也不是这么设计的。事实上如果只是想 NAT 的话,加上 masquerade 后无论分配什么地址都不影响的。非要只有 ULA 需要禁用 dhcpv6 client 以使 openwrt 只获取 slaac 地址。
acbot
2021-07-07 09:27:00 +08:00
@ericww 我把 odhcpd v6 服务器模式 理解为类似 v4 那样 我自己指定一个 内网 IP 段 由他来向下分,你的意思就是 odhcpd v6 服务器模式下 如果他本身从外界收到有前缀那么他就会同时会让下面机器 生成一个 内网 v6 段 ip 和一个 PD 段 IP 是不是 应该这样理解
ericww
2021-07-07 12:35:16 +08:00
@acbot 是的,理解没错。如果你非要 ppp link 不接受 pd 前缀,在 wan6 设置里添加 option reqprefix no
acbot
2021-07-07 13:09:20 +08:00
@ericww 3Q 我再研究研究,我的设备上没有 WAN6 这个接口 PPPoE 拨号成功以后自动生成一个 WAN_6 动态虚拟接口 DHCPv6 根本没有机会添加参数
HDman
2021-07-14 01:09:24 +08:00
为什么放着公网 IPV6 不用 去用 nat6

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/787038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX