请教一个 openwrt ipv6 的设置问题

2022-04-19 11:15:57 +08:00
 xipuxiaoyehua
目前是光猫桥接,open/wrt 主路由负责局域网内 IPv4 和 IPv6 的 dhcp 服务,局域网设备也可以顺利获取公网 IPv6 地址,发现了一个问题,只要开启 openc/lasn 里的允许解析 IPv6 dns 就无法访问一些 IPv6 的海外地址,比如 net/flix , 打开 openc/lash 的调试发现完全抓不到这一条记录,后面排查时发现,设备上的 IPv6 网关不是 openwrt ,是另外一个不知道的地址,op 的 IPv6 地址是 3d6d ,但是显示的网关是 3d6c ,具体如下图:



有没有老哥能帮忙看一下这是因为什么啊?怎么解决呢?
12590 次点击
所在节点    宽带症候群
46 条回复
xipuxiaoyehua
2022-04-19 15:43:20 +08:00
@ihades 有一些场景还需要用到 v6
xipuxiaoyehua
2022-04-19 15:44:12 +08:00
@neroxps 晚上回去看看 ifconfig 结果,之前用 fake ip 忘了 nas 还在跑 pt ,一晚上干了 600g
xipuxiaoyehua
2022-04-19 15:44:32 +08:00
@ymmud 还有一部分场景需要用到 v6 dns
XiLingHost
2022-04-19 16:21:40 +08:00
可以考虑用策略路由做透明代理
我目前不是使用 openwrt ,因此我的做法仅供参考
我现在正在使用 opnsense 作为路由器,内网使用 v2raya 搭建代理服务器
对于 v4 网络,使用 DHCPv4 来分配 IP ,对于 v6 网络使用路由器通告“Unmanaged”( A flag )来要求设备使用 slaac 方式自动配置 GUA ,同时,额外广播路由 fd00:1::/64 来为所有的设备添加 ULA
配置 ADGuradHome 在 fd00:1::53/64 上并将其广播为默认 v6 的 dns 服务器,v4 网络也类似
在防火墙中添加别名组,将需要透明代理的设备加入别名
在防火墙浮动规则中添加规则,指定该别名的下一跳路由为 v2raya 主机的 IP
AS4694lAS4808
2022-04-19 17:01:59 +08:00
可能是 DNS 支持 ipv6 ,但是 clash 没配置 tproxy 代理 ipv6 流量?另外可以在 dhcpv6 配置通告 dns 为 openwrt 的本地 ipv6 地址,比如 fe80 或 3d6c(如果确认是 ipv6 ULA 前缀的话)

类似 passwall ,开了 DNS v6 解析但是不开 ipv6 代理,结果就是 ipv6 流量走了直连,好多服务还都是 ipv6 的记录先返回
sy1989
2022-04-19 17:38:45 +08:00
目前一些软件的 ipv6 透明代理没弄好,还有你的代理不一定支持 ipv6 。
目前来说还是建议走代理的域名走 ipv4
LostTeemo
2022-04-19 18:19:48 +08:00
你提到 clash ,我猜你是用的 openclash ,其实换别的就没有问题,我之前也是 IPv6 ,和 helloworld 完美兼容。其实用多了就会发现,珍爱生命远离 openclash ,我好几次遇到了不同的可以复现的 bug ,但是过了几个版本都没修复,虽然自定规则很好用,但还是算了
52acca
2022-04-19 19:09:12 +08:00
op 用 ipv6 没任何问题,包括代理,iptables 里面对国内 v4 和 v6 地址段做分流就行了。
txydhr
2022-04-19 20:33:16 +08:00
@CKR 在 dns 服务器上屏蔽 aaaa 就行了
lslqtz
2022-04-20 01:11:02 +08:00
网关这样是正常的,fe80 到路由器,后面路由器路由给下一跳。地址相信是 br-lan 的
vasaeru
2022-04-20 02:23:50 +08:00
很简单 创建一个 wan6 接口一般默认就有 传输协议选择 dhcpv6 客户端 物理设置里面接口不要桥接 然后自定义接口里面填 wan 防火墙设置选 lan 组 其他不要选

然后去最左边大菜单-网络-防火墙-把转发都选接受,并且确保 lan 组和 wan 组是箭头互指的
kyf0722
2022-04-20 08:51:30 +08:00
目前在用 OpenWrt 21.02.1 ipv6 支持还可以
yzc27
2022-04-20 11:25:53 +08:00
@vasaeru #31 我就是你这样设置的,不过我的 openwrt ( LEDE )做为旁路由而非主路由。看了下防火墙入站、出战、转发都是“接受”,担心不知道对于 ipv6 来说,这样设置防火墙会不会不安全?毕竟 ipv6 直接暴露在公网了。
neroxps
2022-04-20 12:00:05 +08:00
@xipuxiaoyehua #22 不应该吧。PT 不会跑到 fake-ip 的,除非你 tracker 地址获得 fake-ip 地址。
我的在 DNS 那边设置 tracker 地址是由运营商 DNS 解析的,获得的是正确的 IP ,所以流量是不会走到梯子那头。
ysc3839
2022-04-20 13:30:50 +08:00
你路由器的 LAN MAC 是 c4:83:4f:16:3d:6c 吧?图 2 就是 LAN 的 Link Local 地址
ResidualBlood
2022-04-20 17:06:51 +08:00
@yzc27 按照 31 楼设置完后, 把旁路的 fe80 地址填写到主路由的内网 DNSv6 地址,这样 netflix 之类的就正常了
a27454462855
2022-04-20 17:55:40 +08:00
@ResidualBlood 我的还是不能解决,求指导
xipuxiaoyehua
2022-04-20 20:03:39 +08:00
@vasaeru 请问介意加个 tg 或者 vx 请教一下吗
vasaeru
2022-04-21 01:45:47 +08:00
@xipuxiaoyehua 你有什么问题直接在这里说吧 人多主意多
xipuxiaoyehua
2022-04-21 08:38:26 +08:00
@vasaeru 就是我按照#31 的方法设置完了还是不可以,现在暂时关了 AAAA 的 DNS 解析

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/847849

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX