获取到的 ipv6 地址无法 ping 通

ipv6 开启 NAT 了么？

PC1 上抓包看看 ping 的以太网目标 MAC 是哪个设备，怀疑 PC1 把包发给光猫了

路由器不要插 wan,当作交换机用就行

@ho121 不太清楚您说的这个 ipv6 的 NAT 和 NAT 有什么不一样，目前是这样配置的
https://imgur.com/a/SN28z0r

@ysc3839 在其他地方的公网机器也无法 ping 通，比如这个 https://ipw.cn/ipv6ping/地方可以测试。
这里测试的话可以 ping 通 PC1 的地址，但是无法 ping 通任何路由器下的地址

@flynaj 我之前没有这样做的原因是路由器下挂了很多设备（ 20+），我担心这种直接挂到光猫下去的话性能扛不住。
我试一下，谢谢😊

所以你的意思是怀疑包发到了路由器但是被丢掉了？这大概不好抓包，可以在路由器下的设备抓包看看能否收到 ping 包。

@a33291 不好意思，这个图似乎是光猫的配置？其实我想说路由器有没有开 ipv6 的 nat

@ho121 是的，这是光猫的配置。路由器侧没有看到 ipv6 nat 相关的配置项，当前路由器侧的 ipv6 配置如图
https://imgur.com/a/SyUz08Z

@ysc3839 是的。我另一个疑问是，路由器下的 ipv6 设备既然可以正确获得公网地址，按说应该表示链路没问题。而且位于同一光猫下的 PC1 可以收到来自其他公网机器的 ping 说明光猫本身应该没有拦截 icmp 包，然后路由器下的收不到，则可能是 icmp 到达路由器后被丢掉了。
这个算是尝试了一下 ipv6 ，感觉普及还有很长的路要走，并不是特别顺畅。

一些猜想，
看下路由器 wan 侧有没有 ipv6 地址，如果有的话，路由器局域网侧的 ipv6 是不是可以开启自动配置？
因为有路由器的存在，路由器下和路由器外已经不是一个子网了，所以和光猫用同一个前缀会不会有问题？

如果路由器 wan 侧没有拿到 ipv6 地址，会不会是路由器本身不支持较为复杂的拓扑。

我拿到最新 PC1 的 ipv6 地址并确保在 https://ipw.cn/ipv6ping/这里可以 ping 通的同时，也去路由器下的电脑上 ping 这个地址，却发现无法 ping 通。相当于是路由器下的设备 icmp 双向都是被阻断的，怀疑是路由器的问题

“路由器 IPv6 没有开启 ipv6 的 DHCP ，因为他分配的是 fe80 开头的内网地址，从光猫拿到 IPv6 前缀后手工配置了广播前缀”

好奇为什么 DHCP 不分配公网 IPv6 地址？我家华为的全自动就可以了。

@ho121 路由器 wan 具有正确的 ipv6 地址
https://imgur.com/UKg64E6

他默认其实都是自动配置，不过全都自动配置后，下挂的设备均为 fe80 开头的内网 ipv6 地址，无法获得 2408 开头的公网 ipv6 地址。而且路由器下的设备如果去 https://ipw.cn/查询的话也只能查询到路由器 wan 口的地址，不再是该设备自身的 ipv6 地址。
光猫和路由器我是刻意配置为同一个前缀，因为只有这样路由器下的设备才能获得正确的公网 ip 。当然，这种模式可能获取到的 ipv6 并非是运营商颁发的 ipv6 地址，而是路由器自身用前缀+设备 mac 生成的一个 ipv6 地址，这样的话看起来是正确获得了 ipv6 ，而实际上并不是，不然也解释不通。

路由器下的一个笔记本只接了路由器，并使用 ping -6 的话，目前能发出去 icmp 包，但全都丢失。

所以应该是路由器本身不支持吧，AX3Pro 是 20 年的设备了，但是咨询过官方客服，不过他们对于这种情况也无能为力，超出他们的能力范围了。

感谢各位的热心指点

@mortal 您是光猫配置为桥接模式，然后路由器自己完成的拨号吧？这样的话路由器下的设备是可以获得 ipv6 地址的，我这边目前的情况是光猫拨号后，直连光猫的设备都获得了正确的 ipv6 地址，但是光猫下接的路由器下的设备就不能从光猫拿到 ipv6 地址了。

@mortal

我如果改为全自动模式的话，路由器下的设备就不再有 ipv6 独立地址了，拿到的都是路由器的 ipv6 地址
https://imgur.com/a/6wrFGdj

@a33291 #14

是的我光猫是桥接。那这样对比的话，可能毛病和华为内置那个残破的 IPv6 的分配模式有关系，SLAAC 之类的，具体我也不懂，IPv6 太复杂了。建议要不就换一个 openWRT 之类的路由器，但是不要换 TP-LINK ，他们家的 IPv6 防火墙关都没地方关。

你的 PC1 无法接入路由器的 LAN 子网内是吗？

@a33291 #15 对比看了一下，我们的路由器都拿到了 /64 的地址，理论上可以继续分配，区别在于你的华为路由器没有拿到一个前缀。我在想是不是你光猫设置的问题…

对了，你的路由器还可不可以再插一根线回交换机，这样的话光猫可以改桥接的哦。

@mortal 是的，光猫的 ipv6 就是 SLAAC 。之前在知乎找到一个说是开启 PassThrough 后，下边的路由器通过 DHCPV6-DP 功能就能自动获得正确的 ipv6 前缀，但是我开启或关闭都没有效果，所以才进行了手工配置前缀。感觉华为这款路由对 ipv6 的支持的确不太好，网上看到的其他朋友的配置界面功能很丰富，华为这个就这么点。

现在情况是 PC1 有正确的 ipv6 地址，而且公网其他位置可以直接 ping 也可以直接远程桌面。但是路由器下（ LAN2 下接的路由器）的所有设备有 ipv6 地址，但是不管是 PC1 还是公网其他位置都无法 ping 通它们。

本来以为这样可以少一个 frp 穿透，看起来不得行🤣。

全都自动模式的话，路由器拿到的前缀其实是错的，所以我后头改为了手动强行配置前缀。光猫的话，我其实没特别配置啥，就是本身拨号，并启用了 ipv6 栈，开启了 PassThrough,关闭了 dhcpv6 ，其他都是默认设置。
线都是很多年前埋好的了，光猫（弱电箱）到每个位置（房间）都只有一根线，没有回去的线。

目前应该就只有 2 种方案
1. 光猫改桥接，目前不可行，因为这样我 PC1 就没法上网了。
2. 光猫出的线接到路由器接 lan 口而不是 wan 口，让光猫接管路由器下的设备。

先不管了，只是一时兴起倒腾了一下，没想到遇到坑。