V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acbot
V2EX  ›  宽带症候群

OpenWrt PPPoE NAT6 的问题!

  •  
  •   acbot · 2021-07-02 08:47:15 +08:00 · 2659 次点击
    这是一个创建于 1235 天前的主题,其中的信息可能已经有所发展或是发生改变。
    OpenWrt 通过 PPPoE 拨号上网通过打开 WAN 口的 IPv6 选项 把 Global ULA-Prefix 删除 拨号后 自动生成一个 WAN_6 的虚拟动态 (DHCPv6 客户端)接口 IPv6-PD 获取正常 LAN 口下面的设备也能正常上网。现在测试一下 NAT6 的方式使用 IPv6 WAN 口设置不变 添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题,我只想让 LAN 口的设备获取到局域网 v6, 这个是由于防火墙 -> 通讯规则 里面 allow DHCPv6 打开的有关系吗?

    另外我在 接口 -> LAN -> DHCP 服务器 -> IPv6 单独配置了 v6 的 DNS 为啥电脑获取的时候 能获取两次重复的 v6 DNS 呢, 路由器设置的两个但是电脑获取之后就是 4 个 DNS 每个 dns 重复一次

    还有一个问题是 Openwrt 的 odhcpd 服务器 和 接口 -> LAN -> DHCP 服务器 -> IPv6 -> DHCPv6 服务 这里指的服务 是通一个还是两个不同的应用
    9 条回复    2021-07-14 01:09:24 +08:00
    cwbsw
        1
    cwbsw  
       2021-07-02 09:57:27 +08:00
    LAN 口高级设置里 IPv6 prefix filter 只选 Local ULA,较新的 Luci 才有这个选项,老版本可以参考文档直接修改配置文件。
    acbot
        2
    acbot  
    OP
       2021-07-02 14:05:09 +08:00
    @cwbsw 这个配置是解决 同时获取公网和内网 IPv6 的问题吗?我这边的版本是 18.06.3
    ericww
        3
    ericww  
       2021-07-04 00:13:00 +08:00 via iPhone
    是出于什么目的需要 NAT66 吗?如果是的话防火墙要加上规则 ip6tables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE
    acbot
        4
    acbot  
    OP
       2021-07-05 08:40:19 +08:00
    @ericww 现在我这边问题不在后面伪装这步而是 “添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题” 为啥还能同时能获取 本地和公网 v6 地址,正常情况应该只能获取到局域网 v6 了
    ericww
        5
    ericww  
       2021-07-06 19:45:57 +08:00 via iPhone
    @acbot 正常情况下 odhcpd 会分配收到的 pd 前缀,你所说的只能获取局域网 v6 是不正常情况,odhcp 也不是这么设计的。事实上如果只是想 NAT 的话,加上 masquerade 后无论分配什么地址都不影响的。非要只有 ULA 需要禁用 dhcpv6 client 以使 openwrt 只获取 slaac 地址。
    acbot
        6
    acbot  
    OP
       2021-07-07 09:27:00 +08:00
    @ericww 我把 odhcpd v6 服务器模式 理解为类似 v4 那样 我自己指定一个 内网 IP 段 由他来向下分,你的意思就是 odhcpd v6 服务器模式下 如果他本身从外界收到有前缀那么他就会同时会让下面机器 生成一个 内网 v6 段 ip 和一个 PD 段 IP 是不是 应该这样理解
    ericww
        7
    ericww  
       2021-07-07 12:35:16 +08:00 via iPhone
    @acbot 是的,理解没错。如果你非要 ppp link 不接受 pd 前缀,在 wan6 设置里添加 option reqprefix no
    acbot
        8
    acbot  
    OP
       2021-07-07 13:09:20 +08:00
    @ericww 3Q 我再研究研究,我的设备上没有 WAN6 这个接口 PPPoE 拨号成功以后自动生成一个 WAN_6 动态虚拟接口 DHCPv6 根本没有机会添加参数
    HDman
        9
    HDman  
       2021-07-14 01:09:24 +08:00 via iPhone
    为什么放着公网 IPV6 不用 去用 nat6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2772 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:20 · PVG 08:20 · LAX 16:20 · JFK 19:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.