V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
imsuwj
V2EX  ›  问与答

OpenWrt 内网能获取到 IPv6 地址却无法连通外网

  •  
  •   imsuwj · 2016-01-16 12:08:35 +08:00 · 13837 次点击
    这是一个创建于 3223 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • OpenWrt BB
    • 环境是教育网的 IPv6
    • 内网 IPV6 地址获取方式试过 odhcpd 和 6relayd ,都只是获取到地址,却无法连通

    路由器可以正确获取到 IPv6 地址也可以连通(ping6 ipv6.google.com)

    #ifconfig
    eth0.2    Link encap:Ethernet  HWaddr 20:76:93:25:AB:35  
              inet addr:172.16.12.87  Bcast:172.16.12.255  Mask:255.255.255.0
              inet6 addr: fe80::2276:93ff:fe25:ab35/64 Scope:Link
              inet6 addr: 2001:xx8:2000:2000:2276:93ff:fe25:ab35/64 Scope:Global
    ......
    
    #ip -6 route
    default from :: via fe80::21a:a9ff:fe0c:e1a7 dev eth0.2  proto static  metric 1024 
    default from 2001:xx8:2000:2000::/64 via fe80::21a:a9ff:fe0c:e1a7 dev eth0.2  proto static  metric 1024 
    2001:xx8:2000:2000::/64 dev eth0.2  proto static  metric 256 
    fd9a:5e29:4d0c::/64 dev br-lan  proto static  metric 1024 
    unreachable fd9a:5e29:4d0c::/48 dev lo  proto static  metric 2147483647  error -128
    fe80::/64 dev eth0  proto kernel  metric 256 
    fe80::/64 dev br-lan  proto kernel  metric 256 
    fe80::/64 dev eth0.2  proto kernel  metric 256 
    fe80::/64 dev ra0  proto kernel  metric 256 
    fe80::/64 dev ifb0  proto kernel  metric 256
    

    局域网上的电脑:

    $ifconfig                                                                             
    enp4s0f2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 192.168.1.2  netmask 255.255.255.0  broadcast 192.168.1.255
            inet6 fe80::290:f5ff:fef0:3919  prefixlen 64  scopeid 0x20<link>
            inet6 2001:xx8:2000:2000:290:f5ff:fef0:3919  prefixlen 64  scopeid 0x0<global>
            inet6 2001:xx8:2000:2000:e47c:df65:4349:718c  prefixlen 64  scopeid 0x0<global>
        ......
    

    可以获取到 IPv6 地址, 2001****3919 的那个是 global addr (电脑直接接网线就是这个地址),但是路由器下连却不能连通 IPV6 网络(ping6 ipv6.google.com)。

    该如何解决?

    第 1 条附言  ·  2016-01-16 17:06:56 +08:00
    可是现在还是那个问题,内网已经分配到 global ipv6 address 为什么还是连不上?
    第 2 条附言  ·  2016-01-16 21:40:28 +08:00

    终于发现我的问题了,路由器的防火墙!大家记得让防火墙让 IPV6 通过。

    我的简单粗暴的方法:

    - /etc/config/firewall
    config defaults
            option disable_ipv6 0   #让 ipv6 忽略防火墙规则
    

    关于内网获取到 IPV6 地址的方法基本如#4 四楼@liboyue 所说,原生 IPV6 的话用 odhcpd 基本可以获取到地址了。其实我之前的试验,模式设为 relay 和 hybird 效果貌似没什么不同。 OP AA 的话还是用 6relayd 好用, BB 之后就还是用 odhcpd 或者 radvd 分配地址吧。

    但是

    我发现 IPV6 连到外网的时候,是使用我网关的 IPV6 地址,而并不是我电脑在内网被分配到的地址,这是为什么呢?有待各位牛人讨论指教!
    可是,好歹能用了!

    18 条回复    2016-01-16 22:10:19 +08:00
    sdysj
        1
    sdysj  
       2016-01-16 13:03:21 +08:00
    openwrt 默认的 dnsmasq 不支持 ipv6
    imsuwj
        2
    imsuwj  
    OP
       2016-01-16 13:19:51 +08:00
    @sdysj 不是通过 dnsmasq + odhcpv6 来分配 ipv6 地址的吗?况且我不是已经获得了正确的 IPV6 地址了吗?而且直接 Ping6 ipv6 地址也不通
    Return2legacy
        3
    Return2legacy  
       2016-01-16 13:27:09 +08:00 via Android
    用的是 odhcpd 和 odhcpv6 来吧。重点是 lan 还是 network 配置里 wan6 要填端口,其它默认都可以了。
    liboyue
        4
    liboyue  
       2016-01-16 13:29:55 +08:00
    在 LuCI 先删除 Global ULA-Prefix ,然后修改 /etc/config/dhcp 如下(对照修改):

    config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option ra 'hybrid'
    option dhcpv6 'hybrid'
    option ndp 'hybrid'
    option ra_management '1'

    config dhcp 'wan6'
    option interface 'wan'
    option dhcpv6 'hybrid'
    option ra 'hybrid'
    option ndp 'hybrid'
    option master '1'

    然后执行

    /etc/init.d/odhcpd restart


    这是当时折腾记的,你看看有没有用(⊙_⊙)
    反正我是搞好了,但是 odhcpd 不稳定,时不时需要重启
    kiritoalex
        5
    kiritoalex  
       2016-01-16 14:08:38 +08:00
    不要用 dhcpv6 之类的,没用。。只能用 Radvd
    chunchu
        6
    chunchu  
       2016-01-16 14:13:15 +08:00
    这个问题也一直困扰了我好久,到现在还没有解决,楼主要是解决了说说过程
    mxalbert1996
        7
    mxalbert1996  
       2016-01-16 14:29:01 +08:00
    这个问题我研究过好长时间,结论就是新版 OpenWRT 自带的 dhcpv6 有问题。。。就算连上并且能上外网了过一会儿就又不行了。。。还是得用 radvd ,然而好像还得自己编译,麻烦的很。。。
    heygu
        8
    heygu  
       2016-01-16 14:38:49 +08:00
    按照 4 楼的配置,是可以成功的,关于掉线问题,去年 9 月份之后的版本已经改善了
    ChangeTheWorld
        9
    ChangeTheWorld  
       2016-01-16 16:31:41 +08:00
    楼主你需要 NPD6 这个神器,专业解决 CERNET2 IPv6 路由问题,至于分配地址用 RADVD 就可以了
    Mikewu
        10
    Mikewu  
       2016-01-16 18:19:30 +08:00
    这个问题我已经纠结了几年来, openwrt 实现太麻烦,最方便就是 LAN 口再接入一根教育网
    zro
        11
    zro  
       2016-01-16 19:00:30 +08:00
    电脑上 [ping6 2001:4860:4860::8888] 是神马结果???
    datocp
        12
    datocp  
       2016-01-16 19:15:27 +08:00
    没玩过原生 ipv6 ,可以看看这几篇文档

    http://blog.iopsl.com/ipv6-behind-openwrt-router/

    参考文档
    这篇文档以非常简洁的方式实现了 6to4 ipv6 网络,最好再检查 /etc/config/network ,该项配置默认应该就是开启的,这样 br-lan 可以获得 6to4-wan6 接口提供的 2002:XXXX:XXXX::1/64 地址。
    config interface 'lan'
    option ip6assign '64'

    OpenWrt 配置 IPv6 之 6to4 隧道
    http://demon.tw/hardware/openwrt-ipv6-6to4.html

    OpenWRT 配置 IPv6 的 NAT (一般结合 isatap 使用)
    https://blog.blahgeek.com/2014/02/22/openwrt-ipv6-nat/ ;

    这篇文档提供了一句至关重要的路由命令
    IPV6 NAT WITH OPENWRT ROUTER
    http://blog.iopsl.com/ipv6-nat-with-openwrt-router/

    下面的文档有段 ipv6 的防火墙设置,修改 6in4-henet 为 ifconfig 显示的 ipv6 接口 6to4-wan6 ,终于能在客户端 ping 了。
    IPv6 配置指南( Backfire 及更高版本适用)
    http://wiki.openwrt.org/zh-cn/doc/howto/ipv6

    IPv6 Firewalling
    https://www.sixxs.net/wiki/IPv6_Firewalling
    imsuwj
        13
    imsuwj  
    OP
       2016-01-16 20:50:41 +08:00
    @zro ping 不通
    @datocp LAN 已经获得 IPV6 地址
    yexm0
        14
    yexm0  
       2016-01-16 20:54:35 +08:00
    openwrt 实现太麻烦+1,还不如直接用华硕,网件之类的路由,用固件自带的 ipv6 透传功能就没这些烦心事了.
    chotony
        15
    chotony  
       2016-01-16 21:01:49 +08:00
    @imsuwj
    电脑 IPv6 能否正常使用?
    电脑 和 路由器 间 ping6 是否通?
    imsuwj
        16
    imsuwj  
    OP
       2016-01-16 21:12:53 +08:00
    @chotony 电脑直接接网线上教育网是通的。通过路由器就只获得 IPV6 地址却连不上 ipv6 网络。比如网关的 ipv6addr 是 2001:xx8:2000:2000:2276:93ff:fe25:ab35 ,电脑 ping6 它是通的
    zro
        17
    zro  
       2016-01-16 22:08:21 +08:00
    你的 OpenWRT 内置有 ebtables 和 brctl 命令么?有的话可以直接 IPv6 穿透了
    20150517
        18
    20150517  
       2016-01-16 22:10:19 +08:00 via Android
    ipv6 有什么好处啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5334 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:17 · PVG 09:17 · LAX 17:17 · JFK 20:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.