V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
acbot
V2EX  ›  OpenWrt

OpenWrt PPPoE IPv6 和 NAT6 的相关问题!

  •  
  •   acbot · 2021-07-01 14:39:32 +08:00 · 989 次点击
    这是一个创建于 1234 天前的主题,其中的信息可能已经有所发展或是发生改变。
    OpenWrt 通过 PPPoE 拨号上网通过打开 WAN 口的 IPv6 选项 把 Global ULA-Prefix 删除 拨号后 自动生成一个 WAN_6 的虚拟动态 (DHCPv6 客户端)接口 IPv6-PD 获取正常 LAN 口下面的设备也能正常上网。现在测试一下 NAT6 的方式使用 IPv6 WAN 口设置不变 添加上 Global ULA-Prefix 将 接口 -> LAN -> DHCP 服务器 -> IPv6 路由通告服务 和 DHCPv6 服务 设置为服务器模式,NDP 代理 设置为禁用,DHCPv6 模式为 有状态 + 无状态,设置好以后发现路由器的 LAN 口和下面接的设备比如电脑这些能同时获取到之前 ULA-Prefix 开头的局域网地址 也能获取到 WAN_6 口 IPv6-PD 开头的公网地址这个是什么问题,我只想让 LAN 口的设备获取到局域网 v6, 这个是由于防火墙 -> 通讯规则 里面 allow DHCPv6 打开的有关系吗?

    另外我在 接口 -> LAN -> DHCP 服务器 -> IPv6 单独配置了 v6 的 DNS 为啥电脑获取的时候 能获取两次重复的 v6 DNS 呢, 路由器设置的两个但是电脑获取之后就是 4 个 DNS 每个 dns 重复一次

    还有一个问题是 Openwrt 的 odhcpd 服务器 和 接口 -> LAN -> DHCP 服务器 -> IPv6 -> DHCPv6 服务 这里指的服务 是通一个还是两个不同的应用
    19 条回复    2021-08-02 20:35:58 +08:00
    bonnyandsky
        1
    bonnyandsky  
       2021-07-29 10:29:44 +08:00 via Android
    第一个问题应该是通告和 dhvpv6 的设置关系,试试哪个禁用,看看效果。

    我和你刚好相反。光猫拨号,路由接下面能拿到 pd64 但是路由 lan 口分不到地址。方便的话看下我的帖子,是否能帮忙解惑。
    acbot
        2
    acbot  
    OP
       2021-07-29 10:51:05 +08:00
    @bonnyandsky 反正分配 ULA-Prefix 内网地址是 dhcpv6 现在我吧这个服务关了 就不分配内网地址了,电脑重复获取两次 原因是 有状态 + 无状态 电脑两种模式都获取了,我把 dhcpv6 关了 把 模式改成 无状态 DNS 也就只有一个了。

    lan 分配不到内网 你地看一下你是不是禁止了这个接口 另外你要看一下 lan 口的配置文件种 ipv6 off ipv6 0 有没有这样的字样。我之前不像用 v6 我就把这里关了 这次打开的时候开始也是一直没有,我想起来这里以前设置过 我改回啦就正常了。 具体的还是得看你的版本和配置
    bonnyandsky
        3
    bonnyandsky  
       2021-07-29 11:57:12 +08:00
    所以这样看来关于 dhcp 服务器-ipv6 设置:
    1:DHCPV6 服务 决定是否给 lan 口设备分配自定义的全局网络选项-IPv6 ULA 前缀
    2:关于有状态无状态,我记得无状态是 64 为前缀+mac 地址组成,有状态是 64 位前缀+一个什么 id 组成。但是不是所有设备都会发送这个 id 的,不知道有没有记错。你要么试试看无状态。这样就获取一个地址。
    3:dhcpv6 服务关闭,怎么还有有有无状态选择?这个不是在 DHCPV6 服务选择服务器模式才会有么?

    关于我的问题:
    你说的 lan 口配置是 network 这文件么?这个文件关于 lan 的内容如下:

    config interface 'lan'
    option type 'bridge'
    option ifname 'lan1 lan2 lan3 lan4'
    option proto 'static'
    option ipaddr '192.168.0.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option dns '202.96.209.133 202.96.209.6'
    option delegate '0'
    acbot
        4
    acbot  
    OP
       2021-07-29 12:15:45 +08:00
    @bonnyandsky 无状态获取 有 eui64 和 stable-privacy 这两种模式 操作系统根据自己情况 配置 IP,模式也都可以切换。 他们只需要获取到 路由通告的前缀就可以了, 我当时是先调整的无状态模式然后禁止的 dhcpv6 所以我说得不一定准确 当时结果就是 感觉是无状态那个 具体的我也说不上来。option ip6assign '60' 你路由获取到的前缀掩码是多少 我两跳宽带 一条是 /56 一条是 /60 我想你这里写 60 如果获取到的也是 /60 会不会有问题。ipv6 这个我也是刚研究很多问题只能凭感觉,你可以问问其他大佬
    bonnyandsky
        5
    bonnyandsky  
       2021-07-29 12:32:00 +08:00
    从 op 的概览里面看,光猫桥接,op 拨号,拿到的前缀是 56
    但是如果我用光猫拨号,结果光猫 lan 给 op 的 wan 分配的就变成 64 了。然后我看 op 到 lan 就没有 v6 地址了。感觉 op 到 v6 好难。
    acbot
        6
    acbot  
    OP
       2021-07-29 12:36:20 +08:00
    @bonnyandsky 你现在是 光猫拨号 路由 WAN 口接在 光猫上的这种方式上网的吗? 一般情况 PPPoE 获取到 PD 后的下发设备都会 是 /64 这种方式下发
    acbot
        7
    acbot  
    OP
       2021-07-29 12:41:49 +08:00
    @bonnyandsky 如果你是光猫拨号 路由器做二级路由,前缀由光猫下发的话, 那么 路由器的路由通告哪里应该设置成中继 /桥接 其他两项关闭 ;另外路由器防火墙路由通告的相关端口也要打开
    bonnyandsky
        8
    bonnyandsky  
       2021-07-29 16:51:34 +08:00 via Android
    对的,我是打算用光猫拨号,但是现在路由器的 lan 拿不到 v6,虽然我已经根据人家教程把通告和 dhcpv6 都改成了中继模式。原来还需要防火墙放行通告的端口啊。请问端口号多少?
    acbot
        9
    acbot  
    OP
       2021-07-29 17:25:18 +08:00
    @bonnyandsky

    在 /etc/config/network 中

    config interface 'wan'
    option ipv6 'auto'

    config interface 'lan'
    删除 option ip6assign '60'




    在 /etc/config/dhcp 中

    config dhcp 'lan'
    option ra 'relay'
    option dhcpv6 'relay'

    config dhcp 'wan'
    option ignore '1'
    option ra 'relay'
    option dhcpv6 'relay'

    检查下面的防火墙-通讯规则是否打开:默认一般是打开的

    Allow-DHCPv6
    Allow-ICMPv6-Input
    Allow-ICMPv6-Forward

    下面的这项我这边也是打开的
    Allow-MLD
    acbot
        10
    acbot  
    OP
       2021-07-29 17:26:19 +08:00
    @bonnyandsky 如果都确认没有问题还是不能用的话,我也无能为力了。
    bonnyandsky
        11
    bonnyandsky  
       2021-07-29 17:44:16 +08:00 via Android
    谢谢,晚上到家试试看。感谢。
    acbot
        12
    acbot  
    OP
       2021-07-29 18:02:55 +08:00
    @bonnyandsky 别客气,大家互相学习,你弄好了到时候也分享出来。我上面写的参数是没有的话增加,有的话确认是否一样,你别把其他参数也删除了啊! 另外我还想了一下,实在不行可以把系统备份以后重置,好像系统默认就是你要的这种模式,这个方法如果现有机器上修改过很多配置或者有很多应用的话可能很麻烦,提供给你参考。
    bonnyandsky
        13
    bonnyandsky  
       2021-07-29 21:41:39 +08:00
    放弃了。测试情况如下:虽然能用,但是在外网不能访问家里 v6 地址

    1:光猫 ipv6 设置中:关闭 dhcpv6 服务器
    dhcp 文件调整一下内容:
    config dhcp 'lan'
    option dhcpv6 'relay'
    option ra 'relay'
    option ndp 'relay'

    config dhcp 'wan6'
    option ra 'relay'
    option dhcpv6 'relay'
    option ndp 'relay'
    option master '1'
    结果:
    路由器 wan6
    240e:388:74fb:8e00:1a8b:15ff:fe14:8cee/64
    lan 只有全局网络选项的 IPv6 ULA 前缀分配地址
    fddf:73ac:cd10::1/60

    2:光猫 ipv6 设置中:打开 dhcpv6 服务器
    打开启用 dhcpv6 服务器

    路由 wan6 :
    ipv6pd: 240e:388:74fb:8e00::/64
    240e:388:74fb:8e00:1a8b:15ff:fe14:8cee/64
    240e:388:74fb:8e00::2/128
    lan:
    240e:388:74fb:8e00::1/64

    结果发现光猫做了 dmz 后只对 v4 有效,v6 地址在外无法访问,已经做了流量转发和端口转发等设置。以下测试就没做下去了

    3:测试 dhcp 内添加
    config dhcp 'wan6'
    option interface 'wan' /添加

    4:测试 dhcp wan6 lan 删除
    option ndp 'relay'

    5:测试 dhcp wan6 lan 删除
    option dhcpv6 'relay'
    acbot
        14
    acbot  
    OP
       2021-07-29 21:58:18 +08:00
    @bonnyandsky 如果路由器 v6 能对外访问了,二外面不能访问内部,那么就得看光猫的防火墙,或者是路由器的防火墙。v6 的防火墙设置方式不一样,v4 一般是做 NAT 形式对外映射,v6 是直接开放端口,因为我没有在光猫上做过,所以你可以拿电脑直接接到光猫上 然后在电脑上开一个端口 把电脑的防火墙关闭或者是打开端口 用其他的网络访问一下,如果能通那么就是路由器的防火墙问题,如果不能通就说明你光猫本身端口没有开放。
    bonnyandsky
        15
    bonnyandsky  
       2021-07-30 08:11:13 +08:00 via Android
    我后来把电脑接到光猫上,关闭电脑防火墙,从外面能 ping 通光猫的 v6 地址,但是电脑的 ping 不通。而且光猫里防火墙我这也没开。看来 v6 的防火墙光猫就没给设置界面。默认开启了
    acbot
        16
    acbot  
    OP
       2021-07-30 08:30:50 +08:00
    @bonnyandsky 有的光猫会提供一个 web 方式的关闭选项,如果没有 web 方式的选项一般就得 shell 登录去修改配置文件,这个防火墙开关肯定是有的,所以 v6 还任重道远啊。为何你不桥接,这些问题都没有。
    bonnyandsky
        17
    bonnyandsky  
       2021-07-30 09:59:10 +08:00 via Android
    因为 op 现在改用了 dsa 的交换机构架,以前配置 vlan 的方法不适用了。而上海电信的 iptv 需要走 vlan id 51 和 85 做认证才行。所以做桥接就需要在 op 里面设置 vlan 的相关信息,但是找了各种,没找到 dsa 如何配置 vlan 的方法。我也在 V2EX 发贴询问 dsa 的问题,目前还没人回复。
    acbot
        18
    acbot  
    OP
       2021-08-02 13:35:05 +08:00
    @bonnyandsky 知乎 “Linksys wrt1200ac + openwrt 在新 DSA 驱动架构下的 vlan 设置“ 我没办法发送连接, 这里提到的信息,特别是后面的 你看是否有用
    bonnyandsky
        19
    bonnyandsky  
       2021-08-02 20:35:58 +08:00
    @acbot 谢谢问题解决了。lean 合并了 switch 的构架
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.