求助IPv6设置

somajia · 发表于 2019-12-2 23:28

k3梅林以前一直以为是系统不支持，后来添加ipv6的防火墙就可以了

andessing · 发表于 2019-12-2 23:49

somajia 发表于 2019-12-2 23:28
k3梅林以前一直以为是系统不支持，后来添加ipv6的防火墙就可以了

ip6tables -t nat -A POSTROUTING -o pppoe-wan -j MASQUERADE
ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i br-lan -j ACCEPT

是这个吗？

promiseswill · 发表于 2019-12-3 07:50

andessing 发表于 2019-12-2 23:07
我也奇怪，很可能就是很小的遗漏产生的问题，但是不知道就是不知道，没辙

防火墙的自定义规则加ip6tables -t nat -A POSTROUTING -o eth0.2 -j MASQUERADE，eth0.2要改成你自己的网卡名；
特别注意，如果将lan的v6地址设置成fc00:101:101::1/48的话，当访问ipv4和ipv6双栈接入的网站时，大多数浏览器会忽略v6地址而默认去连v4地址；如果设置成2开头的公网地址或者ipv6保留地址（如dc00:101:101::1/48），大多数浏览器就会默认去连接v6地址，所以推荐使用dc00:101:101::1/48
如果路由器自身能获取到ipv6地址却无法ping通外网ipv6（多半是旧版PandoraBox，新版工作正常），请尝试如下操作：

uci set network.wan6.sourcefilter=0
uci commit network
ifup wan6
另外，如果按照上文配置后内网机器能Ping通ipv6但是无法上网，可能是因为ip6tables阻断，需要关闭ip6tables

ip6tables -F
ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT

=======
改完有时候不能立刻生效，要等一下，貌似要等ipv6路由表建立。

沐黑 · 发表于 2019-12-3 10:21

老哥你的ipv6弄好了吗

andessing · 发表于 2019-12-3 10:24

沐黑发表于 2019-12-3 10:21
老哥你的ipv6弄好了吗

还没来得及弄，晚上试试，估计我还是不会

buji · 发表于 2019-12-3 15:59

本人小白，之前碰到跟你一样的情况，后来是照这个上面的办法解决了 IPv6的问题：
https://blog.csdn.net/weixin_34336526/article/details/93685132

andessing · 发表于 2019-12-3 21:56

buji 发表于 2019-12-3 15:59
本人小白，之前碰到跟你一样的情况，后来是照这个上面的办法解决了 IPv6的问题：
https://blog.csdn.net/w ...

试了下，还是不行

andessing · 发表于 2019-12-3 21:56

andessing 发表于 2019-12-3 10:24
还没来得及弄，晚上试试，估计我还是不会

没弄好.............................

andessing · 发表于 2019-12-4 08:54

我也是服了，昨晚怎么弄都不行，昨晚一气之下刷了个纯ipv6，没有ipv4的固件https://www.right.com.cn/forum/thread-804350-1-2.html
之后在刷一个纯ipv4的固件，最后再刷回之前的，就ojbk了，这种情况无解，就这样吧

zhutou727 · 发表于 2019-12-4 17:15

“中继模式”

promiseswill · 发表于 2019-12-4 19:50

andessing 发表于 2019-12-4 08:54
我也是服了，昨晚怎么弄都不行，昨晚一气之下刷了个纯ipv6，没有ipv4的固件https://www.right.com.cn/forum ...

你刷的纯的IPv6也不是纯的IPv6吧？
也许是重启路由器的原因？

andessing · 发表于 2019-12-4 23:25

promiseswill 发表于 2019-12-4 19:50
你刷的纯的IPv6也不是纯的IPv6吧？
也许是重启路由器的原因？

应该是纯的，不过分析原因应该是路由器规则的原因，加了下面四句
ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i br-lan -j ACCEPT
ip6tables -t nat -A POSTROUTING -s fd00:100:100::/48 -j MASQUERADE
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
然后ipv6前缀对应fd00:100:100::/48 就ok了

nanba · 发表于 2019-12-5 10:00

思考一下了

osn · 发表于 2019-12-5 11:39

内网分配ipv6地址。与ULA地址前缀是否设置无关。关键是路由通告服务要打开(对于无状态配置),dhcpv6模式要配置,并让dhcpv6服务跑起来。

osn · 发表于 2019-12-5 11:43

andessing 发表于 2019-12-2 14:42
选择这个之后重启路由器，还是不行，奇了怪了，是不是必须路由器拨号才行啊

如果光猫拨号，PD只分到光猫，它通告到你的下级路由，你的下级路由需要能转发这个通告。这个配置我不会。
你改路由pppoe拨号把。这样很容易配置，openwrt的缺省配置，就能让内网设备获取ipv6地址了。

账号		自动登录	找回密码
密码			立即注册

求助IPv6设置

点评

点评

点评

点评

本帖子中包含更多资源

点评

点评

点评

评分

欢迎大家光临恩山无线论坛 /1