光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下 子设备?
ellermister · 2023-08-07 19:00:42 +08:00 · 1117 次点击这是一个创建于 459 天前的主题,其中的信息可能已经有所发展或是发生改变。
接前文问题,光猫拨号, 如何能够正确在二级路由里派发 IPV6 地址给 LAN 下 子设备?
前提说明:
- 一级光猫拨号 PT926G (非 openwrt)
- 二级路由 lede OpenWrt R22.7.7
一年前曾经搞过一次没成功,好像是因为只给分配/64 的问题;这次没有了 IPV4 公网,被迫用 IPV6 ,但因为完全不懂 IPV6 ,无从入手。
- 看了很多新手教程之类的,基本上都是光猫桥接,二级路由拨号。(这种不符合我的需求)
- 还有一级光猫拨号,二级路由分发 natV6 ,下面设备都是 fd** 之类的地址(好像行,但似乎 op 不能够完美转发端口,外网死活连不到 OP 下设备的端口)
我的设备
光猫拨号原页面
openwrt 配置页
我期望的是
- 一级光猫拨号( 192.168.0.1 )(因为有别的设备,这层一定要有网)
- 二级路由( 192.168.1.1 ) OP 有 IPV6 ,也能给下面设备派发 IPV6 (公网)
猜想
- 我有看到光猫拨号上有一个"PPPoE 路由桥混合模式"是否意味着能够一级光猫播 IPV4 ,二级 openwrt 播 IPV6?
- 实在不行 OP 持有一个 V6 ,然后通过端口转发到 LAN 下方设备(就把 V6 当 V4 用),但不知能否 wan6.IPV6:3389 -> lan.ipv4:3389,如果要改配置文件、iptables 之类的太复杂就算了,因为没有 UI 不好管理这层关系。
一切的前提都是不影响 IPV4 的运转和需要允许 IPV4 默认优先路由(可能只需要改不解析 IPV6 域名就解决了)
求大佬支招求救,要如何设置才能实现我所期望的,没公网太难受了!
 |
1
cnbatch 2023-08-07 22:29:14 +08:00
“请求指定长度模式”试试 60 或者更低的数字,反正那只是请求协商,总比 /64 好得多
光猫的 NPTv6 如果能用,其实也是个好办法,比 NATv6 更好。只不过光猫实在太简陋了,都不知道去哪查看转换完的地址 另外多说一句,距离上一个帖子已经两年多的时间了,随便买本 IPv6 教程都足够学完了吧,既然接触 IPv6 是不可避免的,那就不如花点时间学一学 |
 |
2
titanium98118 2023-08-08 08:52:25 +08:00 via Android
实在不行 OP 持有一个 V6 ,然后通过端口转发到 LAN 下方设备(就把 V6 当 V4 用):用 socat 可以实现
|
 |
3
ellermister OP @titanium98118 不知道是啥问题,我从外网可以 ping 家里 ipv6 ,但端口不通。
我在 OP 上用 nc 监听了端口,外网 telnet 不通。 OP 自己 telnet 自己是通的。 OP 防火墙 WAN 也是允许入站许可的。 可能是光猫防火墙的问题? |
|
4
titanium98118 2023-08-08 13:09:29 +08:00
@ellermister #3 有可能。我移动的光猫是 PT924G ,IPV6 入站通的,你到光猫里把防火墙等级改为“低”试试看。
|
 |
5
domoxiaojun 2023-08-08 14:20:24 +08:00
@ellermister 有可能,我之前移动烽火的光猫就连不回家里 v6.叫装维师傅来给我换了个中兴完美解决
|
|
6
ellermister OP @titanium98118 改了低,没成功,等回去重启试试,现在怕断(我觉得似乎和重启没关系)
|
|
7
titanium98118 2023-08-08 16:26:31 +08:00
@ellermister #6 我在网上找到,PT926G 是禁止了所有 ipv6 入站请求,解决方法是用桥接模式,路由器拨号: https://www.right.com.cn/forum/thread-6019067-1-1.html
|
|
8
ellermister OP @titanium98118 惨啊,被迫用 openwrt 拨号了。
|
 |
9
Satansickle 2023-08-11 08:59:33 +08:00
二级路由 ipv6 用桥模式不行吗
|
|
10
ellermister OP @Satansickle 二级路由没拨号成功,没有所谓的 PPPOEV6 只有一个 PPPOE 协议。
光猫拨号 PPPOE [仅 IPV4+PPPoE 路由桥混合模式] ,二级 OP 一个 WAN 设置为 DHCP 客户端, 光猫 WAN1 为光猫内网地址 192.168.0.4 IPV4 成功。 二级路由创建第二个 WAN ,配置 PPPOE 模式,填写光猫账号密码,出来的不是 V6 ,而是另外一个奇怪的内网地址,我想不起来了,还是 10.10.x.x 还是 192.168.n.x (n 根本不存在于我的网络架构里,应该是光猫随机发布的) 群里人说要宽带支持多播多 session 才行,我的只有一个 session ,所以不能光猫播 V4 ,OP 播 V6 。 没办法了,被迫 OP 拨号了,OP 拨号之后啥都不用配,默认 V6 就给你分配的明明白白,OP WAN ::/128,LAN ::/60,WAN6 ::/64 的地址段。 !以后不折腾不升级了,养老等死。 |
|
11
ellermister OP 目前还有一个问题就是即使用了 OP 播 V6 ,防火墙端口转发似乎失效了。
- 原本配置的规则 WAN.OP:3389 -> LAN.1.100:3389 通过外网或者 VPN WAN 的 IPV4 访问是通的,防火墙是有效的。 - 通过 OP IPV6:3389 访问是不通的,已验证 OP IPV6 外网可以访问 如: http://[240e:1111:1111:1111::1]/cgi-bin/luci/ 这个地址虽然没有在 luci 显示出来,在 ssh 中用 curl ip.sb --ipv6 可以看到 @Satansickle @titanium98118 @domoxiaojun |
Select Language