IPV6 级联时,从设备如何 打通 lan 到 wan 接口的 ipv6 数据包转发
azure2023us · 2023-03-25 10:21:08 +08:00 · 1732 次点击这是一个创建于 587 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,
环境情况
上联设备:华为光猫 MA7621 拨号,选择它拨号的原因,是因为速度快。 下联设备:GT-inet MT-3000 ,wan 口接光猫。
光猫 MA7621 拨号 ipv6 下发配置
关闭了 dhcp ,只通过 RA 下发
GT-inet MT-3000 ipv6 中继配置
为了方便测试,我只开了 RA 中继。(因为上联设备没开 dhcpv6 )
wan 口中继
lan 口中继
现象
从 pc 上 ping 获取到的网关,可以通,ping GT-inet MT-3000 的 wan 口,不通。
正常获取到了 v6 地址,并且网关是 lan 接口的 v6 地址( fe80 开头的)。
GT-inet MT-3000 上检查发现
可以正常 ping 上联设备的 fe80 地址
Q&A
从目前观察来看,pc 获取到了 v6 地址,网关是 lan 口的地址,而当把数据包通过 lan 转发到 wan 时,不通。
请问,是不是 从设备要开 ipv6 内核转发?(类似 ipv4 内核转发) 是不是缺少某个内核模块支持?如果是,编译时要具体添加哪个? 谢谢!
第 1 条附言 · 2023-03-25 16:20:44 +08:00
删除 wan 口,把 2 个接口都加入到 br-lan 里,与光猫在同一段,就好了。跨段,跨 wan -lan 貌似有问题
 |
1
flynaj 2023-03-25 10:27:27 +08:00 via Android
光猫自动的系统老,bug 多,要流畅使用 v6 建议上 openwrt 原版,目前最新 22.03.3
|
 |
2
azure2023us OP @flynaj 问题不在 光猫上,从设备从光猫获取的 v6 地址,可以正常访问有 v6 的网站。
从设备的 openwrt 版本是 21.02 ,是官方推进的稳定版,昨天刚编译的。 问题主要在 从设备上,lan 到 wan ipv6 转发 |
 |
3
ochatokori 2023-03-25 11:28:41 +08:00 via Android
防火墙里的转发有没有改为接受
|
|
4
azure2023us OP @ochatokori 试过 ip6tables -I INPUT -j ACCEPT ,没用,不是墙策略问题。现在怀疑是某个 ipv6 相关内核模块没有编译加载
|
 |
5
hertzry 2023-03-25 12:16:24 +08:00
我也遇到这个问题了,不知道怎么解决。
|
 |
6
duke807 2023-03-25 12:50:35 +08:00 via Android
我是直接把 openwrt 当 ap 用,原本接 wan 的上游线,改接 lan 口就万事大吉了
|
 |
7
errZX 2023-03-25 13:56:16 +08:00 via Android
之前遇到过,然后 ssh 去改配置就解决了,具体百度
|
 |
8
zbinlin 2023-03-25 14:49:01 +08:00
fe80 不是 Link-Local 地址吗?建议使用 fd00::/8 来测
|
|
9
flynaj 2023-03-25 18:45:40 +08:00 via Android
@azure2023us 光猫没有下发 pd ,一般电信给你一个 60 的段,可以分给下级路由器的。或者直接桥接当 AP 用。
|
 |
10
lcdtyph 2023-03-25 19:37:35 +08:00 via iPhone
@azure2023us
input 和 forward 是不一样的 |
|
11
azure2023us OP @flynaj 电信下发的 pd 是 60 , 猫下给 gl-inet 的 pd 是 64 ,还不能修改。
|
|
12
azure2023us OP @lcdtyph output forward 都试了,用的 -I 插在最前面,不知道问题出在哪里。
|
 |
13
neroxps 2023-03-27 07:49:32 +08:00 via iPhone
@azure2023us 内核里 v6 转发开了没
|
Select Language