IPV6 级联时,从设备如何 打通 lan 到 wan 接口的 ipv6 数据包转发
azure2023us 2023-03-25 10:21:08 +08:00 2396 次点击这是一个创建于 998 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,
环境情况
上联设备:华为光猫 MA7621 拨号,选择它拨号的原因,是因为速度快。 下联设备:GT-inet MT-3000 ,wan 口接光猫。
光猫 MA7621 拨 ipv6 下发配置
关闭了 dhcp ,只通过 RA 下发 
GT-inet MT-3000 ipv6 中继配置
为了方便测试,我只开了 RA 中继。(因为上联设备没开 dhcpv6 ) wan 口中继 
lan 口中继 
现象
从 pc 上 ping 获取到的网关,可以通,ping GT-inet MT-3000 的 wan 口,不通。
正常获取到了 v6 地址,并且网关是 lan 接口的 v6 地址( fe80 开头的)。 
GT-inet MT-3000 上检查发现
可以正常 ping 上联设备的 fe80 地址 
Q&A
从目前观察来看,pc 获取到了 v6 地址,网关是 lan 口的地址,而当把数据包通过 lan 转发到 wan 时,不通。
请问,是不是 从设备要开 ipv6 内核转发?(类似 ipv4 内核转发) 是不是缺少某个内核模块支持?如果是,编译时要具体添加哪个? 谢谢!
第 1 条附言 2023-03-25 16:20:44 +08:00
删除 wan 口,把 2 个接口都加入到 br-lan 里,与光猫在同一段,就好了。跨段,跨 wan -lan 貌似有问题
 | 1 flynaj 2023-03-25 10:27:27 +08:00 via Android 光猫自动的系统老,bug 多,要流畅使用 v6 建议上 openwrt 原版,目前最新 22.03.3 |
 | 2 azure2023us OP @flynaj 问题不在 光猫上,从设备从光猫获取的 v6 地址,可以正常访问有 v6 的网站。 从设备的 openwrt 版本是 21.02 ,是官方推进的稳定版,昨天刚编译的。 问题主要在 从设备上,lan 到 wan ipv6 转发 |
 | 3 ochatokori 2023-03-25 11:28:41 +08:00 via Android 防火墙里的转发有没有改为接受 |
| 4 azure2023us OP @ochatokori 试过 ip6tables -I INPUT -j ACCEPT ,没用,不是墙策略问题。现在怀疑是某个 ipv6 相关内核模块没有编译加载 |
 | 5 hertzry 2023-03-25 12:16:24 +08:00 我也遇到这个问题了,不知道怎么解决。 |
 | 6 duke807 2023-03-25 12:50:35 +08:00 via Android 我是直接把 openwrt 当 ap 用,原本接 wan 的上游线,改接 lan 口就万事大吉了 |
 | 7 errZX 2023-03-25 13:56:16 +08:00 via Android 之前遇到过,然后 ssh 去改配置就解决了,具体百度 |
 | 8 zbinlin 2023-03-25 14:49:01 +08:00 fe80 不是 Link-Local 地址吗?建议使用 fd00::/8 来测 |
| 9 flynaj 2023-03-25 18:45:40 +08:00 via Android @azure2023us 光猫没有下发 pd ,一般电信给你一个 60 的段,可以分给下级路由器的。或者直接桥接当 AP 用。 |
 | 10 lcdtyph 2023-03-25 19:37:35 +08:00 via iPhone @azure2023us input 和 forward 是不一样的 |
| 11 azure2023us OP @flynaj 电信下发的 pd 是 60 , 猫下给 gl-inet 的 pd 是 64 ,还不能修改。 |
| 12 azure2023us OP @lcdtyph output forward 都试了,用的 -I 插在最前面,不知道问题出在哪里。 |
 | 13 neroxps 2023-03-27 07:49:32 +08:00 via iPhone @azure2023us 内核里 v6 转发开了没 |
Select Language