求助 Openwrt IPv6 流量转发问题

教育网想在路由后配置 IPv6 ，由于教育网的 IPv6 地址分配是和 IPv4 绑定的，所以只能在路由上分配的到一个 IP 地址，路由后只能使用 NAT 。

Openwrt 版本： OpenWrt Designated Driver r48762

路由能获得一个 /128 的 IPv6 地址， PC 能 ping 通路由地址 fdec:878f:3877::1
在 /etc/firewall.user 下添加了 ip6tables -t nat -I POSTROUTING -s fdec:878f:3877::/48 -j MASQUERADE 重启后依旧没发在 PC 上 ping 通外网

感觉是 WAN 口和 LAN 口的 IPv6 流量没有转发成功。请教下，多谢！

图 1:

图 2:

feather12315

2016-02-28 10:56:44 +08:00

需要懂的有点多（我是不想动了）
这个是路由表问题。
v6 没有 nat （原生上没有），所有的 v6 ip 都是全球广播的，那么你需要让 op 当网关。但是前缀为 128 的 ip 并不能直接使用。有一种解决方案是邻居发现协议。

总之，费力不讨好，国内 v6 网站除了 bt 站，没啥网站，直接在 op 上部署 v6 隧道好了。

smallfount

2016-02-28 11:08:34 +08:00

v6 现在是没有 NAT 的.....
你在本地如果没有网段的话可以尝试用你拿到的地址的网段起一个 RA 做一个无状态 DHCP, 一把都会根据可以自己生成 v6 的地址..
路由的话就默认 ::/0 到你的出口网关(就是你拿到地址的下一跳)....或者 interface 类型到 V6 的接口

WernerLi

2016-02-28 11:15:29 +08:00

@smallfount 我们学校限制了 IPv6 是绑定在 IPv4 上同时分配的，所以拿不到多余的 IPv6 地址
我看了 http://blog.berry10086.com/Tech/Openwrt/openwrt-isatap-ipv6/ 这篇博客的指导，都说 IPv6 是可以 NAT 的。

feather12315

2016-02-28 11:34:30 +08:00

@WernerLi 所以不建议啦。
我的做法是 op 上挂 v6 隧道+China DNS ，再加 aria2 ，外挂移动硬盘

yexm0

2016-02-28 11:37:29 +08:00

楼上各位...ipv6 对于 nat 这玩意只是强烈不建议而已啊..支持还是有的,而且也有专门的地址划出来给你们玩:https://en.wikipedia.org/wiki/Unique_local_address

tsl0922

2016-02-28 12:16:14 +08:00

@yexm0 上大学的时候在 openwrt 上玩过 ipv6 nat ，那时候 linux 上还没有原生的 ipv6 nat 支持，当时在 google code 上有个叫 napt66 的项目，是个内核模块，自己交叉编译到 openwrt 下就可以可以添加 ipv6 nat 的支持。

现在有原生支持，确实简单多了。

zro

2016-02-28 12:32:34 +08:00

楼主手上有 NETGEAR 的路由器，固件是官方的么？ NETGEAR 的 IPv6 设置有项 IPv6 穿透功能，不知道适不适用你这，如果适用再把 IPv6 穿透“搬过”来 OpenWRT 就行了。。

fqlion

2016-02-28 18:33:14 +08:00

@873681136 你好，请问您博客中脚本 route -A inet6 add 2000::/3 `route -A inet6 | grep ::/0 | awk 'NR==1{print "gw "$2" dev "$7}'`中 2000::3 什么呢

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259602

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.