@
yangyaofei 呃。不知道怎么讲。
IPV6 的分配方式有多种,就是前缀,一种是 netive,就是原生,然后 DHCP-PD 才是像你说的,给你内网一个前缀网段,然后你的路由器爱怎么分发是你路由内部的事情。
这个情况就是 WAN 口的 IPV6 地址设置地址段都和 LAN 口的不一样。DHCP-PD 模式的话,就是把前缀网段分给路由的 LAN 口。
另一个是 passthrough,让 WAN 口的 IPV6 的 RA 通过 LAN 去分发到下级,就是 PC 和 WAN 口是同网段的。你可以尝试下手机,比如安卓开个热点,实际上就是 passthrough 。
=====================
另一个是后缀,如果是无状态,设备这边会根据前缀加上 mac 插入 fffe 变成一个完整的 ipv6 地址,如果是有状态,就是短地址。
=====================
但无论如何分配,路由都是一个门啊,就是协议上是 IPV6,链路上还是通过
AWS--》 internet--》光猫---》路由的 WAN 口---》路由的 LAN---PC
这样进来的,所以还是需要配置路由防火墙的( WAN 口准入),默认情况下,开启的 IPV6 防火墙,任何外网,就是通过 WAN 口入的,比如 AWS 对 PC 的访问都会被丢弃的。如果需要从外网访问 PC,需要在路由开启防火墙放行,如果是固定地址,就写固定的地址,如果是变动的前缀,就写 pc 的后缀加掩码,比如 pc 是 2408:1111::1234,开放 3389 端口,防火墙那边就需要开放 ::1234/::ffff 的 3389 端口。在 ip6tables 里看就是从 WAN 口监听访问::1234:3389 的包,转发到::1234:3389
你要知道数据流的方向。路由禁止 WAN 口的 PING 包,LAN 中的公网 ipv6 的 PC 一样 ping 不到的。
反过来连出创建的连接无影响,比如 PC--》路由的 LAN--》路由的 WAN 口---》光猫---》 internet--》 AWS
所以应该理一理思路,你要做什么事情?是像让远程的 AWS HTTP 服务器,而把资源放在 IPV6 公网的本地,用户访问 HTTP 时,AWS 反向代理,IPV6 接入本地,拉取资源?
还是,本地通过 ipv6 去访问 AWS 服务器,而不是通过 IPV4 去访问。