ipv6 结合旁路由的问题

@heiher 我的问题，我想明白了（我知道怎么把流量导过去，也知道有 nat 和 mangle 表，我把透明代理和 v4 基于 NAT 的负载均衡搞混了）

都觉得 n1 性能不好了就不要搭建两个 adguard 了。把搭建两个的想法其中一个换成在 n1 上搭建一个 dnscrypt 也可以设置丢弃翻墙部分域名 v6 的解析。

用 ipset ，建立一个 inet 的 list 和一个 inet6 的 list 。
对需要科学的域名，DNS 查询时，A 写入 inet 的 list ，AAAA 写入 inet6 的 list ，
然后 iptables 将 inet list 的地址转发，iptables6 将 inet6 list 的地址直接 DROP ，
这样不影响直连的 ipv6 ，同时科学地址不会走 ipv6 而是直接 ipv4 转发出去。

光猫桥接，主路由拨号获取 IPV6 和 IPV4 ，旁路由 OPENWRT 作需要科学的终端的网关和 DNS ，SSR+使用 CN 列表以外模式。

实测可用，目前正在使用。

不要用 GFW 模式，GFW 模式不可用，打不开需要科学的网站，猜测终端优先走 IPV6 了

好巧哦，也被坑了好久，最后放弃了，还是 openwrt 直接主路由，小米就当个 AP 算了。openclash 一把梭

@junweivan 没太理解，ipv6 的流量直接走了，没过旁路由呢。

@allenyang89 等我的新设备 n5005 到了，估计也要这么搞。

@sherlock1122 我昨天刚刚搞了一下 ipv6 的 dns ，我想有可能可以解决你的问题。

先说方案：局域网内分发的 ipv6dns 填写 ipv4 的 dns ，格式是::ffff:192.168.1.1 ，把 192.168.1.1 改成自己的 ipv4 dns 地址
缺陷：局域网内 win 机器的 nslookup 不返回结果了，怀疑是 nslookup 本身的问题。其它无影响。

原理分析：
不管是旁路由还是主路由，看你应该是启用了科学软件的，一般都自带分流，也能劫持 v4 的 dns 请求，但是对 ipv6 dns 的劫持有些科学软件可能做得不好，所以只需要把 ipv4 的 dns 按 ipv6 的格式下发，就可以让局域网的设备发送 ipv6 的 dns 请求到 ipv4 的 dns ，也可以正常的返回 aaaa 记录。
域名经过科学软件分流->解析出 ipv4 及 ipv6 地址->机场 如果机场支持 v6 ，则正常访问即可，不支持 v6 就可以自动回落到 v4.

@yyysuo 这里只解决了 DNS 的问题，ipv6 下一跳貌似没有解决？也就是如果客户端拿到了 aaaa 地址之后，数据包直接出去了，而不经过旁路由。

@dndx 看起来挺不错的，不过小米主路由自由度太低了，没法搞。

@MikuM97 看看大家有没有除了 0 ，1 ，2 之外的第三种方法。

@sherlock1122

科学上网的时候，临时设置下终端的网关和 DNS 就可以了，还是走的 IPV6

@sherlock1122 你试试呢，我是主路由模式。

@sherlock1122 更正，科学走的还是 Ipv4 ，不小心摁错键了。终端不用科学的时候，取消终端的网关和 Dns 设置，就会正常走运营商下发的 ipv6 或者 ipv4

如果你是想 ipv6 也走旁路由科学上网，这套操作应该不行。

但是你问的不是“不关闭 ipv6 的同时还能科学上网”吗？这个就可以。

我按照 https://v2ex.com/t/664819 里面的方法主路由梅林系统打开 ipv6 ，设置 ip6tables 只给旁路由和特定设备分配 ipv6 。可以做到旁路由通过 ipv6 开放服务，qBittorrent 下载机支持 ipv6 下载。但是家里小米盒子很多 app 访问特别慢。后面也放弃了。
还是主路由下开 ipv6 比较不折腾。

简单点，直接主路由防火墙 REJECT 到 Google IPv6 Prefix 的连接即可。

@cwbsw 主路由功能很弱，无法控制。

好巧，我也是心血来潮，这两天陆续折腾了几次 ipv6 ，最后还是决定关掉（因为发现开启 ipv6 之后，网络质量变差了）。先说环境配置；
- 主路由：新 3 刷老毛子，开 ipv6.dns v6 和 v4 都指向 N1 旁路由，网关也指向 N1.
- 旁路由：N1 刷 openwrt ，新建 lan6 口，打开 ipv6 dns 解析。
最终 ipv6-test 网站测试通过，但是访问油管的话，因为我的机场不支持 v6 ，所以访问油管走的还是 v4.
贴一下教程链接，照着操作肯定能行： https://www.right.com.cn/forum/thread-4046582-1-1.html

@KKLeon 我自己测了一下，上面说的方式下，v6 的流量是走了 openwrt 的，我也是刚才想到一个细节才确定：
一开始按照上面的设置好之后，ipv6-test 网站测试不通过（因为我的机场不支持 v6 ，但 passwall 默认的规则让 ipv6-test.com 走了机场的流量），然后进 passwall 里面，把 ipv6-test.com 加入到 passwall 的强制直连（也就是不走机场流量），然后 ipv6-test 就通过了。

@KKLeon bj 移动给我打电话，送我公网 v4 ip 了……
我还折腾个啥。虽然我当前的目的达到了如下目的：
1. 开启 ipv6 ，外网可以访问我的 LAN 各个 ipv6 地址；
2. 不影响科学上网。

主路由配置一个错误的 v6 DNS 下发即可。