求助大神：关于配置了多LAN网段后ipv6分配的问题

proje*** · 发表于 2024-3-27 09:02

本帖最后由 project_box 于 2024-3-27 09:04 编辑

在默认只配置了1个LAN网段的时候IPv6一切正常。
有实际需求，需要配置2个LAN网段，新增了dmz的网段。配完后发现原先正常的lan网段ipv6没了。在dmz里把ipv6禁用掉，lan网段才有ipv6，尝试了多次，发现貌似只有1个lan段能分配ipv6
大神指点，如何实现lan、dmz这2个网段都分配ipv6？

ca97*** · 发表于 2024-3-27 09:24

你想实现什么功能呢，直接把机器暴漏在网上有风险，如果只是自己需要连，虚拟局域网足够满足要求了，安全性高的多

proje*** · 发表于 2024-3-27 09:32

ca972008 发表于 2024-3-27 09:24
你想实现什么功能呢，直接把机器暴漏在网上有风险，如果只是自己需要连，虚拟局域网足够满足要求了，安全性 ...

想给内网设备都分配ipv6地址，便于远程。按不同的安全策略配置不同的防火墙区域，LAN安全等级高，DMZ安全等级低一些。
但是现在连v6自由都还没实现

KJY*** · 发表于 2024-3-27 09:46

project_box 发表于 2024-3-27 09:32
想给内网设备都分配ipv6地址，便于远程。按不同的安全策略配置不同的防火墙区域，LAN安全等级高，DMZ安全 ...

lan和DMZ的IPV6下发前缀长度要比上级长，比如上级前缀/56，lan和dmz下发前缀就要/60，这样lan和dmz下的设备才都会有IPV6地址

ca97*** · 发表于 2024-3-27 09:54

直连的话，机器是直接暴漏在互联网上的，虽然ipv6地址较长，但仍然是有风险的。相对来说，虚拟局域网是加密的，要安全的多。

proje*** · 发表于 2024-3-27 10:02

KJYYJK 发表于 2024-3-27 09:46
lan和DMZ的IPV6下发前缀长度要比上级长，比如上级前缀/56，lan和dmz下发前缀就要/60，这样lan和dmz下的设 ...

我试过，运营商分配的是64位，我尝试给下游分配66的，没用

KJY*** · 发表于 2024-3-27 10:14

project_box 发表于 2024-3-27 10:02
我试过，运营商分配的是64位，我尝试给下游分配66的，没用

前缀最长只有64，光猫拨号下发的前置都是64，路由拨号的前缀就比64小

av*** · 发表于 2024-3-27 10:24

/64只能分配一个下游V6子网，如果是光猫拨号，想法子改桥接看看用路由拨号获得的PD前缀是多大，如果还是/64（联通大概率是这个），就无解，除非你换电信，大部分电信给的是/60，可以分配4个V6子网，有些地方是/56，可以分配8个V6子网
小于/64的都需要手动自己指定路由，你搞不来的，而且安卓设备只支持SLAAC，在非标V6网络下V6路由都不通，这样搞了更容易出网络问题

proje*** · 发表于 2024-3-27 12:12

avin4 发表于 2024-3-27 10:24
/64只能分配一个下游V6子网，如果是光猫拨号，想法子改桥接看看用路由拨号获得的PD前缀是多大，如果还是/6 ...

感谢大神。给的前缀是64位的，我死心了

proje*** · 发表于 2024-3-27 13:36

project_box 发表于 2024-3-27 12:12
感谢大神。给的前缀是64位的，我死心了

/64的pd能不能给下游分配多个/66的地址？

as88*** · 发表于 2024-3-27 14:54

project_box 发表于 2024-3-27 10:02
我试过，运营商分配的是64位，我尝试给下游分配66的，没用

前缀最长只有64 最大是64 运营商问题

阿*** · 发表于 2024-3-28 17:47

实际上即使你有/56或者/60的前缀也不行
我之前也试过这样配置，但发现odhcpd只能运行单个实例，同一内核下只有ULA的前缀才能分配给多个LAN
通过配置别名接口的方法，弄出了个/63的前缀，但是无法正常给副LAN的设备路由，反而主LAN会获得一堆IPv6地址

目前odhcpd没有考虑到多LAN的场景，通过NAT，伪造前缀之类的方法或许可以实现部分效果

proje*** · 发表于 2024-3-30 20:13

阿泥基发表于 2024-3-28 17:47
实际上即使你有/56或者/60的前缀也不行
我之前也试过这样配置，但发现odhcpd只能运行单个实例，同一内核下 ...

感谢大神！！！！！！！！！！！！！

av*** · 发表于 2024-3-31 09:54

阿泥基发表于 2024-3-28 17:47
实际上即使你有/56或者/60的前缀也不行
我之前也试过这样配置，但发现odhcpd只能运行单个实例，同一内核下 ...

是你自己没设置好，openwrt早就支持下发多网段V6地址了，我这是用电信的网下发了两个V6，这个/56的PD理论上可以发8个。

阿*** · 发表于 2024-3-31 13:55

avin4 发表于 2024-3-31 09:54
是你自己没设置好，openwrt早就支持下发多网段V6地址了，我这是用电信的网下发了两个V6，这个/56的PD理论 ...

感谢提醒，上次测试是挺久以前了。
刚才试了一下，确实可以正确分配，可能是我之前的配置有疏忽。

之前一直通过修改RA消息的方法来控制前缀，现在可以配合ip6class来管理了。

账号		自动登录	找回密码
密码			立即注册

求助大神：关于配置了多LAN网段后ipv6分配的问题

本帖子中包含更多资源

点评

相关帖子

点评

点评

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评

本帖子中包含更多资源