|
|
本帖最后由 xyx823 于 2020-2-24 13:27 编辑
尝试我的方法之前,请先看看论坛其他用户给出的解决方案能不能满足你的需求:
1.路由模式下配置成类ap模式,并配置ipv6地址:
https://www.right.com.cn/forum/thread-915587-1-1.html
2.ISP提供的光猫采用RA通告模式下发ipv6地址:
https://www.right.com.cn/forum/thread-876240-1-1.html
因为以上两个不满足我的需求,第一个路由模式又要重新设置一大堆,第二个试了没用。
翻查资料后,发现自动配置IPV6主要就两种方式:RA通告和DHCPV6。其中RA通告是IPV6协议的一部分,俗称原生支持ip地址动态分配。
那既然RA通告不行,只好尝试DHCPV6的途径。ssh登录路由后,发现有dhcp6c这个命令可用,但是要写一个配置文件/etc/dhcp6c.conf,而重启后/etc目录下新建文件又会消失。
这里给出我写的配置文件,详细的可参考https://manpages.ubuntu.com/manp ... /dhcp6c.conf.5.html。
####/etc/dhcp6c.conf######
interface br0 {
send ia-na 1,rapid-commit;
};
id-assoc na 1 {};
####/etc/dhcp6c.conf######
保存配置文件后,运行dhcpv6的客户端:
dhcp6c br0
还需要添加路由:
ip route add default via fe80::1 dev br0
运行以下测试是否配置成功:
ping6 ipv6.baidu.com
这样路由上的服务就能通过ipv6公网访问了!
以下为傻瓜式配置,解决重启后自动配置的问题。
1.进入padavan的管理页面-自定义设置-脚本-在路由器启动后执行,如图:
2.复制以下代码到### Custom user script
### Called after router started and network is ready的下面:
- #config ipv6 addr for lan
- cat <<'EOF' >/etc/dhcp6c.conf
- interface br0 {
- send ia-na 1,rapid-commit;
- };
- id-assoc na 1 {};
- EOF
- dhcp6c br0
- ip -6 route add default via fe80::1 dev br0
================以下内容更新于2020年2月24日===========
上述配置试验一段时间后,发现ipv6地址在一天后大概率丢失。经核验,是ipv6防火墙阻挡了dhcpv6的接收端口,开放udp端口546即可。
- ip6tables -A INPUT -s fe80::/10 -d fe80::/10 -p udp -m udp --sport 547 --dport 546 -j ACCEPT
使能accept_ra无效的主要原因,出自kernel.org:
accept_ra - INTEGER
Accept Router Advertisements; autoconfigure using them.
It also determines whether or not to transmit Router
Solicitations. If and only if the functional setting is to
accept Router Advertisements, Router Solicitations will be
transmitted.
Possible values are:
0 Do not accept Router Advertisements.
1 Accept Router Advertisements if forwarding is disabled.
2 Overrule forwarding behaviour. Accept Router Advertisements
even if forwarding is enabled.
Functional default: enabled if local forwarding is disabled.
disabled if local forwarding is enabled.
因为路由器默认使能了转发功能(forwarding),所以仅把accept_ra设成1是无效的。两种解决办法,1.把br0上的转发关闭后再使能accept_ra(关闭了转发,短时间测试未发现其他功能受影响);2.或者直接设置accept_ra为2。
所以解决方法是SSH登录到路由器,写入以下内核参数:
- sysctl -w net.ipv6.conf.lo.disable_ipv6=0
- sysctl -w net.ipv6.conf.br0.disable_ipv6=0
- sysctl -w net.ipv6.conf.br0.use_tempaddr=0 #若要启用临时地址,将此值设置为2。
- sysctl -w net.ipv6.conf.br0.accept_ra=2
- sysctl -w net.ipv6.conf.br0.accept_ra_pinfo=1
- sysctl -w net.ipv6.conf.br0.accept_ra_defrtr=1
- sysctl -w net.ipv6.conf.br0.autoconf=1
优势是接收到ra通告后,路由会自动配置自己的Ipv6地址和默认网关(不用再执行ip route add命令了),且ISP提供不同的前缀后,路由器为自动更新新IPV6地址。
劣势是ra通告是周期性发的,最快200秒,最慢600秒,不能立竿见影。按道理来说,支持ipv6的路由器上电后,会自动发送solicit报文,然后从上一级路由器获得立即的回复,并自动配置自己的ipv6地址。
这一点没搞出来。。。
如果要自启后,也能接受ra通告配置ipv6地址,按以下步骤添加脚本:
1.进入padavan的管理页面-自定义设置-脚本-在路由器启动后执行,如图:
2.复制以下代码到### Custom user script
### Called after router started and network is ready的下面:
- #config ipv6 addr for lan
- sysctl -w net.ipv6.conf.lo.disable_ipv6=0
- sysctl -w net.ipv6.conf.br0.disable_ipv6=0
- sysctl -w net.ipv6.conf.br0.use_tempaddr=0
- sysctl -w net.ipv6.conf.br0.accept_ra=2
- sysctl -w net.ipv6.conf.br0.accept_ra_pinfo=1
- sysctl -w net.ipv6.conf.br0.accept_ra_defrtr=1
- sysctl -w net.ipv6.conf.br0.autoconf=1
3.拉到页面下面,点击应用页面设置,等待10秒以便写入到flash中。
4.重启路由器,最慢600秒后,ssh到路由器上,使用ping6 ipv6.baidu.com验证是否成功。
如果有大神有更好的方法,希望大神不吝赐教。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2020-2-4 23:19
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
