关于 openwrt ipv6中继的问题

哎哟哥哥

换了个路由器，中继失败，nat和桥接都没有问题，看来不是配置方面的问题，估计搞清楚还得看一遍ipv6协议，算了。。。

---

折腾了一下午，还是没弄成功。

从老毛子回到了 openwrt，感觉还是openwert强大，很多功能可以实现，但是问题也就来了。
在老毛子那，我可以使用ebtables来过滤ipv6流量，然后将wan和lan桥接，从而让客户端都有ipv6。
但是openwrt上没有ebtables
https://openwrt.org/docs/guide-user/firewall/netfilter_iptables/netfilter_openwrt#netfilter_and_iptables_overview


现在路由器已经获取了ipv6了，电脑也获取了ipv6地址（无法访问网络）方法基本都已经尝试了，无果。
路由器ping 电脑的ipv6无法ping通。。。我感觉问题要么是这个odhcpd配置有问题，要么是路由器防火墙导致电脑无法通过ipv6访问网络，但是不知道如何下手了
试了iptables没效果

1. ip6tables -F
   
2. ip6tables -P INPUT ACCEPT
   
3. ip6tables -P FORWARD ACCEPT
   
4. ip6tables -P OUTPUT ACCEPT

复制代码

特来请教下

• Netfilter 能达到和 ebtables 同样的搭桥效果吗？
• 电脑获取了ipv6地址无法访问网络，可能的原因有什么呢，路由器防火墙？
  

明天再折腾去了，今天先到这里了，明天了解下Netfilter ，不行就nat算了，实在是累




好像是 odhcpd 的问题：`

1. <blockquote>Sun Mar  3 06:40:41 2019 daemon.debug odhcpd[7337]: Failed to delete proxy neighbour entry 2001:da8xxxx%lo

复制代码

pv6指向的地址全是 eth0.2 wan口

1. $ ip -6 r
   
2. ::101:5xxxx dev eth0.2  metric 1024
   
3. 2001:da8::xxxxx dev eth0.2  metric 1024
   
4. 2001:da8::xxxxx  metric 1024
   
5. 2001:da8::xxxxx dev eth0.2  metric 1024
   
6. 2001:da8::xxxxx dev eth0.2  metric 1024
   
7. 2001:da8:xxxxxx dev eth0.2  metric 1024
   
8. 2001:da8:xxxxx dev eth0.2  metric 1024
   
9. 2001:da8::xxxxx dev eth0.2  metric 1024
   
10. 2001:da8:xxxxx::/64 dev eth0.2  metric 256
    
11. fe80::/64 dev eth0  metric 256
    
12. fe80::/64 dev eth0.2  metric 256
    
13. fe80::/64 dev br-lan  metric 256
    
14. fe80::/64 dev wlan0  metric 256
    
15. anycast 2001:da8:d004:6000:: dev eth0.2  metric 0
    
16. anycast fe80:: dev eth0.2  metric 0
    
17. anycast fe80:: dev eth0  metric 0
    
18. anycast fe80:: dev br-lan  metric 0
    
19. anycast fe80:: dev wlan0  metric 0
    
20. ff00::/8 dev eth0  metric 256
    
21. ff00::/8 dev eth0.2  metric 256
    
22. ff00::/8 dev br-lan  metric 256
    
23. ff00::/8 dev wlan0  metric 256
    

复制代码

，感觉是Proxy NDP 的问题，包括我ping，路由找不到正确的地址，，不知道是不是bug

1. $ ip -6 neigh show proxy |grep 2001:da8:xxxx
   
2. 2001:da8:xxxx dev eth0.2  router used 23/51/22 probes 3 FAILED
   

复制代码

php.c

Netfilter 没用过，不过 openwert 18.06 是可以用 ebtables 达到桥接 ipv6 的目的的……

ftft

很多版本的odhcpd有bug,需要开机启动里配置 /etc/init.d/odhcpd restart。  更本不需要用ebables和ip6tables

哎哟哥哥

php.c 发表于 2019-3-2 22:43
Netfilter 没用过，不过 openwert 18.06 是可以用 ebtables 达到桥接 ipv6 的目的的……

没有这个模块，ebtables已经被弃用了，被netfilter顶替了，需要自行编译。。。明天再看看，行就行，不行算了。。。

哎哟哥哥

13062678135 发表于 2019-3-2 22:52
很多版本的odhcpd有bug,需要开机启动里配置 /etc/init.d/odhcpd restart。  更本不需要用ebables和ip6table ...

我这边手动重启了，获取了IP v6，只是无法访问网络，我试了下路由器偶尔无法访问

php.c

哎哟哥哥 发表于 2019-3-2 23:49
没有这个模块，ebtables已经被弃用了，被netfilter顶替了，需要自行编译。。。明天再看看，行就行，不行 ...

你用的是官方openwrt吗？我用官方的openwrt 18.06.1有啊

ago

看我的帖子，已经搞定。用odhcpd搞定的。

哎哟哥哥

php.c 发表于 2019-3-3 12:33
你用的是官方openwrt吗？我用官方的openwrt 18.06.1有啊

我用的是官方的 openwrt，上面链接中提到了，ebtables已经移除了
https://openwrt.org/docs/guide-user/firewall/netfilter_iptables/netfilter_openwrt#netfilter_and_iptables_overview

ebtables is no longer available in official versions due to performance implications (https://forum.openwrt.org/viewtopic.php?pid=94379#p94379). Please employ OpenWrt Buildroot if you need ebtables support. The kernel Kconfig settings are BRIDGE_NF_EBTABLES.

ago

哎哟哥哥 发表于 2019-3-3 13:16
我用的是官方的 openwrt，上面链接中提到了，ebtables已经移除了
https://openwrt.org/docs/guide-user/ ...

我之前有个帖子解决了这种问题。

哎哟哥哥

ago 发表于 2019-3-3 13:42
我之前有个帖子解决了这种问题。

我看了下，没找到啊
类似在 dhcp里面添加 relay 这种操作我之前都弄过好几回了，我已经获取了ipv6地址，只是无法访问

ago

哎哟哥哥 发表于 2019-3-3 14:12
我看了下，没找到啊
类似在 dhcp里面添加 relay 这种操作我之前都弄过好几回了，我已经获取了ipv6地址 ...

https://www.right.com.cn/forum/thread-452272-1-1.html

哎哟哥哥

ago 发表于 2019-3-3 15:55
https://www.right.com.cn/forum/thread-452272-1-1.html

谢谢，但是这个值我之前调整过，我这边是64，lan和 wan6 都设置是64，还是没效果

ago

哎哟哥哥 发表于 2019-3-3 16:04
谢谢，但是这个值我之前调整过，我这边是64，lan和 wan6 都设置是64，还是没效果

先照着做吧，写得很清楚了。

哎哟哥哥

ago 发表于 2019-3-3 16:15
先照着做吧，写得很清楚了。

唉，兄弟，现在变了

1. $ opkg install odhcp6c odhcpd
   
2. Package odhcp6c (2018-07-14-67ae6a71-15) installed in root is up to date.
   
3. Installing odhcpd (1.15-3) to root...
   
4. Downloading https://mirrors.tuna.tsinghua.edu.cn/lede/releases/18.06.2/packages/mipsel_24kc/base/odhcpd_1.15-3_mipsel_24kc.ipk
   
5. Collected errors:
   
6. * check_data_file_clashes: Package odhcpd wants to install file /etc/init.d/odhcpd
   
7.         But that file is already provided by package  * odhcpd-ipv6only
   
8. * check_data_file_clashes: Package odhcpd wants to install file /usr/sbin/odhcpd
   
9.         But that file is already provided by package  * odhcpd-ipv6only
   
10. * check_data_file_clashes: Package odhcpd wants to install file /usr/sbin/odhcpd-update
    
11.         But that file is already provided by package  * odhcpd-ipv6only
    
12. * opkg_install_cmd: Cannot install package odhcpd.
    
13. 
    

复制代码

至于你说的

relay用过。
但是我看见odhcpd也可以relay ipv4呢？
没有搞成功。

现在的odhcpd实际上是odhcpd-ipv6only，已经默认内置，配置和odhcpd一样，只负责ipv6，ipv4是dnsmasq 来负责的，所以应该弄dnsmasq。。。

config dhcp 'vwan6'
        option interface 'vwan6'
        option ra 'relay'
        option dhcpv6 'relay'
        option ndp 'relay'
        option master '1'

这个我加进去了，已经获取了ipv6了，后缀长度也一致，但是无法访问网络，不知道是防火墙的原因还是ndp proxy的 bug，甚至于有可能是设备原因或者是网络原因，总之现在心很累
这样盲人摸象太耽误时间了。不玩了

ago

哎哟哥哥 发表于 2019-3-3 16:44
唉，兄弟，现在变了

http://test-ipv6.com/
进去测试一下。