恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2211|回复: 3

[暂时无法划分类别的讨论] 爱快主路由加OPENWRT网关中的IPV6配置

[复制链接]
发表于 2022-9-26 14:25 | 显示全部楼层 |阅读模式
本帖最后由 michaelchen644 于 2022-9-26 19:26 编辑

一种另类的方法,让爱快只给OP分配地址和前缀,局域网设备使用OP的DHCPv6服务,并以OP为网关,解决双路由的IPv6不走OP网关问题。
前提:ISP提供IPv6公网前缀,且不得长过63位(例如60、62位均可实现);需要用到VLAN ID,但交换机不需要有VLAN功能。

场景1:All in Boom
  爱快和OP都跑在ESXI中,在作为两个软路由lan口使用的虚拟交换机vSwitch中,新建一个端口组,并填写一个VLAN ID(不能是0),通过把这个端口组分给iKuai和OP即可实现。具体步骤如下:
  • 1 在ESXI控制台中给做lan口用的vSwitch下新建一个端口组供爱快、OP使用 ,名称随意(我起了个IPv6 Trunk,下文的IPv6 Trunk指的就是此端口组),VLAN ID填除0以外的数字。

ESXI添加虚拟端口组并设置VLAN ID

ESXI添加虚拟端口组并设置VLAN ID


  • 2 进入爱快虚拟机ESXI编辑界面,做lan使用的网络适配器做需要添加两个,一个是不带VLAN ID的端口组(即默认的VM Network端口组,下文VM Network指的就是此端口组),另一个是刚刚新建的带VLAN ID端口组IPv6 Trunk。OP同理添加两个网络适配器,一个是VM Network用来做普通lan口,另一个是IPv6 Trunk用来做wan6口。

ESXI分配虚拟网络适配器

ESXI分配虚拟网络适配器


  • 3.1 进入爱快Web管理界面,新建一个lan口当正常lan口使用(网络适配器对应VM Network),请自行配置dhcp等服务;再建一个lan2口(网络适配器对应IPv6 Trunk)。lan2可以什么也不填如下图:

爱快分配IPv6专用接口

爱快分配IPv6专用接口


  • 3.2 接下来在IPv6设置 --> 外网接口中配进行置获取运营商下发的IPv6地址和前缀。

爱快设置IPv6获取

爱快设置IPv6获取


  • 3.3最后在IPv6设置 --> 内网接口添加一个记录,网卡选择lan2(用IPv6 Trunk建的那个网卡),前缀分配长度设置必须小于64(例如56、60、62,具体情况根据运营商有所不同),DNS、租期等其他选项自行决定,爱快配置结束。

爱快设置DHCPv6服务器

爱快设置DHCPv6服务器


  • 4.1 进入OP后台,新建一个wan6口,设备选择使用IPv6 Trunk创建的网口eth1(这里分不清eth几的话可以去ESXI编辑界面记下网卡mac地址回来对应),协议选择dhcpv6客户端,获取指定前缀长度选择自动或64(专家有更短前缀可自行放宽,接下一级子网),防火墙区域选择wan!

OP创建wan6接口

OP创建wan6接口

OP wan6防火墙区域选择

OP wan6防火墙区域选择

  • 4.2 接着将VM Network网络适配器分配给lan口正常使用,自行参照旁路由设置进行配置。IPv6中RA通告、dhcpv6服务模式均选择服务器模式,NDP代理选择混合模式。SLAAC是否开启和管理标识选择请自行决定(根据OP固件不同,IPv6设置菜单有所区别,有固件是分配有状态,无状态还是BOTH的选项)。我使用的是OpenWrt 22.03固件,基于Kiddin9仓库在本地编译,在此处的设置是dhcpv6 服务器只下发dns等信息,IPv6地址设备自行通过SLAAC获取。如果存在ULA前缀请删除,或者将lan口高级设置中IPv6前缀过滤器处选择wan6。

  • 5.设置完毕后若wan6没有获得IPv6地址和前缀,请重启openwrt。至此wan6获得IPv6和前缀,lan口获得IPv6地址并能下发IPv6地址或其他信息。


场景2:爱快物理机,OP虚拟机
  • 1.1 爱快有两个网口就够了,wan正常使用用作拨号,lan正常使用用作分配dhcp等功能,然后在爱快VLAN设置中添加一条VLAN记录,ID自选不为0,线路选lan,其余随意。

爱快设置VLAN

爱快设置VLAN



  • 1.2 最后到IPv6设置中,参考上文进行配置,内网接口选择刚才建的VLAN名称,爱快设置结束。

  • 2. OP还是老样子,用VM Network分配一个正常lan口,用IPv6 Trunk分配一个wan6口,接口设置参照上文。


场景3:双双物理机
  爱快设置和场景2一样。OP接口需要配置VLAN,lan口设备选择eth0,wan6口设备手动输入eth0.2(.2是你爱快里VLAN设置的VLAN ID),双口齐插的OP的也可以把wan6设备设为eth1.2,lan口设备设为eth0。

帖子仅供大家参考实验,原文出处如下,我替大家nat了一道
https://www。spceax。com/archives/ipv6-configuration-in-ikuai-with-openwrt


我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-9-26 14:36 | 显示全部楼层
嗯,学会了,我用不到
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-9-26 17:02 来自手机 | 显示全部楼层
我去我的图片怎么全挂了啊?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-11-14 22:29 | 显示全部楼层
本帖最后由 fejich 于 2022-11-14 22:40 编辑

感谢楼主的文章

场景2:爱快物理机,OP虚拟机  实践成功

ipv6 流量经过 OP 转发,实现了在 OP虚拟机 配置 ipv6 的防火墙。
只暴露需要用到的几个端口到 ipv6 公网,大大加强了安全性。

目前发现的缺点是爱快的后台无法监控 ipv6客户端  的流量,只能看到 vlan 流量

爱快线路监控.jpg
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-12-3 15:00

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表