|
|
本帖最后由 edison118 于 2024-3-23 00:24 编辑
静态IPV6的配置方法---NAT6 OR DHCPV6
前言,IPV6普及了好几年了,我去年才终于正式用上了,于是乎开始折腾了之旅。和大部分人不一样的是,我的IPV6是静态分配的,不需要PPPOE,没有PD , 而且是/64的子网。
如果您的情况和我一样呢,请继续往下看,有PD的请略过,不在本帖不讨论范畴。本贴记录的是怎么样吧这个/64的静态IPV6,一步一步从开始使用,到最后完善的过程。先从NAT6私网IPV6,逐步到给每个设备都分配到独立的公网IPV6。
回到正题,我这里的网络环境如下,IPV4,静态公网IP;IPV6,也是静态公网IP,/64的只有1个子网。电脑直连光猫后,手动设置IPV4和IPV6后可以直接上网,网上相关的教程比较少,特分享给有需要的人。
以下为路由系统上的实践记录:
现在的网络拓扑图是这样的
一、爱快(实现起来最容易)。
首先使用爱快软路由作为主路由配置,实现模式NAT6,具体配置如下:(安装过程请自行思考)
注意,爱快IPV6设置选项的位置,它和IPV4没在一起。
1.1、Wan口这里,选择你接入IPV6的网卡(我这里是wan2),协议是静态IP,输入运营商给的地址,加上自己的给随便编的后缀。最终结果就是aaaa:bbbb:cccc:dddd:2024:3:13:22/64(红色部分是运营商的64位前缀,后面是我自己编的64位后缀,2024年3月13日22时)
网关,填入运营商给的网关地址。(DNS这里第一次填是空白的,不用管,保存)
1.2、Lan口这里,地址默认不用改,只需填入DNS服务器即可,我这用的是阿里云的DNS。
1.3、最终配置完,如图所示,正常情况下,路由器后面的电脑就可以正常获取到IPV6地址了,并且可以正常访问网站了。
这个是ipw.cn测试结果,IPV6地址的后缀是我自己设置的,证明IPV6网络已通。
这个是test-ipv6.com测试结果,各项指标均正常,IPV6公网后缀2024:3:13:22。
到这里,爱快路由,NAT6上网方式已经设置完毕。
二、Opnsense
这个系统实现起来相对也比较容易,强大的防火墙功能才是我选择它的原因,实现NAT6
(安装过程请自行思考,可配置选项多,不适合新手,我这里只记录了和IPV6配置相关的信息)
2.1、首先是wan口设置,接口下、协议是静态地址。只需要改这2处即可,地址和爱快一样,我这里是aaaa:bbbb:cccc:dddd:2024:3:13:23/64(红色部分是运营商的64位前缀,后面是我自己编的64位后缀,2024年3月13日23时),注意网关需要点那个加号才会出来这个对话框,网关保存后,需要从自动选择切换到设置的网关。
2.2、Lan口设置,接口下,协议是静态地址。只需要填入自己想要的64位前缀即可。
2.3、防火墙→NAT→出站,切换到混合模式,添加一条规则(上图已经添加好了)。
2.4、防火墙添加的规则,只需按根据实际,修改3个红框内的内容即可。
2.5、服务→DHCPV6,lan口启用防火墙,手动添加DNS地址。
2.6、服务→路由器通告,lan口启用通告,模式里面有好几个选项都可以用,我选的是stateless。
2.7、配置完毕,用test-ipv6.com测试,所有项目都正常,IPV6公网后缀2024:3:13:23。
三、OPENWRT (ISTOREOS)
这里就不具体写了,实现NAT6,要改的地方挺多,还没上面2个好用。
通过上面的方式,我初步实现了IPV6的使用,因为是内网IPV6,要从公网访问每个设备还得配置映射,于是乎通过不断地尝试终于找到了完美的解决方案,可以给每个内网设备分配1个公网ipv6,什么端口映射都统统丢掉。
四、独立公网ipv6分配方案
事情能够圆满解决,灵感来源于我的一台内网旁路网关,它曾经也充当过dhcp服务器。我通过wan→lan的路径,无法将/64的ipv6直接下发,但是如果将/64的ipv6直接分配内网设备不就可以了吗。
我首先关闭了路由器的ipv6功能,在wan口和lan口之间串入一个opwert设备,拓扑图如下。(此方法仅仅是我的过度方案,不建议大家尝试,wan口和lan口实际是环路状态,网络稳定性存在问题,我这里都是静态公网ip,影响不大)
再给openwret配置ipv6 dhcp后,内网的设备成功的分配到了独立公网ipv6,经测试各项功能正常使用,于是乎独立的ipv6 dhcp服务器就这样建好了。
接下来是怎么能在网络中稳定的使用,不产生环路,我对网络拓扑图进行调整后,已经稳定运行了半年有余了,下图为最终方案拓扑图。
在光猫和路由之间串入一台ipv6网关来进行dhcp分配ipv6给内网设备。
4.1 ipv6 dhcp 旁路服务器配置,这里以istoreos为例
安装过程略过
配置向导这里,选择配置为旁路由。
根据自己实际情况填写ip地址,关闭dhcp v4 和自动获取ipv6。
在接口这里删除ipv6 ula前缀
将ipv6 分配长度 改为 已禁用。
然后就可以手动设置ipv6地址了,我这里以aaaa:bbbb:cccc:dddd::1/64 为例。
ipv4的dhcp为关闭状态
开启ipv6 dhcp,设置dns服务器
调整RA服务器模式,到这里保存应用后,ipv6dhcp服务器就搭建好了。
4.2 ikuai路由,ipv6 中继配置
wan口配置,注意绑定接口。
lan口配置,也注意绑定接口
这是设置完毕后的。
4.2 istoreos路由,ipv6 中继配置
首先还是删掉ipv6 ula前缀
wan6 配置dhcp v6 客户端
dhcp这里,三个中继模式,还有2个勾选。
lan口这里,3个中继,1个勾选。
保存应用后,istoreos 中继也设置完成了。
4.3 留给其他路由系统,以后再写
4.4 内外电脑测试,不出意外的话,路由后面的电脑已经可以正常获取到独立的公网ipv6地址啦。
我这里的虚拟机,已经获取到刚配置的dhcp ipv6服务器分配的ipv6地址。
这是我的实机案例,ipw.cn 测试结果
这是 test-ipv6.com测试结果
通过以上测试,可以证明电脑分配到的ipv6就是独立公网ip。
至此我的静态公网ipv6 折腾之路暂时就告一段落了。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724
本站不良内容举报信箱:68610888@qq.com
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2024-3-13 23:21
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
