V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2283 天前的主题，其中的信息可能已经有所发展或是发生改变。

求教 ipv6 局域网的正确设置姿势.

目前情况:

杭州电信, asus 路由器
能成功获取公网 ipv4, ipv6
在路由器上能 ping6 通美国 vps ipv6 网络
局域网设备能 ping6 通路由器 ipv6
但是局域网设备无法 ping6 美国 vps ipv6 地址.
目前用的是 vultr 美国洛杉矶的 vps, ipv6 延迟 240ms ipv4 延迟 270ms, 速度还未测试

疑问

求教怎么解决, 是因为 ipv6 没有不需要 nat, 然后局域网设备需要通知电信自己的 ipv6 地址吗?, 这样需要用什么软件设置.

第 1 条附言 · 2018-08-12 06:42:40 +08:00

# 更新情况
1. 现在用得是 ac66u b1 梅林 native with dhcp-d 模式后，可以获取到 wan ipv6，局域网 ipv6 和 wan 是不同的网段
2. 可以和外部通信了，包括局域网设备能和外界 ipv6 通，外界 ipv6 也能直接 ping 通局域网设备，ipv6 缘故吧，都是公网。
3. 路由重启和 ppoe 重新拨号后，wan ipv6 和局域网 ipv6 都发生变化，这时候有个 2 分钟不能和外部 ipv6 通讯，估计有个路由建立的过程？
4. 新建了 vultr 洛杉矶节点来测试 ipv6 早上 scp 有 70 兆速度，延迟 240，从 traceroute 来看到美国以后要经过 he.net

第 2 条附言 · 2018-09-09 15:21:50 +08:00

杭州电信的 ipv6 还是比较完善的 native with prefix delegation, 不过 ipv6 到境外的线路各种绕和小水管, 而且自身对 ipv6 资源没什么需求, 就关闭了路由的 ipv6. 老老实实的享受 ipv4, 等到 ipv6 普及的那天再重新开启.

IPV6

局域网

VPS

ping6

31 条回复 • 2018-08-16 23:09:19 +08:00

nealwx

2018-08-11 20:22:41 +08:00

要设置 ipv6 passthrough 的吧，你可以看看以下这篇帖子
http://52asus.com/forum.php?mod=viewthread&tid=3918&highlight=ipv6

你可以把路由器上系统记录 - IPv6 网络信息贴出来看看

wm5d8b

2018-08-11 20:29:06 +08:00

虽然路由器不需要 nat，但是需要 forward 呀

zro

2018-08-11 20:36:11 +08:00

NetGear 和 Asus 的 IPv6 功能都用过，感觉 NetGear 的要稳定，Asus 反而用着怪怪的，所以现在我都不用 Asus 来管理 IPv6，另外你内网设备 traceroute 一下 VPS 是什么结果，是不是第一跳 Asus，第二跳开始就＊＊＊了？

locationiskey

2018-08-11 20:42:13 +08:00

可以参考 http://koolshare.cn/thread-46415-1-1.html

不过据我所知 asus 的 IPv6 Passthrough 的实现方式是上面那个帖子里的 6relayd，不是很稳定（我自己用的时候是完全不能用），所以我自己用的是上面那个帖子里面的方案三
NetGear 的 iPv6 穿透倒是类似方案三的

mattx

2018-08-11 20:53:02 +08:00

@nealwx
@wm5d8b
@zro
@locationiskey 感谢了, 我先看看#4 提供的几个方案, 先不贴信息了, 应该会比较杂, 先搞懂原理.

cwbsw

2018-08-11 21:11:55 +08:00

应该是你那里的电信局端没有配置 PD，所以需要 NAT 或者 NDP。等电信调试好之后路由器就不需要手动配置了。

bao3

2018-08-11 21:57:09 +08:00 via iPhone

如果你使用了 ipv6，就要有心理准备，因为目前所有的翻墙路由工具都是用 ipv4 防火墙实现

raysonx

2018-08-11 23:34:17 +08:00 via iPad

不知道你局域网内的 ipv6 地址是如何获得的，prefix delegation 还是 neighbor discovery proxy ？看一看路由器的 wan 口地址和局域网内的地址在不在一个段内。
但不管如何，既然局域网内已经获得了地址，就不应该出现不通的情况，怀疑是路由器的配置有问题。建议先用路由追踪工具看看断在哪一跳了

imfannet

2018-08-11 23:35:28 +08:00

找个 Openwrt 或者 LEDE 或者 pfsense 路由看能不能获取 PD 能获取就是配置的锅获取不到说明电信还没调好得先用 NAT6 撑一会儿

mattx

2018-08-12 06:45:08 +08:00 via iPhone

@raysonx 是不同网段的，应该属于 prefix delegation，不过目前手机设备 ipv6 dhcp 变动得很频繁，待机会就变动了。

mattx

2018-08-12 06:45:36 +08:00 via iPhone

@imfannet 是 dhcp-pd

mattx

2018-08-12 06:47:54 +08:00 via iPhone

@bao3 嗯嗯，ipv6 应该是尝鲜下，稳定翻都会在 ipv4 下，做透明代。。

txydhr

2018-08-12 08:33:19 +08:00

wan 和 lan 不一样不是应该的么？路由器本来就是连接两个网段的设备

lynskylate

2018-08-12 12:58:20 +08:00 via Android

ipv6 下翻墙挺稳定的，不过大部分网站没有 ipv6 地址，ss 的话支持 ipv6,速度比 v4 快不少

mattx

2018-08-12 13:12:02 +08:00

@lynskylate 嗯, 不过 ipv6 出口带宽小, 找了境外几个 ipv6 vps 地址测试,绕路得比较严重. 楼主目前在 ipv4 下翻已经比较稳定, 无干扰带宽可以达到百兆.

caicy1991

2018-08-13 15:29:46 +08:00

@txydhr 近期刚在撸 IPv6，我的理解是在没有正常 IPv6 的时候，路由器会自建一个内网式的 IPv6 地址，LAN 内的设备会获得这个内网地址，但当路由器获得了正常的 IPv6 （即公网 IPv6 地址，一般是一个地址群），内网设备会直接把公网 IPv6 替换内网地址，等于是全公网 IPv6。

caicy1991

2018-08-13 15:37:46 +08:00

@mattx 楼主可能没理解 IPv6 的协议，IPv6 下你的 LAN 的设备都会获取公网 IPv6，不是内网和外网不同。猫开启桥接模式 IPv4&IPv6，路由器设置 PPPoE 拨号获取 IPv4 地址，然后建一个基于 PPPoE 的 DHCPv6 Client，这样你的路由器会获取一个属于你的 IPv6 地址群，然后内网分两种，一种自动配置，ND 设置好接口，内网接上后自动选择一个 IPv6 地址（公网的），另外一种是 DHCPv6，提前设置好哪个内网获得哪个 IPv6 地址，DHCPv6 Server 上只设置 MAC 与地址的绑定关系，仍然是用 ND 推送地址。
PS：IPv6 没有 NAT，整个网络等于是扩展到 IPv6 大公网，内网也是公网 IP 地址。

flyfishcn

2018-08-13 17:17:36 +08:00

@caicy1991 IPv6 不需要 nat 不等于没有 nat。内网也并不都是公网 IP。

mattx

2018-08-13 19:48:21 +08:00

@caicy1991 嗯. 我大概理解. 杭州电信支持 ipv6 prefix delegation, 路由 pppoe 拨号获得一个 ipv6, 然后也获得一个独立的 ipv6 地址段, 这地址段可以随意分配给网络中的设备. 都是公网地址, 可以通信的.

caicy1991

2018-08-14 11:17:38 +08:00

@flyfishcn 据了解 IPv6 就是没有 NAT，不存在网络地址转换，这个怎么理解呢，当你的局域网 LAN 没有接入 IPv6 的时候，你的设备获得的 IPv6 地址要么是设备本身自建的 IPv6 本地地址，要么是你的局域网中负责路由的设备建立的 IPv6 本地地址，然后当你的局域网路由器与公网建立连接后，你的路由去就会获得一个 IPv6 的地址群，这个时候内网的设备全部通过 ND （邻居发现协议）获取在这个 IPv6 地址群里面的地址，也就是全部公网地址，之前的本地 IPv6 一般就没用了。

caicy1991

2018-08-14 11:23:32 +08:00

@mattx 嗯，虽然有 IPv6 地址，但并没有什么卵用，IPv6 依然有墙，电信推送基于 IPv6 的 DNS 解析有问题，常常只解析了 IPv6 的结果或者直接没有结果，而且当使用公共 DNS：240c::6666 时，也会出现没有解析结果的情况。

cwbsw

2018-08-14 11:43:40 +08:00

@caicy1991
DNS Server 只要能返回 AAAA 记录即可，不是一定要 V6 地址的 DNS，目前常用的公共 DNS 像 114、阿里、腾讯都支持 IPV6。对于双栈域名，由操作系统的 Prefix Policy 决定优先使用哪个地址。

caicy1991

2018-08-14 12:00:15 +08:00

@cwbsw 你这是理论，实际并没有这么简单，你用 114 的时候，双栈的网络是走 IPv4 才能到 114。而当纯 IPv6 下，走 IPv6 就不能用 114 了。就算 114 可以解析 AAAA 记录，没有 IPv4 走解析请求，依然不行。只有在双栈的时候，支持双栈的 DNS 先用 IPv4 获取 AAAA 记录在走 IPv6 访问。
PS：目前不知道 114、阿里等公共 DNS 的 IPv6 地址是多少，可能用对应的 IPv6 地址应该就可以了。

cwbsw

2018-08-14 12:14:28 +08:00

@caicy1991 电信部署的也不是纯 IPV6 而是双栈啊。

caicy1991

2018-08-14 14:05:45 +08:00

@cwbsw 那不就得了，你如果用双栈还不如直接用单 IPv4，反正 IPv6 的解析请求还是走 IPv4，而且双栈一般 IPv4 是主线。要用 IPv6 当然是考虑纯 IPv6 的情况下实现完整的互联网访问。

flyfishcn

2018-08-14 22:25:10 +08:00

@caicy1991 https://i.loli.net/2018/08/14/5b72e62b85b1a.png

flyfishcn

2018-08-14 22:26:26 +08:00

@caicy1991 如果你非要说这不是 nat 我没辙。如果你非说这是公网我也没辙。

caicy1991

2018-08-15 09:27:34 +08:00

@flyfishcn 看来是我见识少了，抱歉，貌似 RouterOS 没有 IPv6 的 NAT，在下用的是 RouterOS，一直以为 IP
v6 的标准是大公网和公网扩展，舍去了内外网，嗯，涨见识了。

mattx

2018-08-15 18:46:19 +08:00 via iPhone

@caicy1991 ipv6 应该也是可以 nat 的，就是看运营商想不想这样做了。

ydirel

2018-08-16 13:38:22 +08:00

我的杭州电信宽带还没有 ipv6

leowood

2018-08-16 23:09:19 +08:00

浙江移动，已经能 ping 通 ipv6 的 vps

求教 ipv6 局域网设置姿势

求教 ipv6 局域网的正确设置姿势.

目前情况:

疑问