V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kyobox
V2EX  ›  宽带症候群

IPv6 怪问题,路由通但电脑不通

  •  1
     
  •   kyobox · 2019-02-12 23:24:47 +08:00 · 8722 次点击
    这是一个创建于 2109 天前的主题,其中的信息可能已经有所发展或是发生改变。
    广州移动宽带,光猫是桥接模式开 v4/v6 其余都是默认自动设置,路由 R6300V2 刷梅林固件作拨号

    路由和手机电脑都能够自动获取 v6 地址和 dns

    路由 wan 分配到 /64 的地址,lan 获得的前缀是 /60,lan 地址是 /60 的,分给电脑手机的地址是 /64 的

    现状:电脑和手机的 v6 只能通内网不通外网,电脑可以 ping 通手机,而路由的 v6 是通外网的,国内国外都没问题

    在电脑上追踪了一下,发现从第三跳开始就无法到达
    24 条回复    2020-05-31 08:14:27 +08:00
    tia
        1
    tia  
       2019-02-13 01:23:14 +08:00
    第三跳是哪?来几张图 光文字靠 yy 挺费力的
    kyobox
        2
    kyobox  
    OP
       2019-02-13 02:45:47 +08:00
    qwvy2g
        5
    qwvy2g  
       2019-02-13 09:10:13 +08:00 via Android
    如果是 wan ipv6 gateway 丢失(系统记录---ipv6 一栏能看到状态)我记得有方法,其他的就不知道了。华硕原厂固件都是 384 以上的,ipv6 工作都很正常。
    raysonx
        6
    raysonx  
       2019-02-13 11:29:07 +08:00
    从图中来看,2409:8054:8::200e 应该是运营商网关( PPPoE BRAS )的地址,说明从你的内网到运营商 BRAS 这一段的网络是通的。

    推测原因:运营商 Prefix Delegation 的地址段没有路由。PPPoE BRAS 的上联路由器需要将 Prefix Delegation 的地址段路由到 BRAS。
    结论:楼主测的网络配置没有问题,有问题的是运营商。
    kyobox
        7
    kyobox  
    OP
       2019-02-13 13:03:59 +08:00
    @raysonx 是不是可以这么理解:运营商没有将下放给用户的 PD 网段的路由通告出去?我也把 ipv6 的模式改为 passthrough,电脑和手机端获得的 IP 与路由的 WAN IP 是同一个网段的(前缀和长度都一样),但情况仍然没改变,都是路由通、手机和电脑不通
    qwvy2g
        8
    qwvy2g  
       2019-02-13 13:23:17 +08:00
    用原厂固件试试,如果还是连不上说明是运营商没有部署好。merlin 的 ipv6 问题很多,比如说正在用的 ac68u 的,koolshare 改版的 380 系列的固件,ipv6 连接之后,有 ipv6 地址,可以看到默认 ipv6 网关一栏空白需要在 ssh 里面输入
    ip -6 route add 0::/0 dev ppp0
    ip -6 route add default dev ppp0 metric 1
    两行命令才能正常使用 ipv6。梅林官网 384 系列固件 ipv6 地址获取也很快,也有 ipv6 网关地址,可是浏览器老是检测不到 ipv6。过了很长一段时间才能被浏览器检测到。所以我不打算用梅林固件。
    kyobox
        9
    kyobox  
    OP
       2019-02-13 13:41:33 +08:00
    @qwvy2g 梅林有个软件中心,挺好用的所以暂时不想更换固件,因为网件的原厂固件比较菜,而且 ipv6 也并非迫切要用。我试过电脑直接连光猫,将光猫改为路由模式,一样是同样的情况,光猫通 v6 外网但电脑不通。看来是运营商的问题了
    raysonx
        10
    raysonx  
       2019-02-13 15:22:01 +08:00
    @kyobox 基本上可以这么理解
    leonunix
        11
    leonunix  
       2019-02-13 16:47:22 +08:00
    应该是 lan 上应该是 /64 不应该是 /60。不然 ra 不好做。

    "路由 wan 分配到 /64 的地址,lan 获得的前缀是 /60,lan 地址是 /60 的,分给电脑手机的地址是 /64 的"
    wan 获得的应该 /60 的 pd
    你分配给 lan/64,然后 lan 再往下分发。这样才对。
    你不能直接分配 /64 给电脑。。
    kyobox
        12
    kyobox  
    OP
       2019-02-13 22:12:57 +08:00
    @leonunix 我对这些都是一知半解,所以不太懂。具体情况是这样的(移动似乎只使用 SLAAC,光猫若设置 DHCPv6 的话,ipv6 会一直连不上)
    WAN IPv6 Address 2409:8a55:a:ada1:????:????:????:????/64
    WAN IPv6 Gateway fe80::8626:2bff:fedb:5b8b
    LAN IPv6 Address 2409:8a55:a06:efb0::1/60
    LAN IPv6 Link-Local Address fe80::6a1:51ff:fe0e:5225/64
    DHCP-PD Enabled
    LAN IPv6 Prefix 2409:8a55:a06:efb0::/60
    DNS Address 2409:8057:2000:2::8 2409:8057:2000:6::8


    电脑和手机获得的 ip 是 /64 的,但可以 PING 通路由的 WAN (/64 )和 LAN (/60 )
    DesignerSkyline
        13
    DesignerSkyline  
       2019-02-13 23:32:57 +08:00
    @kyobox https://i-meto.com/openwrt-ipv6/ 用的中继模式( relay ),移动测试可行,拿到的是 /60 的段。因为我的路由 openwrt 内核版本比较低,内核不支持 broute,只能用 odhcpd
    kyobox
        14
    kyobox  
    OP
       2019-02-13 23:50:06 +08:00
    @DesignerSkyline 听说 openwrt 要自己懂得编译的才好用,没那个实力啊
    leonunix
        15
    leonunix  
       2019-02-14 10:25:03 +08:00
    @kyobox
    客户端要的是 /128 的地址。所以你要分配给 lan/64 的地址。
    梅林我不不知道怎么设置。普通的 Openwrt lan 里面可以选的选择 /64,然后指定 /60 里面的一个段,比如 0 就是 /60 第一个 /64 段。
    zsd1989
        16
    zsd1989  
       2019-02-15 16:33:40 +08:00
    移动宽带我用 LEDE 的情况下中继了 WAN 口获得的 /64 地址到内网后,在内网 PC(lan 口也设置的中继)可以获取到通段的地址情况下手动设置内 ipv6 dns 服务器就能用了,至于 PD 几个月了都没通呢,不知道移动在想什么。
    kyobox
        17
    kyobox  
    OP
       2019-02-15 16:45:30 +08:00
    @zsd1989 你好,请问 R6300v2 可以刷 LEDE 么?用上了 ipv6 后,对 BT 有没有帮助?现在我用哪个版本的迅雷都下载不到东西,甚至连苹果的 iPhone 固件都没有速度
    zsd1989
        18
    zsd1989  
       2019-02-15 17:04:21 +08:00
    @kyobox r6300v2 不能刷,梅林的 ipv6 中继可以探索一下,具体应该能查到对应的梅林中继的教程。BT 比较少用了,理论上来说会有改善,不过从在用 PT 站来看因为目前国内 ipv6 用户不多感觉帮助很有限。不是很急需的话还是等等吧,或许哪天移动就把 PD 修复了
    jousca
        19
    jousca  
       2019-02-16 19:51:49 +08:00
    必须让梅林固件的 IPV6 运行在穿透模式下,也就是说,路由器对 IPV6 不做任何操作,就像交换机一样转发,让光猫直接给你电脑分配运营商 IPV6。在 LAN 和 WAN 之间建立一个只允许 IPv6 通过的网桥,这个操作使用 ebtables 完成。一般路由器的 WAN 口是 eth0,路由器默认建立了一个 br0 网桥桥接所有 LAN 的网口,所以只需要将 eth0 加入到这个网桥中,并在这个网桥的 broute 表中设置丢弃所有经过 eth0 的非 IPv6 数据包,也就是在二层上转发 IPv6 数据包。

    #!/bin/sh
    # 建立网桥
    ebtables -t broute -A BROUTING -i eth0 -p ! ipv6 -j DROP
    # 将 WAN 口 加入到网桥中
    brctl addif br0 eth0


    路由器自己无需 IPV6 地址,你管路由器用 IPV4.
    kyobox
        20
    kyobox  
    OP
       2019-02-17 08:34:17 +08:00
    @jousca 谢谢你的解答。但是这样会不会就等于完全不用 ipv4 了,毕竟现在国内 ipv4 才刚刚起步并不普及,纯用 ipv6 的话估计很多网站都上不了吧
    jousca
        21
    jousca  
       2019-02-17 18:51:23 +08:00
    @kyobox 不影响 V4. 因为 IPV6 没有 NAT 这个概念,必须直通才能上网。你通过路由器拿到的非运营商下发的 V6 地址就上不了网。
    LGA1150
        22
    LGA1150  
       2019-03-05 02:17:25 +08:00 via Android
    @jousca ppp 是三层(网络层)虚拟接口,不能桥接
    conanlcg
        23
    conanlcg  
       2019-04-15 11:13:20 +08:00
    @qwvy2g 你好,我是 wan ipv6 gateway 丢失 ,请问有什么解决方法吗?
    doney0318
        24
    doney0318  
       2020-05-31 08:14:27 +08:00 via Android   ❤️ 1
    我也遇到这个问题了,路由可以 ping 通 ipv6,所有路由下的客户端都 ping 不通 ipv6,检查路由表发现多生成了一组错误的 ipv6 地址导致客户端无法使用 ipv6
    解决方法:
    修改 /etc/config/network
    检查 wan 口设置是否存在 option ipv6 'auto'
    config interface 'wan'
    option ifname 'eth0.2'
    option proto 'pppoe'
    option username '...'
    option password '...'
    option ipv6 'auto'
    注销 wan6 所有信息
    #config interface 'wan6'
    # option ifname 'eth0.2'
    # option proto 'dhcpv6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:08 · PVG 14:08 · LAX 22:08 · JFK 01:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.