Home Sign Up Sign In
yanyumihuang

校园网只分配了/128 的 ipv6,所以用了 nat66,但只想给内网下部分设备分配 ipv6,请问有方法吗?

  •   
  •   yanyumihuang · Dec 12, 2022 · 2321 views
    This topic created in 1267 days ago, the information mentioned may be changed or developed.
    路由器是 padavan
    需求就是在开启 nat66 的情况下只给某个设备分配 ipv6 。之前分配的是 /60 时可以用以下脚本
    ip6tables -A input_lan_rule -i br-lan -p ipv6-icmp -m mac ! --mac-source FC7C02D07D21 -j DROP
    ip6tables -A input_lan_rule -i br-lan -p udp --dport 547 -m mac ! --mac-source FC7C02D07D21-j DROP
    但在 nat66 条件下不生效。
    上面的脚本也是在 v 站搜到的
    https://www.v2ex.com/t/664819
  • IPv6
  • nat66
  • br-lan
  • ip6tables
    8 replies    2022-12-18 21:27:09 +08:00
    feng0vx
        1
    feng0vx  
       Dec 13, 2022 via iPhone
    楼主这样是不是桥接就可以了,ebtables 可以过滤网桥上的包
    yanyumihuang
        2
    yanyumihuang  
    OP
       Dec 13, 2022 via Android
    学校用的锐捷,在路由器上用 mentohust 进行的认证。我去看看 ebtables 的用法
    @feng0vx
    TESTFLIGHT2021
        3
    TESTFLIGHT2021  
       Dec 13, 2022
    IPV6 PASSTHROUGH
    yanyumihuang
        4
    yanyumihuang  
    OP
       Dec 13, 2022 via Android
    @TESTFLIGHT2021 我去看看
    ysc3839
        5
    ysc3839  
       Dec 13, 2022
    确定校园网不是 SLAAC 给一个段?建议电脑直连网线抓包看看。如果是 SLAAC 的话推荐用 OpenWrt SLAAC relay 。
    TESTFLIGHT2021
        6
    TESTFLIGHT2021  
       Dec 13, 2022
    学校一般 IPV6 不需要认证 V4 不认证不让外网,可以校内网
    yanyumihuang
        7
    yanyumihuang  
    OP
       Dec 13, 2022 via Android
    @TESTFLIGHT2021 我校需要,认证后才分配 ipv6
    @ysc3839 我去看看
    setrmrf
        8
    setrmrf  
       Dec 18, 2022
    可以自己做 IPV6-NAT ,然后内网设备做 static ipv6,isc-dhcp-server 也能做到给特定设备分配
    但是不要尝试开启 slaac ,这会导致不可控
    anyway ,你可以 drop 掉非特定设备的 ipv6(via nftables reject)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5384 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 79ms · UTC 05:47 · PVG 13:47 · LAX 22:47 · JFK 01:47
    ♥ Do have faith in what you're doing.