说明你的企业级设备对IPv6功能的开发还不完善。
要管理大量设备就用DHCPv6分配固定后缀呗。
至于Android ...
DHCPv6不太想用,一是会引入额外配置,二是当PPPOE重播后DHCP服务器不会通知客户端前缀已经改变,会导致断网一段时间,即使DHCP有效期设置的很短。
另外你说的IPv6不太完善是指哪方面? mpls 发表于 2024-4-24 11:38
如果设备太多,那么用匹配后缀的方法好像需要写大量规则?而且我还需要查看每一台终端去看一下设备的接口 ...
设备多就要划分vlan网段了,根据这个来设置了 ubnt前段时间更新后,ipv6就可以nat了,内网设备不用自己搞个ddns挂ipv6了,主路由pppoe获取的ipv6+端口就可以访问内网的设备,方便多了 tyy474 发表于 2024-4-24 14:29
ubnt前段时间更新后,ipv6就可以nat了,内网设备不用自己搞个ddns挂ipv6了,主路由pppoe获取的ipv6+端口就 ...
没找到设置nat的地方啊,在哪里? coolbo 发表于 2024-5-10 07:18
没找到设置nat的地方啊,在哪里?
wan拨号的地方,ipv6单独设置 tyy474 发表于 2024-5-10 08:26
wan拨号的地方,ipv6单独设置
没有地方设置nat啊,能截图我看看么。。
如果用命令需要加入
ip6tables -t nat -A POSTROUTING -s fd00::/8,2001:db8::/32 -j MASQUERADE
但是这个不是NPTv6,只是做伪装成路由器V6地址了 coolbo 发表于 2024-5-10 10:26
没有地方设置nat啊,能截图我看看么。。
就这样设置而已,同时需要修改防火墙对应的规则,也就是添加IP端口组,以便IPV6能连
tyy474 发表于 2024-5-10 11:33
就这样设置而已,同时需要修改防火墙对应的规则,也就是添加IP端口组,以便IPV6能连
...
你这内网分配的是GUA地址啊,240e开头,不是nat coolbo 发表于 2024-5-10 12:30
你这内网分配的是GUA地址啊,240e开头,不是nat
实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务,不需要经过内网这个。当然你防火墙IP组开了对应的端口,也可以用内网的这个IPV6进行访问。如果不开,那么你单独在某个设备ddns它的ipv6是无法连通的。看个人需求,实际测试使用是这么个结果。 tyy474 发表于 2024-5-10 14:27
实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务,不需要经过内网这个。当然你防火墙IP组开了对应 ...
实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务,不需要经过内网这个。
这句话不太理解,如果是访问防火墙的服务肯定是用防火墙地址就行了。但是访问内网的服务呢,你也能用防火墙IPV6地址么,在哪里做了端口转发么,转发的目的地写的ULA地址么 coolbo 发表于 2024-5-10 14:50
这句话不太理解,如果是访问防火墙的服务肯定是用防火墙地址就行了。但是访问内网的服务呢,你也能用防 ...
ubnt里面的方式ipv6的端口在端口组里面设定,端口转发设定的就是只要按v4的设定。实际操作一下就明白了,说我也不知道怎么说。
wan获取到的是240e:xxxx:502e,这个是路由器自己的ipv6,用这个:5000访问群辉,但是群辉自己的ipv6是240e:xxxx:50e2,用:5000是无法访问群辉的。 tyy474 发表于 2024-5-10 16:05
ubnt里面的方式ipv6的端口在端口组里面设定,端口转发设定的就是只要按v4的设定。实际操作一下就明白了, ...
呃,你这个能访问通确实很神奇..
我看ubnt的端口转发并不支持设置v6地址为目标地址,好奇你的目标地址写的是啥呢
如果只配置了ipv4的转口转发,ipv6不会转到ipv4下的,协议不一样
我实际也验证了一下,用路由器的V6地址+V4的转发端口是无法访问群晖的
我也看了一下ip6tables的规则确实也没有端口转发的规则..
页:
1
[2]