在PPPOE场景下部署NAT66也是一种不错的方法

wybb

pt本来是明显受益于ipv6的，甚至可以说我上ipv6最大实际受益就是pt下载，但是你这种nat方式并不能和主流的bt软件兼容，bt软件对ipv6的支持方式是通过获取当前电脑的ipv6地址，并将该地址发送给torrent服务器，而你现在只能获取nat地址

wybb

mpls 发表于 2024-4-23 19:54
试过bt下载是没问题的，至于差别没有比较过。类比于ipv4和在路由器上设置某内网个IP为DMZ的效果是一样的 ...

肯定是有问题的，只能连出，不能连进，bt下载ipv4和ipv6的实现方式是完全不同的，torrent服务器用的是客户端连接服务器时候的ipv4地址，也就是ipv4外网地址，但是ipv6并不是如此，ipv6采用客户端自己汇报自己的ipv6公网地址，所以upnp和dmz都不能支持ipv6的连入，因为其他客户端只能拿到你的nat后的ipv6地址，而不是公网的ipv6

wybb

mpls 发表于 2024-4-23 20:48
那就综合各自的优势呗，新增一个vlan专门放这些设备，然后分配公网。日常上网NAT66很舒服。 ...

nat66并没有你所说的任何优势
1.  不影响传入连接
ipv6外网地址更不用说了，肯定没有任何问题

2.  没有过段时间电脑网卡一大堆过期地址的烦恼
这是因为在服务器使用了SLAAC对客户端进行分配，并且客户端启用了临时ipv6地址
windows下直接通过命令行关闭这一特性就可以了，本身就是一个安全特性
netsh interface ipv6 set privacy state=disable
而android系统只支持slaac而不支持dhcpv6，所以不开启slaac会导致android手机不能使用ipv6

3. 方便写防火墙规则
由于关闭了临时ipv6地址，使用slaac来分配的话，每个客户端的后缀都与网卡mac有关（或者采用随机化后缀，这个特性也可以通过命令行关闭随机化netsh interface ipv6 set global randomizeidentifiers=disabled），这时候所有客户端的ipv6地址都是动态前缀+固定后缀（EUI-64），而这种结构非常方便编写防火墙规则