在PPPOE场景下部署NAT66也是一种不错的方法

mpls

Lentrody 发表于 2024-4-24 02:29
说明你的企业级设备对IPv6功能的开发还不完善。
要管理大量设备就用DHCPv6分配固定后缀呗。
至于Android ...

DHCPv6不太想用，一是会引入额外配置，二是当PPPOE重播后DHCP服务器不会通知客户端前缀已经改变，会导致断网一段时间，即使DHCP有效期设置的很短。

另外你说的IPv6不太完善是指哪方面？

nepdaisuki

mpls 发表于 2024-4-24 11:38
如果设备太多，那么用匹配后缀的方法好像需要写大量规则？而且我还需要查看每一台终端去看一下设备的接口 ...

设备多就要划分vlan网段了，根据这个来设置了

tyy474

ubnt前段时间更新后，ipv6就可以nat了，内网设备不用自己搞个ddns挂ipv6了，主路由pppoe获取的ipv6+端口就可以访问内网的设备，方便多了

coolbo

tyy474 发表于 2024-4-24 14:29
ubnt前段时间更新后，ipv6就可以nat了，内网设备不用自己搞个ddns挂ipv6了，主路由pppoe获取的ipv6+端口就 ...

没找到设置nat的地方啊，在哪里？

tyy474

coolbo 发表于 2024-5-10 07:18
没找到设置nat的地方啊，在哪里？

wan拨号的地方，ipv6单独设置

coolbo

tyy474 发表于 2024-5-10 08:26
wan拨号的地方，ipv6单独设置

没有地方设置nat啊，能截图我看看么。。


如果用命令需要加入

1. ip6tables -t nat -A POSTROUTING -s fd00::/8,2001:db8::/32 -j MASQUERADE

复制代码

但是这个不是NPTv6，只是做伪装成路由器V6地址了

tyy474

coolbo 发表于 2024-5-10 10:26
没有地方设置nat啊，能截图我看看么。。

就这样设置而已，同时需要修改防火墙对应的规则，也就是添加IP端口组，以便IPV6能连

coolbo

tyy474 发表于 2024-5-10 11:33
就这样设置而已，同时需要修改防火墙对应的规则，也就是添加IP端口组，以便IPV6能连
...

你这内网分配的是GUA地址啊，240e开头，不是nat

tyy474

coolbo 发表于 2024-5-10 12:30
你这内网分配的是GUA地址啊，240e开头，不是nat

实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务，不需要经过内网这个。当然你防火墙IP组开了对应的端口，也可以用内网的这个IPV6进行访问。如果不开，那么你单独在某个设备ddns它的ipv6是无法连通的。看个人需求，实际测试使用是这么个结果。

coolbo

tyy474 发表于 2024-5-10 14:27
实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务，不需要经过内网这个。当然你防火墙IP组开了对应 ...

实际使用WAN的IPV6+端口可以访问你防火墙开过的任何服务，不需要经过内网这个。

这句话不太理解，如果是访问防火墙的服务肯定是用防火墙地址就行了。但是访问内网的服务呢，你也能用防火墙IPV6地址么，在哪里做了端口转发么，转发的目的地写的ULA地址么

tyy474

coolbo 发表于 2024-5-10 14:50
这句话不太理解，如果是访问防火墙的服务肯定是用防火墙地址就行了。但是访问内网的服务呢，你也能用防 ...

ubnt里面的方式ipv6的端口在端口组里面设定，端口转发设定的就是只要按v4的设定。实际操作一下就明白了，说我也不知道怎么说。
wan获取到的是240e：xxxx：502e，这个是路由器自己的ipv6，用这个[502e]：5000访问群辉，但是群辉自己的ipv6是240e：xxxx：50e2，用[50e2]:5000是无法访问群辉的。

coolbo

tyy474 发表于 2024-5-10 16:05
ubnt里面的方式ipv6的端口在端口组里面设定，端口转发设定的就是只要按v4的设定。实际操作一下就明白了， ...

呃，你这个能访问通确实很神奇..

我看ubnt的端口转发并不支持设置v6地址为目标地址，好奇你的目标地址写的是啥呢
如果只配置了ipv4的转口转发，ipv6不会转到ipv4下的，协议不一样

我实际也验证了一下，用路由器的V6地址+V4的转发端口是无法访问群晖的

我也看了一下ip6tables的规则确实也没有端口转发的规则..