网络环境:校园网pppoe拨号获得ipv4和ipv6双栈地址
我们学校的校园网虽然能够分配原生ipv6地址,但是因为是/64的地址,没法再通过SLAAC进一步细分,所以在路由器上只能通过NAT66这种并不推荐的功能进行实现,这次实现参考了
https://www.jianshu.com/p/eb07eaac6167
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=260924
两位巨巨的实现,细细想之前很多失败源于对iptables的一知半解,这次之后也动了心思去看了一些iptables相关的东西。
H大的固件中本身带有了NAPT66模块,如果是openwrt想要实现NAT66可以参考前面简书的帖子,亲测可行但因为不知道什么原因之后整个v6网络就崩盘了,还是理论知识过于薄弱
固件下载地址:http://opt.cn2qq.com/padavan/
1.进入 自定义设置 - 脚本 - 在WAN上行/下行后执行
添加这两行
###启动NAPT66模块
insmod /lib/modules/$(uname -r)/kernel/net/napt66/napt66.ko wan_if=xxxxxxxx的部分请替换成拥有ipv6地址的接口,原贴使用的是eth2.2 意味着一接上就有,但对于深澜来说,是拨号之后才分配v6地址,所以对于我而言,这里的xxxx是ppp0
2.在 脚本 - 防火墙规则启动后执行
添加以下规则
###NAPT66 所需要的防火墙政策
ip6tables -F
ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT
3.修改WAN中的ipv6设置
最重要的设置就是手动分配ipv6内网地址,只要是d开头的随便编一些就可以,不要使用f开头的,不然会被认为是链路地址而不优先使用。然后内网分配选择有状态+无状态的就可以。
最后重启一下路由器
测试成功!
