4-Openwrt ipv6之NAT6

Posted 2023-03-16

参考技术A

这时候可以使用NAT6的方式，跟ipv4的NAT一样，有自己的内网地址，访问外部的时候经过NAT转化。ipv6也使用内网地址，根据ipv6的规则FD::/8开始的地址为内网地址。

IPv6的NAT关键在于

这两个值的含义在官网有给出解释

对于ip6tables规则的设置，需要做一些校验等，这个在openwrt官网里面有给出一个方案就是masq6功能

原理相当于在firewall下面添加masq6开启的配置，然后添加nat6配置条目，当启动防火墙的时候会主动将/etc/firewall.nat6脚本拉起来。

/etc/firewall.nat6脚本里面就是实现ip6tables规则的设置等判断，脚本位于 https://github.com/akatrevorjay/openwrt-masq6 里面

查看nat6的firewall.nat6脚本可以发现最上面设置了 set -eo pipefail 这么一条语句，就是指令执行有出错的时候就直接返回，不支持了。

在公司网络测试，公司是pppoe-wan拨号的，所以odhcp6c设置成dhcpv6，ifname为pppoe-wan

nat6也sdtart，所有都配置好后，重启/etc/init.d/network

发现pppoe-wan口可以获取到ipv6地址，br-lan也设置了ipv6地址，但是用 www.test-ipv6.com 测试发现一只通过不了。

查看默认入网发现少了pppoe-wan默认网关的路由，这种情况下可以手动添加默认路由

添加后 www.test-ipv6.com 就可以测试通过，但是使用这种方法要去维护这个默认路由ifup的时候 添加，ifdown的时候删除，总是会有一些问题。

最后发现一开始没有默认路由，但是等了5分钟后发现又有了，查看syslog发现原本一直没有获取到ipv6的dns，等了几分钟后获取到了dns信息，默认路由就有了。

syslog如下：

/tmp/resolv.conf.auto多出了ipv6的dns

ip -6 route多出了默认路由

后面一切就都正常了，可是为什么要等5分钟后才可以获取到dns呢，分配ipv6 dhcp的时候咋没有呢。

测试发现两台自己的路由器相接，可以很快的获取到nds信息，应该是上级光猫没下发，获取到另一个ipv6地址的时候才下发nds成功，一开始只有一个ipv6地址

Openwrt配置NAT6：
https://www.cnblogs.com/Arago/p/7765873.html

openwrt的官方手册如下：
https://openwrt.org/docs/guide-user/network/ipv6/ipv6.nat6#ula_prefix

深圳电信开启IPv6支持:
https://blog.yiwei.li/%E6%B7%B1%E5%9C%B3%E7%94%B5%E4%BF%A1%E5%BC%80%E5%90%AFipv6%E6%94%AF%E6%8C%81/

Openwrt配置NAT6

本文转载恩山无线论坛的帖子:http://www.right.com.cn/forum/thread-253712-1-1.html

 

前言

近年来IPV6覆盖逐渐增大，部分地区电信可以直接获取到全球v6地址，再加上本身覆盖就很广泛的校园网基础，ipv6用户其实不在少数。本身v6的初衷是解决v4地址不够而推出的，然而因为各种原因，并不是所有设备都需要或者能接入公网，这样就还是要回归到nat上。
今天就来实战操作一下IPV6-NAT。本文学习提炼自网络，文末附地址。
先了解下 摘自百度

1． 什么是NAT？ 
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。 
2．在NAT实验中需要理解的术语： 
1） 内部局部地址（Inside Local）：在内部网络中分配给主机的私有IP地址。 
2） 内部全局地址（Inside Global）：一个合法的IP地址，它对外代表一个或多个内部局部IP地址。 
3） 外部全局地址（Outside Global）：由其所有者给外部网络上的主机分配的IP地址。 
4） 外部局部地址（Outside Local）：外部主机在内部网络中表现出来的IP地址。 

3．NAT的优点和缺点： 
NAT的优点: 
(1) 对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。 
(2) 使用NAT可以缓解目前全球IP地址不足的问题。 
(3) 在很多情况下，NAT能够满足安全性的需要。 
(4) 使用NAT可以方便网络的管理，并大大提高了网络的适应性。 
NAT的缺点: 
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟. 
(2) NAT会使某些要使用内嵌地址的应用不能正常工作. 

4．NAT的工作原理： 
当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。 
当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。