4-Openwrt ipv6之NAT6
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了4-Openwrt ipv6之NAT6相关的知识,希望对你有一定的参考价值。
参考技术A这时候可以使用NAT6的方式,跟ipv4的NAT一样,有自己的内网地址,访问外部的时候经过NAT转化。ipv6也使用内网地址,根据ipv6的规则FD::/8开始的地址为内网地址。
IPv6的NAT关键在于
这两个值的含义在官网有给出解释
对于ip6tables规则的设置,需要做一些校验等,这个在openwrt官网里面有给出一个方案就是masq6功能
原理相当于在firewall下面添加masq6开启的配置,然后添加nat6配置条目,当启动防火墙的时候会主动将/etc/firewall.nat6脚本拉起来。
/etc/firewall.nat6脚本里面就是实现ip6tables规则的设置等判断,脚本位于 https://github.com/akatrevorjay/openwrt-masq6 里面
查看nat6的firewall.nat6脚本可以发现最上面设置了 set -eo pipefail 这么一条语句,就是指令执行有出错的时候就直接返回,不支持了。
在公司网络测试,公司是pppoe-wan拨号的,所以odhcp6c设置成dhcpv6,ifname为pppoe-wan
nat6也sdtart,所有都配置好后,重启/etc/init.d/network
发现pppoe-wan口可以获取到ipv6地址,br-lan也设置了ipv6地址,但是用 www.test-ipv6.com 测试发现一只通过不了。
查看默认入网发现少了pppoe-wan默认网关的路由,这种情况下可以手动添加默认路由
添加后 www.test-ipv6.com 就可以测试通过,但是使用这种方法要去维护这个默认路由ifup的时候 添加,ifdown的时候删除,总是会有一些问题。
最后发现一开始没有默认路由,但是等了5分钟后发现又有了,查看syslog发现原本一直没有获取到ipv6的dns,等了几分钟后获取到了dns信息,默认路由就有了。
syslog如下:
/tmp/resolv.conf.auto多出了ipv6的dns
ip -6 route多出了默认路由
后面一切就都正常了,可是为什么要等5分钟后才可以获取到dns呢,分配ipv6 dhcp的时候咋没有呢。
测试发现两台自己的路由器相接,可以很快的获取到nds信息,应该是上级光猫没下发,获取到另一个ipv6地址的时候才下发nds成功,一开始只有一个ipv6地址
Openwrt配置NAT6:
https://www.cnblogs.com/Arago/p/7765873.html
openwrt的官方手册如下:
https://openwrt.org/docs/guide-user/network/ipv6/ipv6.nat6#ula_prefix
深圳电信开启IPv6支持:
https://blog.yiwei.li/%E6%B7%B1%E5%9C%B3%E7%94%B5%E4%BF%A1%E5%BC%80%E5%90%AFipv6%E6%94%AF%E6%8C%81/
Openwrt配置NAT6
本文转载恩山无线论坛的帖子:http://www.right.com.cn/forum/thread-253712-1-1.html
前言
近年来IPV6覆盖逐渐增大,部分地区电信可以直接获取到全球v6地址,再加上本身覆盖就很广泛的校园网基础,ipv6用户其实不在少数。本身v6的初衷是解决v4地址不够而推出的,然而因为各种原因,并不是所有设备都需要或者能接入公网,这样就还是要回归到nat上。
今天就来实战操作一下IPV6-NAT。本文学习提炼自网络,文末附地址。
先了解下 摘自百度
1. 什么是NAT?
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
2.在NAT实验中需要理解的术语:
1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。
2) 内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。
4) 外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。
3.NAT的优点和缺点:
NAT的优点:
(1) 对于那些家庭用户或者小型的商业机构来说,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以缓解目前全球IP地址不足的问题。
(3) 在很多情况下,NAT能够满足安全性的需要。
(4) 使用NAT可以方便网络的管理,并大大提高了网络的适应性。
NAT的缺点:
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.
(2) NAT会使某些要使用内嵌地址的应用不能正常工作.
4.NAT的工作原理:
当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。
以上是关于4-Openwrt ipv6之NAT6的主要内容,如果未能解决你的问题,请参考以下文章