nkcfc 最近的时间轴更新
nkcfc

nkcfc

V2EX 第 10110 号会员,加入于 2011-07-07 13:06:23 +08:00
今日活跃度排名 2757
Ubnt USG 如何给旁路由派发 ipv6 前缀呢?
宽带症候群  •  nkcfc  •  53 天前  •  最后回复来自 nkcfc
8
群晖 Drive 能保存文件的 32 个以上历史版本吗?
NAS  •  nkcfc  •  212 天前  •  最后回复来自 rssf
2
iPad 更新系统到 15.1 后罗技 Spotlight 无法翻页了
全球工单系统  •  nkcfc  •  257 天前  •  最后回复来自 nkcfc
4
把自己白群晖的序列号和 mac 黑群晖会封号吗?
NAS  •  nkcfc  •  273 天前  •  最后回复来自 nkcfc
9
求推荐 iPad 适合演示的 pdf,试了很多都不能满足要求。
  •  1   
    问与答  •  nkcfc  •  310 天前  •  最后回复来自 nkcfc
    17
    哪个国产 Android 手机支持音量键调出 Do Not Disturb 呢?
    问与答  •  nkcfc  •  2020-09-07 10:16:47 AM  •  最后回复来自 JackieMe
    19
    nkcfc 最近回复了
    正常,客服也可能不知道公网 ip 是什么。
    2 天前
    回复了 Jacarandasyd 创建的主题 分享发现 广电 5G/4G 套餐发布
    能携号转网到其他运营商吗?
    btrfs 在比较新的 Linux 上似乎无法直接挂载,需要用 4.x 版本的内核。
    20 天前
    回复了 WilsonGGG 创建的主题 Apple iOS 16 体验收集&分享(Updating)
    腾讯会议打不开了,大家也这样吗?
    idrac 直接接到交换机上,也是同一个内网。如果不太在乎效率,宽带不太高,外网直接接到交换机上,内部多分几个 vlan 也可以。
    还是用 PVE 吧,比 ESXi 简单多了,开始用不要直通,测试不同功能时,换个虚拟机拨号方便。vmbr1 分一个网口,WAN 。
    其他 vmbr0 ,并配置一个内网地址,都化为 LAN 。 虚拟 op 配俩虚拟网卡。
    完事,除了 WAN 随便插。如果稳定了,也可以把无线路由器直接接到服务器网卡上。这样,还剩一个网卡,接交换机,一个都不浪费。
    53 天前
    回复了 nkcfc 创建的主题 宽带症候群 Ubnt USG 如何给旁路由派发 ipv6 前缀呢?
    忘了说最早的动机了,为了搞科研。在旁路由上运行小 cat ,………………内外分流,然后 test-ipv6.com 会看到外面的 v6 ,访问国内的 v6 还是正常的。 暂时终结,欢迎有同学去复现我的方案,写一个完整的教程,我不是学计算机的,写的比较乱,还请理解。
    53 天前
    回复了 nkcfc 创建的主题 宽带症候群 Ubnt USG 如何给旁路由派发 ipv6 前缀呢?
    以下 OP 代表旁路由 openwrt 。

    "但即使这样也没法搞旁路由的,ipv4 可以设置 dhcp 选项来指定特定网关,而 ipv6 的 ra 接收者会自动将 ra 的源地址设为网关,无法修改,除非完全手动管理地址。如果你用旁路由跑 ra 的话,又无法适配动态前缀。"

    不是这样的,OP 分发 ra 不需要 PD ,也就是说得不到子网路由也可以的,我整个的过程都没手动输入任何前缀,它分发的 RA 前缀是从自己获得的 v6 地址里截取的。



    总结一下就是这样,USG 的 radvd 分发 v6 地址和网关给 OP ,此时 OP 可以正常访问 v6 网络了。注意这里,OP 是单独设定的一个 DHCPv6 的接口(物理接口和 LAN 一样)。 然后去 LAN 的 DHCP 下开启路由通告服务。此时,局域网其他主机可以也可以获得 v6 地址和网关了(注意 v6 网关是 OP 的不是 USG 的)。不过局域网其他主机仍无法访问外网 v6 ,下一步在 OP 上开启 ipv6 转发,命令如下:
    ip6tables -t nat -A POSTROUTING -j MASQUERADE 。

    ipv6 数据流向是局域网主机 -> OP -> USG_LAN -> USG_WAN->外网。由于使用了 NAT ,所以测试自己 v6 时地址是 OP 的。 正因为如此,这真的叫 ipv6 旁路由了,如果获得了子网路由,那就是规范的 ipv6 路由了。

    下一个问题就是,反过来呢? 外网能直接访问局域网内主机的 v6 地址吗? 可以访问 OP ,但是外网访问其他主机不通,如果什么都不改,直接 USG 运行 radvd 分发所有地址是没问题。在 USG 上执行 ip6tables -t nat -A POSTROUTING -j MASQUERADE
    后可以。但是仍不完美,内网主机上查看连入的地址是 USG 的。需要继续探索 USG 的内部逻辑。

    其余的工作是把 USG 的手动修改持久化,这个是可以做到,因为一般 v6 的模式就固定的,一般也不需要在 ubnt 的网络控制台 ui 里修改了。还要注意的是 USG 上的 radvd 最好删除分配 DNS 的那个条目。
    53 天前
    回复了 nkcfc 创建的主题 宽带症候群 Ubnt USG 如何给旁路由派发 ipv6 前缀呢?
    @Buges radvd 确定可以单播,见手册 https://linux.die.net/man/5/radvd.conf 。Usg 下直接修改 radvd.conf 亲测可用,只要加上 clients { fe80::8122:28ff:ff97:adf1; }; 就变成了只给单个地址分配地址和网关。这里写的是旁路由 Openwrt 的地址,查看网络状态确定 Openwrt 获得了正确的 v6 地址和网关,然后在 LAN 的 DHCP 那里打开路由通告服务的服务器模式。再然后,其他客户端顺利获得了 v6 地址,网关为 Openwrt 。
    54 天前
    回复了 nkcfc 创建的主题 宽带症候群 Ubnt USG 如何给旁路由派发 ipv6 前缀呢?
    @huangya 论坛中其他人说过 radvd 可以单播,我没试过,不过这不是我要解决的主要问题。
    我的真实目的是 v6 下上科学网。用 usg 会把自己广播成 v6 网关,根据现在查到的东西 radvd 应该直接关闭,想办法把 dhcpv6 server 跑起来,只下发前缀,让二级路由派发 v6 网关。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3254 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:40 · PVG 12:40 · LAX 21:40 · JFK 00:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.