LEDE在校园网环境下配置IPv6

Posted on

环境:

  • 双栈校园网
  • mw155r路由器(8m/64m)
  • LEDE 17.01.2 r3435

比较省心的是新版的openwrt/LEDE对IPv6有了原生的支持,配置起来方便了很多。
  

1. luci界面配置

网络-接口下,编辑WAN6接口,三个选项分别改为:DHCPv6客户端-强制(force)-禁止(disable),保存并应用之后应该就可以在WAN6口获取2001开头的IPv6地址了

2. 安装kmod-ipt-nat6包

opkg update && opkg install kmod-ipt-nat6

3. 修改IPv6 ULA Prefix

uci set network.globals.ula_prefix="$(uci get network.globals.ula_prefix | sed 's/^./d/')"
uci commit network

4. 配置DHCPv6

编辑/etc/config/dhcp文件,在config dhcp 'lan'下修改为

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    option ra_default '1'

5. 添加防火墙脚本

编辑/etc/firewall.user文件,在文件末尾添加

#eth1是我的wan口设备名,有些事eth0.2,根据自己的改
ip6tables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

6. 配置网关

在路由器ssh里面运行

ip -6 route | grep default

查看当前IPv6默认路由,显示结果

default from (your ipv6) via (gateway) dev eth1  proto static  metric 512

其中(gateway)为当前网络状态下的网关,如显示

default from 2001:abcd:abcd::d:abcd via fe80::224e:71ff:bbbb:cccc dev eth1  proto static  metric 512

将其添加到默认路由并重启服务,终端里输入命令

route -A inet6 add default gw fe80::224e:71ff:bbbb:cccc dev eth1
/etc/init.d/firewall restart
/etc/init.d/network restart

network 重启会有短暂的断网,耐心等待即可。

7. 添加开机自启

添加开机自动加入IPv6路由脚本,由于route -A inet6 add default gw命令重启会失效,所以需要建立一个自启脚本,在/etc/hotplug.d/iface/目录下新建名字为90-ipv6的文件,修改内容为

#!/bin/sh
[ "$ACTION" = ifup ] || exit 0

route -A inet6 add default gw fe80::224e:71ff:bbbb:cccc dev eth1

保存并退出编辑加权限

chmod +x 90-ipv6

8. 重启

reboot命令重启即可,可通过http://test-ipv6.com/测试ipv6线路是否以通

9. DNS换源

若IPv6访问不正常,可能是DNS污染,手动修改IPv6的DNS:WAN6接口-高级设置,取消勾选对端通告的DNS服务器,之后填写谷歌的DNS

2001:4860:4860::8888
2001:4860:4860::8844
  • 参考资料

PandoraBox路由器的IPv6穿透 | Shintaku's Blog
【转发】 通过openwrt的NAT6转发,使后端设备获得ipv6网络 - CSDN博客
Lede、PandoraBox IPv6 NAT66的实战操作【亲测】 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz!

添加新评论