Openwrt校园网IPV6 NAT
参考文章:http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=328533
1、 网络->接口->WAN6按下面的图设置,应用,再插网线,方便WAN端口获取到IPv6地址:
2、查看/lib/modules/$(uname -r)/文件夹中查看是否存在与ipv6转发和NAT有关的模块,例如:
如果没有,安装ip6tables 和 kmod-ipt-nat6:
opkg update opkg install ip6tables kmod-ipt-nat6
3、设置ULA prefix,此步骤做了后网站会尽量走 IPv6 通道。
登陆路由器后台,网络->接口,全局网络选项->IPv6 ULA前缀,填写2fff::/64 或2fff::/64内的任意网段,应用。例如:
然后在 网络->接口-LAN 页面下方的 DHCP 服务器选项卡,选择 IPv6设置标签,如图设置然后应用:
4、宣告默认网关。
使用以下命令查看当前IPv6默认路由:
ip -6 route | grep "default from"
结果是类似于这样的:
default from [ipv6 range] via [gateway] dev [intf] proto static metric 512 pref medium
(因为我们的校园网现在是PPPoE拨号,所以[intf]为pppoe-wan,请根据获得的实际结果填写)
然后向下一级宣告默认网关,中括号的内容请自行替换为上面结果。输入以下命令:
ip -6 r add default via [gateway] dev [intf]
5、搭建NAT。
利用 ip6tables 进行内网 NAT,括号内容为上面获取的结果,输入以下命令:
ip6tables -t nat -A POSTROUTING -o [intf] -j MASQUERADE
6、设置开机启动和防火墙策略
在/etc/hotplug.d/iface目录下建立 90-ipv6 文件,并填入以下内容:
#!/bin/sh # filename: /etc/hotplug.d/iface/90-ipv6 # please make sure this file has permission 0755 [ "$ACTION" = ifup ] || exit 0 ip -6 r add default via [gateway] dev [intf]
中括号的内容请自行替换为上面步骤获得的网关地址和网络端口。
保存后,执行:
chmod 755 /etc/hotplug.d/iface/90-ipv6
最后,网络->防火墙->自定义规则,添加以下内容:
ip6tables -F ip6tables -P INPUT ACCEPT ip6tables -P FORWARD ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -t nat -A POSTROUTING -o [intf] -j MASQUERADE
中括号的内容请自行替换为上面步骤获得的网络端口。
保存,重启机器.
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭