奋战18小时 终于搞定了!!!
推荐直接用原生IPV6 https://blog.zctmdc.cc/?id=36
DNS 建议设置这个 :/etc/config/DHCP https://blog.zctmdc.cc/?id=19
原文地址:http://blog.sina.com.cn/s/blog_6566538d0102wkx1.html
其他可用参考的:
https://wiki.openwrt.org/doc/howto/ipv6.nat6
里面的文件可以不用创建,直接在web界面粘贴以下代码到防火墙即可
#!/bin/sh /etc/rc.common
# NAT6 init script for OpenWrt // Depends on package: kmod-ipt-nat6 ip6tables tracepath6
# Ref: https://wiki.openwrt.org/doc/howto/ipv6.nat6
MAX_TRIES=99
WAN6_NAME="wan6"
WAN6_INTERFACE=$(uci get "network.$WAN6_NAME.ifname")
#eth0.2 by default
#LAN_IP6PREFIX=$(uci get network.lan.ip6prefix)
#e.g. aaaa:bbbb:cccc:dddd::/64
LAN_ULA_PREFIX=$(uci get network.globals.ula_prefix)
#e.g. ddc2:d512:65f5::/48
PROBE=0
COUNT=1
while [ $PROBE -eq 0 ]
do
if [ $COUNT -gt $MAX_TRIES ]
then
logger -t NAT6 "No IPv6 route found (reached retry limit $MAX_TRIES times)" && exit 1
fi
sleep 5
logger -t NAT6 "Probing IPv6 route ($COUNT time)"
COUNT=$((COUNT+1))
PROBE=$(route -A inet6 | grep -c '::/0')
done
ip6tables -t nat -I POSTROUTING -s "$LAN_ULA_PREFIX" -o "$WAN6_INTERFACE" -j MASQUERADE
#ip6tables -t nat -I POSTROUTING -s "$LAN_IP6PREFIX" -o "$WAN6_INTERFACE" -j MASQUERADE
#WAN6_GATEWAY=$(route -A inet6 -e | grep "$WAN6_INTERFACE" | awk '/::\/0/{print $2; exit}')
#get gateway from routing table. !!!Caution!!! May not work !
WAN6_GATEWAY=$(ifconfig eth0.2 | grep 'Global' | awk '{print $3}'| awk -F':' '{print $1":"$2":"$3":"$4"::1"}')
#caculate gateway from wan ipv6
#WAN6_GATEWAY=$(tracepath6 -n tv.byr.cn | grep ' 1: ' | awk 'NR==1 {print $2}')
#opkg install iputils-tracepath6 . change tv.byr.cn for faster site. e.g. ipv6.bjtu.edu.cn
#route -A inet6 add 2000::/3 gw "$WAN6_GATEWAY" dev "$WAN6_INTERFACE"
route -A inet6 add default gw "$WAN6_GATEWAY" dev "$WAN6_INTERFACE"
logger -t NAT6 "Done with IPv6 settings"
exit 0设置完上面的重启防火墙即可转发。
其他参考:
http://www.right.com.cn/Forum/forum.php?mod=viewthread&tid=198647
http://www.openwrt.pro/post-47.html
http://koolshare.cn/thread-68208-1-3.html
ip6tables -t nat -A POSTROUTING -s LAN私网地址 -j MASQUERADE:
ip6tables -t nat -A POSTROUTING -o $(uci -q get network.wan6.ifname) -j MASQUERADE
K2直接刷:LEDE固件 恢复一下配置。
http://down.zctmdc.cn/openwrt/LEDE
里面
lede-17.01.2-ramips-mt7620-psg1218-squashfs-sysupgrade.bin是固件
backup-LEDE-2017-09-17.tar.gz是配置
英文界面
这个是锐捷认证 每次重启要手动启动一下
然后去防火墙里面重启一下 即可
或者直接用下面中文的
获取锐捷文件:
备份的配置:
backup-RT-ZCTMDC-2017-05-09.tar
PandoraBox文件:
PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1055-20150615_5.5M.bin
OpenWRT 纯WEB界面配置IPv6 NAT内网转发 教育网原生DHCPv6
(2016-03-31 23:20:21)
参考链接:OpenWRT配置IPv6的NAT(一般结合isatap使用),在OpenWrt上配置原生IPv6 NAT、在 Openwrt Chaos Calmer 中配置 IPv6 NAT ,如何利用openwrt实现无线ipv6挂pt 网络环境:教育网,IPv6 DHCP自动获取(SLAAC/stateless方式,v6地址与MAC相关)。硬件:斐讯PSG1208 K1 @MT7620/64M/16M @ PandoraBox-ralink-mt7620-y1-r1597.bin实现功能:将内网IPv6配置成与IPv4一致的DHCP分配 和 NAT转发,对外表现出唯一的IPv4与唯一的IPv6。Con:IPv6的NAT效率很低,挂IPv6的PT,8MB/s时Load就已经冲破10。对外的每个IPv6链接都会出现在v6路由表里,bug?ip6tables、kmod-ipt-nat6这两个包,如果没有,刷新列表后搜索安装,web界面就能搞定。
保存&应用这会删除 /etc/config/network 中config globals 'globals' 下的 option ula_prefix 条目 ↑ 网络→接口→WAN:设置你的IPv4外网接口参数,我的环境有MAC绑定,所以填入电脑的MAC地址。
WAN口其他参数依据你的网络配置,在本贴这不是重点。保存&应用这会在 /etc/config/network 中config interface 'wan' 下添加 option macaddr '9C:FF:FF:FF:FF:46' 条目
↑ 网络→接口→WAN6:设置你的IPv6外网接口参数。P.S.WAN和WAN6用的都是同一个物理端口。 保存&应用这会在 /etc/config/network 中 config interface 'wan6'下添加 option dns '2001:4860:4860::8844 2620:0:ccd::2 2001:470:20::2' 条目
↑ 网络→接口→LAN,禁用 IPv6 assignment length(让odhcpd分配IPv6地址)IPv6地址填写:AAAA:BBBB:CCCC:DDDD::1/64(这个内网地址可以随便改A:B:C:D::1/64也行)IPv6 Routed Prefix:AAAA:BBBB:CCCC:DDDD::/64(上边的地址去掉末尾的1)这会在 /etc/config/network 中config interface 'lan' 下添加 option ip6addr 'aaaa:bbbb:cccc:dddd::1/64'
和 option ip6prefix 'aaaa:bbbb:cccc:dddd::/64' 条目 勾选下方Always announce default Router这会在 /etc/config/dhcp 中config dhcp 'lan' 下 添加 option ra_default '1' 条目
DHCPv6-Mode改为Stateful-only(关闭内网SLAAC,简化网络,此项可以不做)这会在 /etc/config/dhcp 中config dhcp 'lan' 下 修改 option ra_management 参数为 '2' 保存&应用
Allow-ICMPv6-Forward 的勾选。避免不必要的ICMPv6转发。 保存&应用
这会在 /etc/config/firewall 中 Allow-ICMPv6-Forward 规则下添加option enabled '0' 条目
提交脚本会被写入到/etc/rc.local中注意:此脚本开机尝试99次获取wan口IPv6地址,若失败则不再添加IPv6路由表。启动脚本:#!/bin/sh /etc/rc.common # NAT6 init script for OpenWrt // Depends on package: kmod-ipt-nat6 ip6tables tracepath6 # Ref: https://wiki.openwrt.org/doc/howto/ipv6.nat6 MAX_TRIES=99 WAN6_NAME="wan6" WAN6_INTERFACE=$(uci get "network.$WAN6_NAME.ifname") #eth0.2 by default LAN_IP6PREFIX=$(uci get network.lan.ip6prefix) #e.g. aaaa:bbbb:cccc:dddd::/64 #LAN_ULA_PREFIX=$(uci get network.globals.ula_prefix) #e.g. ddc2:d512:65f5::/48 PROBE=0 COUNT=1 while [ $PROBE -eq 0 ] do if [ $COUNT -gt $MAX_TRIES ] then logger -t NAT6 "No IPv6 route found (reached retry limit $MAX_TRIES times)" && exit 1 fi sleep 5 logger -t NAT6 "Probing IPv6 route ($COUNT time)" COUNT=$((COUNT+1)) PROBE=$(route -A inet6 | grep -c '::/0') done #ip6tables -t nat -I POSTROUTING -s "$LAN_ULA_PREFIX" -o "$WAN6_INTERFACE" -j MASQUERADE ip6tables -t nat -I POSTROUTING -s "$LAN_IP6PREFIX" -o "$WAN6_INTERFACE" -j MASQUERADE #WAN6_GATEWAY=$(route -A inet6 -e | grep "$WAN6_INTERFACE" | awk '/::\/0/{print $2; exit}') #get gateway from routing table. !!!Caution!!! May not work ! WAN6_GATEWAY=$(ifconfig eth0.2 | grep 'Global' | awk '{print $3}'| awk -F':' '{print $1":"$2":"$3":"$4"::1"}') #caculate gateway from wan ipv6 #WAN6_GATEWAY=$(tracepath6 -n tv.byr.cn | grep ' 1: ' | awk 'NR==1 {print $2}') #opkg install iputils-tracepath6 . change tv.byr.cn for faster site. e.g. ipv6.bjtu.edu.cn #route -A inet6 add 2000::/3 gw "$WAN6_GATEWAY" dev "$WAN6_INTERFACE" route -A inet6 add default gw "$WAN6_GATEWAY" dev "$WAN6_INTERFACE" logger -t NAT6 "Done with IPv6 settings" exit 0
