yjzll

yjzll

V2EX 第 38671 号会员,加入于 2013-05-08 06:21:34 +08:00
根据 yjzll 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
yjzll 最近回复了
31 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
openwrt 需要的 ipv6 包,更新,不能更新就不更新:
odhcp6c 2022-08-05-7d21e8d8-18
odhcpd 2023-01-02-4a673e1c-2, 和 only 二选一
odhcpd-ipv6only 2023-01-02-4a673e1c-2 ,ipv6 版本
luci-proto-ipv6 git-23.355.78888-e047387
ip6tables-extra 1.8.7-7
ip6tables-mod-nat 1.8.7-7
ip6tables-nft 1.8.7-7
ip6tables-zz-legacy 1.8.7-7
kmod-ip6tables 5.10.201-1
kmod-ip6tables-extra 5.10.201-1
kmod-nf-ipt6 5.10.201-1
31 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
常用命令
RA ,Router Advertisement, 路由器通告,指路由器在广播域内喊话。
DHCP ,动态主机配置,分发管理 IP 地址,通常一个子网一台。含网关和 DNS 服务器信息。
维护一个表,记录哪些机器对应哪些 IP ,及其租期和续租,不续租则收回地址
SLAAC ,通过 RA 消息,发送路由器通告,无状态地址
第一步:从路由器 FE80::1 到 特定保留的地址( FF02::1 ,代表所有在线机器),发送前缀/长度,但不含网关和 DNS 服务器信息
第二步:客户端收到,前缀/长度,缺省网关设置成发送 RA 消息的主机 FE80::1 (开源软路由经常错误设置,需要手动配置),
产生单播的全球唯一地址( EUI-64 算法计算后 64 位随机值)
无状态地址:显示临时地址
有状态地址:不显示临时地址

网络邻居
ping ff02::1
64 bytes from fe80::6a:cdff:fe06:15: seq=0 ttl=64 time=0.252 ms
64 bytes from fe80::1875:bcf0:93c9:4870: seq=0 ttl=64 time=238.389 ms (DUP!)

路由器
ping ff02::2
64 bytes from fe80::87a:cdff:fe54:15: seq=0 ttl=64 time=0.646 ms

DHCP 服务器
ping ff02::1:2
64 bytes from fe80::20a::15: seq=0 ttl=64 time=0.276 ms
ip 地址通过哪种方式下发,对 fe80::20a::15 抓包,看有无路由器通告消息,有--SLAAC

查询路由器的默认 IPv6 网关
ip -6 route | grep default
ipv4 、6 路由表
ip -6 route show

查看 icmp6 协议信息
tcpdump -nn -i eth0 icmp6
tcpdump -nn -i eth0 icmp6 -v
tcpdump -nn -i eth0 icmp6 -vv


查看邻居 mac 地址
ip -6 neighbor show

检查哪些端口和应用在运行,如过滤 19422 相关内容
netstat -anp -p udp
netstat -anp -p udp | grep 19422

ipv6 DNS 服务器
2001:4860:4860::8888
2001:4860:4860::8844
240e:4c:4008::1
240e:4c:4808::1
2001:dc7:1000::1
240C::6666
240C::6644
2400:3200::1
2402:4e00::
2400:da00::6666

IPV6 联网测试
https://testipv6.cn/
https://ipv6-test.com
31 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
方式二:
2. 防火墙配置,防火墙--自定义规则中添加
ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在 eth0 ( wan 口)上,nat 表的路由( POSTROUTING )

文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'server' #路由器通告运行模式
option ra_default '2' # 1 是 SALLC 和 DHCP 下均通告,2 是强制通告
option ra_management '2' #分配何种地址,0 仅 SALLC ,1 是 SALLC 和 DHCP 混合, '2'仅 DHCP 有状态
option dhcpv6 'server' #DHCP 运行模式
list dns '2001:4860:4860::8888'
list dns '2001:4860:4860::8844'

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'hybrid'
option dhcpv6 'relay'

文件 /etc/config/network 如下:

config globals 'globals'
option ula_prefix 'fd00::/64' # 'fd00:2222:2222:2222::/64' 'fd00::/8' 均可,方便记忆
option packet_steering '1'
31 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
方式一:
文件 /etc/config/dhcp 如下
config dhcp 'lan'
option interface 'lan' #端口名称
option start '100' #端口号起始--结束
option limit '150'
option dhcpv4 'server'
option ra_management '2' #分配何种地址,0 仅 SLAAC ,1 是 SLAAC 和 DHCP 混合, '2'仅 DHCP 有状态
option leasetime '12h' # infinite 租期,v4v6 均有效
option ra 'relay ' #中继运行模式
option ndp 'relay' #中继运行模式
option dhcpv6 'relay' #中继运行模式

config dhcp 'wan'
option interface 'wan'
option ignore '1'

config dhcp 'wan6'
option interface 'wan6'
option master '1'
option ra 'relay'
option ndp 'relay'
option dhcpv6 'relay'
是光猫问题和 openwrt ( istore )的综合问题
光猫问题:竟然在 ipv6 下有两个网关, 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老,进光猫的 IP 地址 192.168.3.1 都被电信改了,变成 192.168.71.1 ,现在连光猫的管理页面都没了,电信配置下发,直接覆盖了光猫内容,而光猫固件又无法更新,两个神仙打架,结果,出来两个“网关”。
openwrt 问题:openwrt 的 wan6 口,在概览页面是正确的网关地址(也就是实际使用的 fe80::933:7cc9:26ef:3cb ),但 openwrt 在默认的路由表内却没有将此地址写进去,可能他们也没碰到两个网关的事情

解决方法是,终端命令
ip -6 route | grep default 得到:
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决,两种运行方式都完美
方式一:wan6 口三个中继,lan 口三个中继
方式二:wan6 口三个中继,lan 口 RA 、DHCP 是服务器,另一个关掉

其他方式在该死的光猫下都不行,邻居家就没啥怪毛病
32 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
谢谢楼上各位,是光猫问题和 openwrt ( istore )的综合问题
光猫问题:竟然在 ipv6 下有两个网关, 隔壁家的光猫就一个网关。
fe80::933:7cc9:26ef:3cb
fe80::1 fe80::1
电脑直接接在光猫后发现的。光猫固件较老,进光猫的 IP 地址 192.168.3.1 都被电信改了,变成 192.168.71.1 ,现在连光猫的管理页面都没了,电信配置下发,直接覆盖了光猫内容,而光猫固件又无法更新,两个神仙打架,结果,出来两个“网关”。
openwrt 问题:openwrt 的 wan6 口,在概览页面是正确的网关地址(也就是实际使用的 fe80::933:7cc9:26ef:3cb ),但 openwrt 在默认的路由表内却没有将此地址写进去,可能他们也没碰到两个网关的事情

解决方法是,终端命令
ip -6 route | grep default 得到:
default from 240e:38a:9999:3e00::/64 via fe80::933:7cc9:26ef:3cb dev eth0 proto static metric 512 pref medium
default from 240e:38a:9999:3e00::/64 via fe80::1 dev eth0 proto static metric 640 pref medium

编辑文件 vim /etc/hotplug.d/iface/90-ipv6
#!/bin/sh
[ "$ACTION" = ifup ] || exit 0
route -A inet6 add default gw fe80::933:7cc9:26ef:3cb dev eth0
赋予执行权限
chmod +x /etc/hotplug.d/iface/90-ipv6

完美解决,两种运行方式都完美
方式一:wan6 口三个中继,lan 口三个中继
方式二:wan6 口三个中继,lan 口 RA 、DHCP 是服务器,另一个关掉

其他方式在该死的光猫下都不行,邻居家就没啥怪毛病
32 天前
回复了 yjzll 创建的主题 宽带症候群 上海电信 ipv6 无法上网,断流问题
@mantouboji 嘿嘿,还是你明白,我偶然发现,我家光猫,竟然在 ipv6 下有两个网关,隔壁家的光猫就一个网关,怪不得我搞了一个春节
@jim9606 软路由通病,开源的都有这个问题,爱快,ros 都看到这个报错情况,光猫拨号,光猫仅管理其 lan 口下的设备,穿透上来的他老爷子不管,所以,一段时间后 wan6 没了,临时的办法是,所有穿透上来的设备,自己 ping6 二级路由器 wan 口的 ipv6 地址,定时 ping ,而且这里 ping ,那里还要 ping ,不是一台 ping ,大家都恢复
@ac169 赞,思路清晰,看了很多 ipv6 文章,少有说清楚的
链接: https://pan.baidu.com/s/1gwXScLa3vrGOKL6fHQWcmw 提取码: 2dc3 复制这段内容后打开百度网盘手机 App ,操作更方便哦
我解决了之前的问题
第八、终端下修改 /etc/sysctl.conf 文件
首页--终端,输入用户名 root 和密码 password 。
输入 vim /etc/sysctl.conf ,Insert 切换编辑功能。
net.ipv6.conf.default.forwarding=2
net.ipv6.conf.all.forwarding=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.all.accept_ra=2
ESC 退出编辑,输入 :wq 保存退出。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2523 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 15:43 · PVG 23:43 · LAX 08:43 · JFK 11:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.