neroxps

@isad 看看路由表，ipv6 的路由是用 FE80 地址的，是不是网络里面有两个发布 RA 公告的路由器？

@i3x 哈哈，家里条件不允许，在生产环境配置主路由的时候大概脑子里都有清晰的配置思路，基本上排除了配置错误导致 vpn 流量被 drop 的情况。只要主路由 vpn 还能用，基本就能恢复。

@mikeluckybiy 让 dns 不反会匹配规则的 AAAA 记录

@mikeluckybiy #10 问题是公网那边的 PD 前缀会变的，变了前缀就变。无状态如果租期是 3 天，48 小时重拨一次，可能会出现两个 ipv6 地址，不过也没问题。我之前 ros 给我配成 30 天才出问题。

@mikeluckybiy #8 我说无状态分配的情况下，是靠 preferred time 和 valid lifetime 决定 ip 的生存周期。这是路由 RA 公告里面的参数。

有状态分配就是看 dhcpv6 租期了吧？我没搞过 dhcpv6 没研究，就是之前 ROS 遇到的坑，不知道为什么文档默认是 3m 的生存周期，改成 7d 和 30d 导致 linux 机器里面有 15 个 ipv6 地址，超出最大值，就拿不到新的 IPV6 地址。

哦 还有抱歉，是我记错了，命令是 ip addr 才能查看无状态的生存周期，这个好像是根据 RA 间隔来的，收到新的 RA 公告它又会刷新的。

翻了下文档，好像 RA 公告 Pd 前缀失效是 RFC7084 协定，Mikrotik 好像没支持。
https://forum.mikrotik.com/viewtopic.php?t=131282
所以还是靠生存时间来确定。
RA 公告间隔＜ preferred time ？

@cwbsw 就是奇怪我之前 ros 没有公告 RA 取消前缀。不知道是不是哪里没配置，后来我改了时间

@mikeluckybiy 分配算法有关，没开隐私地址的话是按照 mac 分配的。
无状态是 preferred time 和 valid lifetime ，靠路由 ra 组播下发 pd 前缀而已，里 ra 里面带了这两个参数的时间。
如果过期时间太长，会导致旧的地址没释放，地址超过 15 个，获取不到新的地址。
我之前 ros 默认配置这个时间太长了出现这种问题。
ifconfig 可以看到这两个时间

passwall 好像是 pdnsd 做的缓存吧？看看配置，改一下？