座标:河北联通
问题:通过尝试不通方式,可获得 64 的地址,但是 IPV6-Client 列表中,无任何信息显示。
需求:IPV6-Client 列表中显示显示,可以进行接下来局域网 IPV6 地址分配的操作。如果可以的话,尽量与无障碍获取的情况可实现东西尽量一致。
链路:S-VOl 光猫- RB750GR3 路由器-(略)
IPV6 防火墙规则:空
测试 PPPOE 拨号为 MACVLAN 虚拟出来的多拨(网口的 PPPOE 拨号相同,与上面情况无差别)
尝试办法 1:
尝试办法 2:
从日志上看,应该不存在 DUID 错误的问题,而且看起来也是分配了 IPV6 前缀的。但是 IPV6-Client 列表中没有,日志中的前缀,与实际分配到路由的地址前半段也不一样。
辛苦各位大佬给看看,是哪里出了有问题,如果是运营商的问题,也请指点,我好找他们去解决。
已解决,需要调整的地方有两个 1.PPPOE拨号,选好AC Name,哪怕它只有一条,也要复制粘贴过来。
2.检查IPV6防火墙,是不是有禁止input的条目,先关闭,看看可不可以获取到
目前电信和联通获取都正常。
1
piero66 53 天前 via Android
pool 和 nd 有设置么
|
2
iijboom 53 天前
你 request 的是 address ,那不是求仁得仁了,你要请求 prefix ,结案了,下一题
|
6
tool2dx 53 天前 via Android
那就说明不是 dhcp6 协议呗,你抓包 slaac 协议试试。
|
8
everfly 53 天前
运营商只给你前缀,没给你地址,你需要在 dhcp-client 里配置只请求前缀。
|
12
hoOOe 50 天前
其他省联通,以前 RB750GR3 也是获取不了 ipv6pd ,slaac 可以拿到/64 的地址,后面换了 openwrt 能拿到就没有折腾了
|
13
zwy100e72 50 天前
写一点我这边的经历供参考(陕西电信)
1. PPPoE 拨号:我这边是直接拨号,没做多拨,可以看到 IPv4 CGNAT 分配的地址和 IPv6 本地/对端的 Link-Local 地址 ``` /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-isp use-peer-dns=yes user=[my_user_id] ``` 2. 配置 RouterOS DHCPv6 Client ,在 PPPoE 链路上请求 prefix (注意这里 prefix-hint 不同运营商允许的大小可能不同) ``` /ipv6 dhcp-client add add-default-route=yes interface=pppoe-isp pool-name=pppoe-pd prefix-hint=::/56 request=prefix ``` 3. 上一步的效果是,请求到了 ipv6 前缀,可以在 `/ipv6/pool` 下面看到 4. 给路由器 LAN 侧按需分配地址,比如给 bridge 分配 `::`;默认情况下会勾选 `advertize=yes` 也就是会在 ND RA 里广播本地址 ``` /ipv6 address add from-pool=pppoe-pd interface=bridge ``` 5. 按需配置 IPv6 ND (`/ipv6/nd`) ,比如我修改了 `/ipv6/nd/prefix/default` 下的前缀有效时间 PS: winbox 出 4.0beta 了,楼主可以去官网 https://mikrotik.com/download 下一个新版 |
15
pcxys OP @zwy100e72
我的配置与你的基本上没啥差别。 然后我发现我的联通 V4 是公网,IPV6 获取不到前缀。电信 V4 是局域网 10 开头的,IPV6 可以获取到 56 位的前缀,设置都一样,又陷入深深的迷惑了 |
16
zwy100e72 50 天前
电信这边有个说法,是 v4 公网(+ 无法访问 v6 ) xor v6 公网(+ v4 内网),只能二选一
不过经常看到 v2 里一堆人 v4 公网 and v6 公网,大概和地区有关系吧 |
17
pcxys OP |
18
zwy100e72 50 天前
看你应该是解决了,建议你接下来好好配置下防火墙;我是 rb5009 一开始用 QuickSet 一键配置好,再做修改的。个人认为 QuickSet 就是 Mikrotik 官方推荐配置;不过对于已经自己做过配置的情况可能不太适用
https://help.mikrotik.com/docs/display/ROS/Quick+Set IPv6 没有 NAT 影响,入站规则相对更多一些,icmpv6 一般是要放开的;另外不建议不要防火墙,避免把自己的管理界面开放给公网导致意外情况发生 |
19
pcxys OP @zwy100e72
你好,我目前没有找到 QuickSet 使用的方法,我看一下官网的资料,不过应该难度有点大,英语不行。 肯定是要有防火墙的。 目前使用的规则是: /ipv6 firewall filter add action=accept chain=input connection-state=established,related,untracked add action=accept chain=forward connection-state=established,related,untracked add action=accept chain=forward in-interface=routeros-wireguard add action=accept chain=input dst-port=546 protocol=udp add action=drop chain=forward in-interface=!lan add action=drop chain=input add action=drop chain=forward /ipv6 firewall mangle add action=change-mss chain=forward new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn 如果你方便的话,是否可以留下邮箱或者 TG 号码,我向你请教一下。 |
20
zwy100e72 49 天前
QuickSet 适合从头开始弄的时候快速达到一个默认状态,有自定义配置或者不想重置的话不适合的
我目前在用的规则请参考链接 https://www.v2ex.com/p/ppw9e1r9 ,其中带 defconf 的是 QuickSet 自己生成的 |
23
dalaoshu25 49 天前
目测是因为 IPv6 防火墙清空的缘故,IPv6 跟 v4 不一样,前缀下发是有特定的端口的。
补上这一条即可: /ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10 |
25
pcxys OP @dalaoshu25
你说的对,我昨天成功之后,又试验了一下,就是 546 端口没开的问题。 |