IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

如果配置IPv6 NAT?

发布时间:2023-02-09

如果配置IPv6 NAT?

IPv6NAT有以下几个特点:

1.安全,没有地址冲突还是MAC暴露到上游的风险(教程的方案一总有冲突风险……)

2.配置简单,可以完全用脚本实现,几近不需要新的程序(radvd一般自带)

3.对WAN的介质类型、前缀长度、访问限制等方面完全不要求,只要有网关、能通网络便可

4.可以适用于电信宽带等前缀会变化的环境

5.可使用无状态自动配置地址,客户端(特别是Android)全兼容

以下步骤的目标是在已按方案一配置好公网地址的情况下,再配置一个NAT私网地址给Android用。但只要路由能ping通公网IPv6地址,就可以实现NAT。

1.安装IPv6NAT内核模块

这个模块通常不会预装在系统内,需要自行下载。

2.设置静态私有IPv6地址

LEDE会自动生成一个ULA,并且从当选取一部份地址设置到LAN上。这类配置在单纯使用IPv6NAT的时候是没有问题的。

在web中修改LAN口设置,将“IPv6分配长度”设为禁用,将多出的“IPv6地址”写成你需要的私网地址,“IPv6网关”和“IPv6路由前缀”留空。其中私网地址需满足fc00::/7,可以直接把设置前的LANIPv6地址还是前一页ULAPrefix抄过来。保存并利用。

3.设置防火墙与路由规则

与IPv4的NAT一样,IPv6的NAT也是通过MASQUERADE实现的。

TikTok千粉号购买平台:https://tiktokusername.com/