如果配置IPv6 NAT?
IPv6NAT有以下几个特点:
1.安全,没有地址冲突还是MAC暴露到上游的风险(教程的方案一总有冲突风险……)
2.配置简单,可以完全用脚本实现,几近不需要新的程序(radvd一般自带)
3.对WAN的介质类型、前缀长度、访问限制等方面完全不要求,只要有网关、能通网络便可
4.可以适用于电信宽带等前缀会变化的环境
5.可使用无状态自动配置地址,客户端(特别是Android)全兼容
以下步骤的目标是在已按方案一配置好公网地址的情况下,再配置一个NAT私网地址给Android用。但只要路由能ping通公网IPv6地址,就可以实现NAT。
1.安装IPv6NAT内核模块
这个模块通常不会预装在系统内,需要自行下载。
2.设置静态私有IPv6地址
LEDE会自动生成一个ULA,并且从当选取一部份地址设置到LAN上。这类配置在单纯使用IPv6NAT的时候是没有问题的。
在web中修改LAN口设置,将“IPv6分配长度”设为禁用,将多出的“IPv6地址”写成你需要的私网地址,“IPv6网关”和“IPv6路由前缀”留空。其中私网地址需满足fc00::/7,可以直接把设置前的LANIPv6地址还是前一页ULAPrefix抄过来。保存并利用。
3.设置防火墙与路由规则
与IPv4的NAT一样,IPv6的NAT也是通过MASQUERADE实现的。
