路由器广告不通过有线/无线桥接

路由器广告不通过有线/无线桥接

完整设置:

  • Netgear CVBG834G 电缆调制解调器+路由器(4*以太网+WiFi)
    • 配置为桥接模式(并关闭 WiFi)
    • 其唯一作用是在其 LAN 端口上提供公共 IPv4 地址以...
  • Apple Time Capsule:
    • 提供 WiFi AP
    • 设置为通常的 WiFi+以太网 LAN 桥接器
    • 将上述公共 IPv4 NAT 到所述 LAN
    • 将 DHCP IPv4 租约分发给 LAN 桥
  • 带有 Debian Lenny 的 Linksys NSLU2:
    • 无线插入 Time Capsule 背面
    • 管理 Sixxs IPv6 隧道
    • 通过 UDP(tap0)和 TCP(tap1)处理 openvpn TAP 连接
    • 将其 eth0 与 tap* 接口桥接到 br0
    • 通过 radvd 在 br0 上宣传 Sixxs /64 前缀
    • 将所述前缀的 IPv6 静态分配给 br0
  • 一堆 Apple 机器(3 台 Mac、2 台 iPhone、1 台 iPad)

问题:

无线 IPv6 客户端不会收到 IPv6 地址。如果通过以太网插入 Time Capsule 背面,相同的客户端会收到 IPv6 地址和路由器配置,并且能够 ping6 和浏览 IPv6 站点。

诊断步骤:

  • 在 NSLU2 上使用 ssh 时,‘radvdump’显示正确的 RA
  • 与 AP 关联时:
    • 可以使用其链路本地地址对 NSLU2 进行 ping6
    • 如果给定来自公布的 /64 前缀的任何静态 IPv6 地址,则 NSLU2 可 ping6
    • 'sudo tcpdump -i en1 icmp6' 显示所有机器都有大量的 RS,但没有一个 RA
  • 通过以太网插入时,'sudo tcpdump -i en0 icmp6' 显示 RA,但没有 RS(当然插入的计算机除外)

结论:

  • 路由器通告和路由器请求不会跨越 Time Capsule 的 LAN 桥。
  • 其他一切都如此(包括 ICMPv6 和 IPv6)

史实:

  • Time Capsule 是支持 DDWRT 的 WRT54Gv5(其硬件逐渐变得不可靠)的替代品,并且整个设置可以完美运行。
  • 鉴于 WRT 的不可靠性,我们进行了一项实验,免费放弃它,只使用 Netgear 作为调制解调器+路由器+AP。同样的问题出现了,因此最终暂时恢复到正常工作的 WRT 设置,同时等待 TC。
  • 在真正放弃 WRT 转而支持 TC 之后,我尝试在 TC 上设置 6to4,但由于多种原因,它并不理想:RTT 很糟糕,有线 WAN IPv4 实际上是动态的,而且 Mac OS X 10.6.5 现在优先考虑 IPv4 而不是 6to4。
  • 这个设置确实运行了很长一段时间
  • 停止 NSLU2 上的 radvd 并通过 TC 使用 6to4 目前在有线和无线上均有效(我看到两个链路上都有 RA),但如前所述,它并不理想。

注意:我发现只有少数人遇到过与 radvd 和手动建立的桥梁(openwrt,甚至 solaris)类似的问题

那么,有想法吗?

答案1

我怀疑 TC 有意过滤 RA,以防止配置错误的 Windows 主机(已打开连接共享)劫持流量并提供次优或完全损坏的路由。我手边没有 TC/airport extreme,但可能有一个设置可以将其关闭(可能称为 RA Guard、IPv6 反欺骗或类似名称)。否则,你可能运气不佳。

另一种方法是使用具有直接 6in4 封装的隧道代理;TC 通过“隧道”模式 IPv6 支持它。您可以设置 www.tunnelbroker.net 隧道,在 TC 上对其进行静态配置,然后让脚本访问相应的 URL,以便在您的 IP 发生变化时对其进行更新。

相关内容