我有一个典型的路由器,其中设置了 IPv4 和 NAT。我的提供商向路由器发送了一个 IPv6 地址,但它不支持 IPv6 前缀委派。
如何才能在不太依赖提供商的情况下获取私有网络的 IPv6 地址?
使用 IPv4 可以轻松使用 NAT 解决这个问题,但 IPv6 不支持 NAT。
我找到了一种支持 ebtables 的路由器的解决方法,但在我看来,这看起来像是一个丑陋的黑客手段。
桥接两个以太网卡(内部和外部)以用于 IPv6 流量,从而直接从提供商的范围获取 IPv6,并使用 ebtables 强制 IPv4 流量采用 NAT 方式: http://www.linksysinfo.org/index.php?threads/customizing-tomato-with-ipv6-bridge.24238/#post-114281
应用此解决方法后,我仍然遇到问题。我的专用网络可以获得 IPv6,但路由器不能。此外,如果路由器不支持 ebtables,则无法使用此方法,因此它根本不是一个通用的解决方法。
有没有推荐的通用解决方案来解决这个问题?
答案1
要求您的提供商为您提供一个 /64。他们可以使用静态路由,对于刚开始使用 IPv6 的提供商来说,这比 DHCPv6 PD 更简单。提供商将使用您的 WAN 链路本地地址或可能是您的 WAN 全局单播地址。
另一种方法是邻居发现代理(http://forums.gentoo.org/viewtopic-t-630854-start-0.html)。
答案2
您的 ISP 确实应该采取行动并支持前缀委派,但这超出了您的控制范围。
据我所知,虽然嵌套前缀委托在理论上是可行的,但目前还没有很好的实现。如果你出于某种原因想把路由器放在路由器后面,这会让事情变得很困难。
IPv6 不支持 NAT。
许多 IPv6 支持者都曾大声反对 NAT,但没有什么从根本上阻止将用于 IPv4 的 NAT 技术用于 IPv6。
Linux 在 3.9.0 中增加了对 IPv6 NAT 的支持。http://mirrors.bieringer.de/Linux+IPv6-HOWTO/nat-netfilter6..html https://lwn.net/Articles/452293/