Router
路由器廣告不通過有線/無線網橋
完整設置:
一個 Netgear CVBG834G 電纜調製解調器+路由器(4*乙太網+WiFi)
- 配置為橋接模式(WiFi 關閉)
- 它的唯一作用是在其 LAN 埠上提供公共 IPv4 地址以…
蘋果時間膠囊:
- 提供 WiFi AP
- 設置為通常的 WiFi+乙太網 LAN 網橋
- 將上述公共 IPv4 NAT 到所述 LAN
- 向 LAN 網橋分發 DHCP IPv4 租約
帶有 Debian Lenny 的 Linksys NSLU2:
- 以有線方式插入 Time Capsule 的背面
- 管理 Sixxs IPv6 隧道
- 通過 UDP (tap0) 和 TCP (tap1) 處理 openvpn TAP 連接
- 將帶有 tap* 介面的 eth0 橋接到 br0
- 通過 radvd 在 br0 上發布 Sixxs /64 前綴
- 將來自所述前綴的 IPv6 靜態分配給 br0
一堆蘋果機器(3Mac、2iPhone、1* iPad)
問題:
無線 IPv6 客戶端不會收到 IPv6 地址。如果通過乙太網插入 Time Capsule 的背面,相同的客戶端會收到 IPv6 地址和路由器配置,並且能夠 ping6 和瀏覽 IPv6 站點。
診斷步驟:
‘radvdump’ 當 ssh’d 在 NSLU2 上顯示正確的 RA
與 AP 關聯時:
- NSLU2 可以用它的本地連結地址 ping6
- 如果給定來自廣告 /64 前綴的任何靜態 IPv6 地址,則 NSLU2 是 ping6’able
- ‘sudo tcpdump -i en1 icmp6’ 顯示來自所有機器的大量 RS,但不是單個 RA
通過乙太網“sudo tcpdump -i en0 icmp6”插入時顯示 RA 但沒有 RS(當然插入的電腦除外)
結論:
- 路由器廣告和路由器請求不會穿過 Time Capsule 的 LAN 網橋。
- 其他所有功能(包括 ICMPv6 和 IPv6)
史實:
- Time Capsule 是支持 DDWRT 的 WRT54Gv5(其硬體逐漸變得不可靠)的直接替代品,並且整個設置都可以完美執行。
- 鑑於 WRT 的不可靠性,已經進行了一項實驗,通過僅使用 Netgear 作為調製解調器 + 路由器 + AP 來免費放棄它。出現了同樣的問題,因此在等待 TC 時,最終暫時恢復到正常工作的 WRT 設置。
- 在真正放棄 WRT 轉而支持 TC 之後,我在 TC 上嘗試了 6to4 設置,但由於各種原因它不是最理想的:RTT 不好,有線 WAN IPv4 實際上是動態的,以及 Mac OS X 10.6.5現在將 IPv4 優先於 6to4。
- 該設置實際上工作了很長一段時間
- 在 NSLU2 上停止 radvd 並通過 TC 使用 6to4 目前適用於有線和無線(我在兩條鏈路上都看到了 RA),但如前所述,這在很大程度上是次優的。
注意:我發現只有少數人在 radvd 和手動建構的橋樑(openwrt,甚至是 solaris)方面遇到類似問題的參考資料
那麼,想法?
我懷疑 TC 故意過濾 RA 以防止配置錯誤的 Windows 主機(打開連接共享)劫持流量並提供次優或完全損壞的路由。我沒有非常方便的 TC/機場,但可能有一個設置可以將其關閉(可能稱為 RA Guard、IPv6 反欺騙或類似的東西)。否則,你可能運氣不好。
另一種方法是使用直接 6in4 封裝的隧道代理;TC 通過“隧道”模式 IPv6 支持它。您可以設置 www.tunnelbroker.net 隧道,在 TC 上對其進行靜態配置,並讓腳本在相應的 URL 發生變化時更新您的 IP。