Router

路由器廣告不通過有線/無線網橋

  • November 22, 2010

完整設置:

  • 一個 Netgear CVBG834G 電纜調製解調器+路由器(4*乙太網+WiFi)

    • 配置為橋接模式(WiFi 關閉)
    • 它的唯一作用是在其 LAN 埠上提供公共 IPv4 地址以…
  • 蘋果時間膠囊:

    • 提供 WiFi AP
    • 設置為通常的 WiFi+乙太網 LAN 網橋
    • 將上述公共 IPv4 NAT 到所述 LAN
    • 向 LAN 網橋分發 DHCP IPv4 租約
  • 帶有 Debian Lenny 的 Linksys NSLU2:

    • 以有線方式插入 Time Capsule 的背面
    • 管理 Sixxs IPv6 隧道
    • 通過 UDP (tap0) 和 TCP (tap1) 處理 openvpn TAP 連接
    • 將帶有 tap* 介面的 eth0 橋接到 br0
    • 通過 radvd 在 br0 上發布 Sixxs /64 前綴
    • 將來自所述前綴的 IPv6 靜態分配給 br0
  • 一堆蘋果機器(3Mac、2iPhone、1* iPad)

問題:

無線 IPv6 客戶端不會收到 IPv6 地址。如果通過乙太網插入 Time Capsule 的背面,相同的客戶端會收到 IPv6 地址和路由器配置,並且能夠 ping6 和瀏覽 IPv6 站點。

診斷步驟:

  • ‘radvdump’ 當 ssh’d 在 NSLU2 上顯示正確的 RA

  • 與 AP 關聯時:

    • NSLU2 可以用它的本地連結地址 ping6
    • 如果給定來自廣告 /64 前綴的任何靜態 IPv6 地址,則 NSLU2 是 ping6’able
    • ‘sudo tcpdump -i en1 icmp6’ 顯示來自所有機器的大量 RS,但不是單個 RA
  • 通過乙太網“sudo tcpdump -i en0 icmp6”插入時顯示 RA 但沒有 RS(當然插入的電腦除外)

結論:

  • 路由器廣告和路由器請求不會穿過 Time Capsule 的 LAN 網橋。
  • 其他所有功能(包括 ICMPv6 和 IPv6)

史實:

  • Time Capsule 是支持 DDWRT 的 WRT54Gv5(其硬體逐漸變得不可靠)的直接替代品,並且整個設置都可以完美執行。
  • 鑑於 WRT 的不可靠性,已經進行了一項實驗,通過僅使用 Netgear 作為調製解調器 + 路由器 + AP 來免費放棄它。出現了同樣的問題,因此在等待 TC 時,最終暫時恢復到正常工作的 WRT 設置。
  • 在真正放棄 WRT 轉而支持 TC 之後,我在 TC 上嘗試了 6to4 設置,但由於各種原因它不是最理想的:RTT 不好,有線 WAN IPv4 實際上是動態的,以及 Mac OS X 10.6.5現在將 IPv4 優先於 6to4。
  • 該設置實際上工作了很長一段時間
  • 在 NSLU2 上停止 radvd 並通過 TC 使用 6to4 目前適用於有線和無線(我在兩條鏈路上都看到了 RA),但如前所述,這在很大程度上是次優的。

注意:我發現只有少數人在 radvd 和手動建構的橋樑(openwrt,甚至是 solaris)方面遇到類似問題的參考資料

那麼,想法?

我懷疑 TC 故意過濾 RA 以防止配置錯誤的 Windows 主機(打開連接共享)劫持流量並提供次優或完全損壞的路由。我沒有非常方便的 TC/機場,但可能有一個設置可以將其關閉(可能稱為 RA Guard、IPv6 反欺騙或類似的東西)。否則,你可能運氣不好。

另一種方法是使用直接 6in4 封裝的隧道代理;TC 通過“隧道”模式 IPv6 支持它。您可以設置 www.tunnelbroker.net 隧道,在 TC 上對其進行靜態配置,並讓腳本在相應的 URL 發生變化時更新您的 IP。

引用自:https://serverfault.com/questions/201547