2016年11月26日星期六

三个命令解决Padavan路由器内网IPV6访问(适用于IPV6无需认证的网络)

modprobe ip6table_mangle
ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth2.2
brctl addif br0 eth2.2
解释

  1. 第一条命令:加载ip6table_mangle内核模块。
  2. 第二条命令:阻止内网对外网所有非IPV6流量的访问,即IPV4流量依然通过NAT。
  3. 第三条命令:让WAN口(eth2.2)成为内网(br0)的一个端口,这样做使得局域网内的主机与外网处于一个广播域,可以收到校园网网关的路由配置信息,每一台主机便可以得到一个全局的IPv6地址。
效果

  执行后eth2.2会进入混杂模式,网络会临时中断。客户端重新联网后,可以从公网直接获得IPV6地址并访问IPV6网站。该方法不适用于IPV6需要认证的网络(解决方法)。

参考

注意事项

  • 用ifconfig查看WAN口名称,并在命令中更改。

6 条评论:

  1. 请问,执行之后ipv4无法访问外网,客户端并没有获得ipv6地址,只能重启,这是怎么回事?

    回复删除
    回复
    1. WAN口的名称是eth2.2还是其他的?用if config 确认一下

      删除
    2. 我这里的情况是执行后锐捷会掉线,必须关掉然后重新开启才能上网。有可能是学校网络在没有认证的情况下IPV6的流量也是不通的。

      删除
    3. 看来我和你的网络情况不同。我这v4是网页认证,v6无需认证。用了那三个命令之后,就只能访问路由管理地址,总之就是会导致断开外网。

      删除
  2. 其实要ifconfig看下是不是eth2.2
    比如我的就是eth3口
    modprobe ip6table_mangle
    ebtables -t broute -A BROUTING -p ! ipv6 -j DROP -i eth3
    brctl addif br0 eth3

    回复删除