138161

先用电脑接，看有几个网关，我一个光猫出来两个网关 在路由器上ip -6 route看一下自己的默认网关。如果获得的是 default from 2402:f000:x:xxxx::/64 via fe80::xxxx:xxxx:xxxx:xxxx dev eth0 proto static metric 512 这样坑爹的网关，在转发NAT包的时候会有问题，需要把去掉from 2402:f000:x:xxxx::/64这一部分的以后的默认路由添加到路由表中。可以新建一个/etc/hotplug.d/iface/99-ipv6，它的内容是 有效 #!/bin/sh [ "$ACTION" = ifup ] || exit 0 iface=wan6 [ -z...

经过测试，防火墙还需要增加一条 lan 到 wan 的规则 入站 UDP 来自 lan 端口 546 到 此设备 端口 547

这下稳如老狗了，分析原因是电信部门只管光猫下直接的设备，不管二级路由器下的设备，于是，他们就用绑定代替分配地址，现象是没有ipv6 PD前缀，只有一个ipv6地址（二级路由器wan侧），而软路由的的dhcp6C能提供中继功能，但如何维护路由器的路由表和处理DHCP到期续约，人家没给出，所以就需要处理这两方面的内容，首先是wan和lan口的配置，涉及ULA问题，其次是路由表的维护，告诉路由器，下面的PC在哪里，最后是放行下面PC的续约申请，涉及到PC的546端口到路由器的547端口

解决DHCPv6续约的icmpv6通讯，lan侧到路由器本身。此消息经过中继后再传到上级光猫。 过程：Solicit---Advertise---Request---Reply PC端口546，发送请求Solicit至，路由器本身[ff02::1:2]:547端口 路由器本身546端口，中继到，光猫547端口 光猫547端口，回应一个Advertise给，路由器546端口 路由器本身547端口，中继到，PC端口546 PC端口546，回应一个Request给路由器547端口 路由器本身546端口，中继到，光猫547端口 光猫547端口，回应一个Reply给，路由器546端口结束。

重新补充防火墙自定义规则和增加的通讯规则 ip6tables -I input_rule -i eth0 -p ipv6-icmp --icmpv6-type 1 -m limit --limit 100/s --limit-burst 10 -j ACCEPT ip6tables -I input_rule -i eth0 -p ipv6-icmp --icmpv6-type 2 -m limit --limit...

ULA要清空，lan设置里长度要禁止

是不是为了开docker的ipv6，加了啥文件内容？我也碰到一次，删除该文件，又全部回来了

ip6tables -I input_rule -p udp --sport 546 --dport 547 -j ACCEPT 解决 DHCPv6 续约的 icmpv6 通讯，lan 侧到路由器本身，此消息再经过中继后，传到上级光猫。 过程：Solicit---Advertise---Request---Reply PC 端口 546 ，发送请求 Solicit 至，路由器本身[ff02::1:2]:547 端口 路由器本身 546 端口，中继到，光猫 547 端口...

ip6tables -I input_rule -p ipv6-nonxt -m length --length 40 -j ACCEPT ip6tables -I input_rule -p ipv6-icmp --icmpv6-type 1 -m limit --limit 100/s --limit-burst 10 -j ACCEPT ip6tables -I input_rule -p...

GoWebDav能解决，统一共享的这个webdav是有问题，webdav只读，win10也一样