家里是联通+移动双出口,默认 ipv4 为国内电信联通 ip 走联通出口,国内移动、境外 ip 和本地监控设备 ip 走移动出口,并有一个旁路由设备。请问 ipv6 要怎样配置才能实现同样出口策略?
核心路由器 TP-LINK TL-R489GP-AC 旁路由 A openwrt 软路由 局域网设备 B TP-LINK 1200L 交换模式,仅提供 wifi
1
Archeb 2022-02-16 23:24:41 +08:00
因为 IPv6 没有 NAT ,在有多个地址的情况下用哪个源地址出去是客户端自己根据 RFC 6724 决定的。
所以我有两个思路: 要么做一对一的 NAT66 ,这样你可以在路由器上控制 要么就在需要策略路由的机器上配 netsh interface ipv6 prefixpolicy 指定用哪个地址(参考 https://blog.csdn.net/dog250/article/details/87815123 ) |
2
joshu 2022-02-17 10:32:45 +08:00
普通的 NAT 和 NETMAP 两个选一个吧
既然有旁路由策略就在旁路由上做 内网用 fd00::/8 段,不需要外网访问内网这样就差不多了,需要的话就再做一个源出源回策略 |
3
chenxuhua 2022-02-17 16:21:13 +08:00
如果开启了 IPv6 那么很多网站都会走移动的这条线,避免的办法是 开启 openwrt 上的 [禁止解析 IPv6 DNS 记录
帮助 过滤掉 IPv6(AAAA) ,只返回 IPv4 DNS 域名记录] 功能 |
4
Xymmh 2022-02-17 17:33:05 +08:00
首先,国内大部分网站都是拥有六网 CDN 的,你日常用到的占绝大一部分流量的网站对单线支持已经非常好了,你的“国内电信联通 IP 走联通出口,其他 IP 走移动出口”想要达到明显可感知的优化效果,需要在路由器上使用类似 Smartdns 的 DNS 优选软件,并将联通、移动提供给你的默认 DNS 加入进去,这样可以达到故障转移、CDN 节点优选、降低延迟的效果。
其次,IPv6 目前确实各个运营商之间的互联有延迟较高和速率不佳的问题,目前最佳的解决方法是对你的路由器本身进行策略路由(移动 IP 走移动,联通 IP 走联通),然后依旧搭配 SmartDNS ,让路由器帮你选出客户端是收到联通的 IP 还是移动的 IP ,而客户端不需要策略路由,因为那样必须经过一层 NAT ,IPv6 的特性就会完全丧失,只需将联通的 IP 和移动的 IP 都分配给客户端即可,这样就可以根据目标地址选择算法自动选择地址连接到 Smartdns 分配给你的 IP 上。 |
5
madizan OP @Xymmh 估计要把我现在的旁路由转换成主路由才能实现配置客户端分配部署了 smartdns 的 dns 。
|
6
madizan OP @chenxuhua 确实只要一开 ipv6 ,v4 就都被调度到移动链路上去了,导致联通基本被闲置了。
|