在 NAT 后面使用 ISATAP 连接 IPv6
寒假回家想用 isatap 连接 ipv6, 但是家里是用路由器上网, isatap 默认在 NAT 后面没法正常工作. 考虑到路由器后面只有我一台机器需要 ipv6 连接, 于是开始瞎折腾, 想办法把所有 isatap 的数据全部定向到我那台机器上. 我机器的系统是 win7, 路由器系统是 openwrt brcm-2.4.
首先在路由器防火墙里面加条规则, 把收到的协议号是 41 的数据包全部重定向到我的机器上面. 像 isatap, 6to4 等协议的协议号都是 41. openwrt 可以直接修改 /etc/config/firewall :
config redirect
option src wan
option dest lan
option dest_ip 192.168.11.2
option proto 41
其他类似的系统 (如 dd-wrt 之类的) 应该可以直接用 iptables 修改.
不过改了这些之后还是上不了网. 抓包之后觉得可能是因为数据包的 link-local 地址和全局的 ipv6 地址不对, 于是用 netsh 人肉指定了一下这两个地址. 我写了个简单的 bat 来搞这件事情.
@echo off
set interface=isatap.lan // 这个是我 isatap interface 的名字
set prefix="2001:da8:8000:d010" // 我用的是上交的 isatap router
set ip="220.x.x.x" // 这个是我路由器的外网 ip
for /f " tokens=2 delims=%% " %%a in ('"netsh int ipv6 show addr %interface% | findstr /r ^Address.*Parameters$"') do netsh int ipv6 del addr %interface% %%a
netsh int ipv6 add addr %interface% fe80::5efe:%ip%
netsh int ipv6 add addr %interface% %prefix%:0:5efe:%ip%
netsh int ipv6 isa s s d
netsh int ipv6 isa s s e
搞定了这些之后就可以连通 ipv6 站点了 :)
ps. 最后想了个歪办法来解决路由器后面有多个机器需要 ipv6 连接的情况, 就是每个机器用一个不同的 isatap router. :-D
正在加载 Disqus 评论