opnsense作为主路由,opnwrt作为透明网关(旁路由)的情况下:
-
opensense 中 interfaces → WAN → IPv6 Configuration Type 选择为DHCPv6。下面勾选 Send IPv6 prefix hint 和 Use IPv4 connectivity。
-
opensense 中 interfaces → LAN → IPv6 Configuration Type 选择Track Interface。下面IPv6 Interface选择WAN。
-
openwrt中,网络-DHCP/DNS-高级设置,取消勾选 禁止解析 IPv6 DNS 记录,openwrt重启后,记得重新取消勾选,这玩意儿是默认强制勾选的。(万恶的openwrt!)
opnsense会在wan口上自动创建所有设备分配ipv6地址的防火墙规则。如下,wan口放行RS和RA。
上面个的规则,防火墙仅仅开启了udp,所以在外网是无法ping到内网的ipv6地址的。这也是很多测试ipv6网站提示配置有错误的原因。
如果直接使用openwrt的话,默认情况下外网是可以ping到内网ipv6任何地址的。
也因为如此,不得不让opnsense当成了主路由。