如果一个可以一个不行,是不是移动的下发的pd 位数变了
经过确认,PD位数没变。抓路由器的物理口的报文,可以看到BAS下发了/60的IPv6路由前缀,但RB5009就是拿不到。 bchb 发表于 2025-2-25 13:44
ros18里要把v6-client 里的 "validate-server-duid" 取消掉。
你可以打开debug看看,logging加一个dhcp...
都尝试了。
取消 validate-server-duid 没任何效果。
logging中添加pppoe和DHCP,只看到RB5009不停的发solicit请求,似乎没收到回应。
通过RB5009的packet sniffer 抓取pppoe 虚拟接口报文,一个包都没抓到;抓取pppoe挂接的物理口的报文,可以看到BRAS其实是响应了请求的,实际给RB5009下发了/60的PD前缀,但貌似RB5009无法感知到。
我在主贴更新了抓包数据。 pppoe scan 下, 记得是有种运行商 v6 分配不支持 yangxin51357 发表于 2025-2-25 17:13
V6 V4 隔离。。V6只能手机wifi
如何做到只给手机 V6的? ff2004hn 发表于 2025-2-26 01:22
pppoe scan 下, 记得是有种运行商 v6 分配不支持
pppoe scan没用。
通过抓包分析,发现了问题所在,我要投诉移动。
原因见主贴更新。 破案了,我要投诉移动!
原因详见主贴最后更新。 jresins 发表于 2025-2-26 20:49
pppoe scan没用。
通过抓包分析,发现了问题所在,我要投诉移动。
原因见主贴更新。 ...
好吧。。更坑了。我是电信只给了 vbras, routeros 现在不支持这玩意。 难顶 看楼主的代码的备注,应该也是参考了我文档里的代码。这个雀食之前是限制了 SRC 地址为 LLA 地址,因为官方的也是这么写的。
参考:
https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall#BuildingAdvancedFirewall-ProtecttheDevice
```code
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
```
不过世界范围内,各个国家技术不一样,PPPoE 适配也不一样,在收到各种反馈后,并结合了 OPNsense 防火墙对这一块的改造示例,我在 24 年 7 月 14 日的时候,对这个规则进行了调整。
参考:
https://gitee.com/callmer/routeros_toss_notes/commit/2bfef0f54f7ab5382ebab2dd54c0744324fa8002
新规则将 src-address=fe80::/10 改成了 dst-address=fe80::/10 ,以提高各种场景下的兼容性。
你出问题那条FW我当初配IPv6的时候就叉掉了。。。
我的小米6500获取不了V6的DNS,空白的很奇怪 aitkots 发表于 2025-2-28 01:22
看楼主的代码的备注,应该也是参考了我文档里的代码。这个雀食之前是限制了 SRC 地址为 LLA 地址,因为官方 ...
防火墙配置设备带的。
改成dest address可能是要好些。 lsy174915864 发表于 2025-2-28 01:36
你出问题那条FW我当初配IPv6的时候就叉掉了。。。
很多人都说默认策略不要动,就没动它 Bento 发表于 2025-2-28 02:34
我的小米6500获取不了V6的DNS,空白的很奇怪
用v4的DNS一般不影响IPv6使用 gyc 发表于 2025-2-26 15:54
如何做到只给手机 V6的?
wifi 单独一路lan,单独的dhcp, v6 只对这个lan开放
页:
1
[2]