pfSense配置IPv6教程
|
158
|
12
|
pfSense

1028 字
|
5 分钟

随着IPv6的逐渐普及,国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6,我把自己配置IPv6的过程记录下来,供各位参考。

使用的软件版本pfSense plus 22.05中文定制版,上网方式为PPPOE拨号。

配置IPv6的几个步骤:

  • 配置防火墙、允许使用IPv6
  • 配置WAN接口,将IPv6配置类型设为DHCP6
  • 配置LAN接口,将IPv6配置类型设为跟踪接口
  • 配置DHCPv6服务器
  • 配置LAN接口防火墙规则,允许IPv6流量通过
  • 配置默认网关

一、配置防火墙、允许使用IPv6

导航到系统>高级选项>网络设置,选中第一个选项“允许IPv6”。这个是默认选项,如果没有进行过修改,一般不用设置。

二、配置WAN接口,将IPv6配置类型设为DHCP6

导航到接口管理,转到你的WAN接口,将IPv6配置类型设为“DHCP6”。

注意:在部分地区需要手动设置MSS值,一般设置为1492,你可以根据自己地区的情况进行设置。

”前缀委派大小“各地不一样,这个要跟ISP的配置匹配。如果不匹配,就无法获取IPv6地址(大多数获取不到地址都是这个原因)。在国内,这个值一般为56、60或64居多,可以通过光猫拨号在光猫上查询。如果选60,则限制为16个子网,一般家庭用户使用足够了。选中”发送IPv6前缀提示“选项。

注意:如果设置都正确,但还是获取不到IPv6地址,试试把“使用IPv4连接作为父接口”选上。

三、配置LAN接口,将IPv6配置类型设为跟踪接口

导航到接口管理,转到你的LAN接口,在“ IPv6配置类型”下,选择“跟踪接口(Track Interface)”

将下面的IPv6跟踪接口设置为你的WAN接口。设置IPv6前缀ID,这是一个十六进制数字(0-9或af,总共16个选项),它将标识你的/64子网,在本例中为0。

如果还有其他LAN接口,只需要执行相同操作。

四、配置DHCPv6服务器

导航到服务菜单,选择“ DHCPv6服务”。这里可以根据需要进行设置,在本例中,选择关闭DHCPv6服务器,并将路由器通告模式设置为未管理、已协助或已管理。由于IPv6的地址足够多,每一个客户端都可以分配到自己的IP地址,而无需通过防火墙分配内部IP。路由器优先级选为高。

五、配置防火墙规则

导航到防火墙>规则策略,在LAN接口上添加一条规则,允许IPv6流量通过。如下图所示。

六、配置IPv6默认地址

在系统>路由管理菜单,把IPv4和IPv6的默认网关设置为对应的选项。

设置完成以后,在状态>接口处断开WAN接口再重连一下,或重新启动一下防火墙。

七、验证

进入仪表大厅,查看IPv6连接情况 ,如果WAN和LAN都获取到了IPv6地址,说明IPv6设置成功。

查看客户端IPv6地址。

检查客户端是否真正使用了IPv6,可以点击这里

至此,配置完成。

相关文章:OPNsense配置IPv6

IPv6

评论

  1. 菜菜
    1 年前
    2023-3-21 15:20:35

    使用网桥的,按这个配置不起来呢,请指教。

    • 鉄血男兒
      博主
      菜菜
      1 年前
      2023-3-22 12:22:56

      LAN网桥可以参照,透明网桥不用看。

      • 菜菜
        鉄血男兒
        1 年前
        2023-3-22 15:23:34

        就是lan网桥呢,BR接口改DHCPV6获取不到地址,WAN口已经正确获取V6了。

        • 鉄血男兒
          博主
          菜菜
          1 年前
          2023-3-22 16:15:03

          在确保你单个lan设置能正常获取ipv6地址后,再去尝试设置LAN网桥的ipv6

          • 菜菜
            鉄血男兒
            1 年前
            2023-3-23 8:31:47

            我再尝试一下,感谢回复。

  4. 菜菜
    1 年前
    2023-3-23 10:39:13

    对了,哥,再请教个问题,D525 1.8Ghz*2,PPPOE方式千兆的宽带有办法再优化吗,网上查了下,freebsd,pppoe都是单线程的,使用deferred也最高就到450兆左右。

    • 鉄血男兒
      博主
      菜菜
      1 年前
      2023-3-23 21:18:35

      换主机,D525太落后了。

      • 菜菜
        鉄血男兒
        1 年前
        2023-3-28 9:24:29

        只能换机子了,根本带不动。

  7. CharileSwift
    1 年前
    2023-4-09 17:38:53

    请教一下,我是使用的lan网桥,接口BR0,已经照文章中设置,BR0接口已经获取到ipv6地址,但是BR0下的设备还是无法获取到ipv6地址,有点困惑。

    • 鉄血男兒
      博主
      CharileSwift
      1 年前
      2023-4-10 11:03:07

      可以测试单LAN是否能正常获取,如果能,再调整网桥上的DHCPv6服务器设置,换不同的方式试试。

  10. pfsense user
    11 月前
    2023-6-13 1:50:15

    按照大哥的设置,pfsense 2.6 ,没开dhcpv6 server,wan和lan可以正常获得ip,并且到gateway都是绿的正常,就是下面接的设备无法获取ipv6地址,不过开启dhcpv6 server之后下面的设备就可以获得v6的地址了,但感觉这样是nat了的吧?不希望这样,ipv6应该有外网ip啊

  13. txing
    6 月前
    2023-10-24 0:24:34

    请问透明网桥怎样获取dhcpv6地址

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
pfSense配置静态IPv6公网教程

							
							

							
OPNsense配置IPv6教程