pfSense配置IPv6教程

2022-11-03 18:29

|

577

|

12

|

1028 字

|

5 分钟

随着IPv6的逐渐普及，国内部分城市已经可以通过拨号获得IPv6地址。为方便大家使用IPv6，我把自己配置IPv6的过程记录下来，供各位参考。

使用的软件版本pfSense plus 22.05中文定制版，上网方式为PPPOE拨号。

配置IPv6的几个步骤：

配置防火墙、允许使用IPv6
配置WAN接口，将IPv6配置类型设为DHCP6
配置LAN接口，将IPv6配置类型设为跟踪接口
配置DHCPv6服务器
配置LAN接口防火墙规则，允许IPv6流量通过
配置默认网关

一、配置防火墙、允许使用IPv6

导航到系统>高级选项>网络设置，选中第一个选项“允许IPv6”。这个是默认选项，如果没有进行过修改，一般不用设置。

二、配置WAN接口，将IPv6配置类型设为DHCP6

导航到接口管理，转到你的WAN接口，将IPv6配置类型设为“DHCP6”。

注意：在部分地区需要手动设置MSS值，一般设置为1492，你可以根据自己地区的情况进行设置。

”前缀委派大小“各地不一样，这个要跟ISP的配置匹配。如果不匹配，就无法获取IPv6地址（大多数获取不到地址都是这个原因）。在国内，这个值一般为56、60或64居多，可以通过光猫拨号在光猫上查询。如果选60，则限制为16个子网，一般家庭用户使用足够了。选中”发送IPv6前缀提示“选项。

注意：如果设置都正确，但还是获取不到IPv6地址，试试把“使用IPv4连接作为父接口”选上。

三、配置LAN接口，将IPv6配置类型设为跟踪接口

导航到接口管理，转到你的LAN接口，在“ IPv6配置类型”下，选择“跟踪接口（Track Interface）”

将下面的IPv6跟踪接口设置为你的WAN接口。设置IPv6前缀ID，这是一个十六进制数字（0-9或af，总共16个选项），它将标识你的/64子网，在本例中为0。

如果还有其他LAN接口，只需要执行相同操作。

四、配置DHCPv6服务器

导航到服务菜单，选择“ DHCPv6服务”。这里可以根据需要进行设置，在本例中，选择关闭DHCPv6服务器，并将路由器通告模式设置为未管理、已协助或已管理。由于IPv6的地址足够多，每一个客户端都可以分配到自己的IP地址，而无需通过防火墙分配内部IP。路由器优先级选为高。

五、配置防火墙规则

导航到防火墙>规则策略，在LAN接口上添加一条规则，允许IPv6流量通过。如下图所示。

六、配置IPv6默认地址

在系统>路由管理菜单，把IPv4和IPv6的默认网关设置为对应的选项。

设置完成以后，在状态>接口处断开WAN接口再重连一下，或重新启动一下防火墙。

七、验证

进入仪表大厅，查看IPv6连接情况，如果WAN和LAN都获取到了IPv6地址，说明IPv6设置成功。

查看客户端IPv6地址。

检查客户端是否真正使用了IPv6，可以点击这里。

至此，配置完成。

相关文章：OPNsense配置IPv6

IPv6

评论

菜菜

2 年前
2023-3-21 15:20:35

使用网桥的，按这个配置不起来呢，请指教。
- 鉄血男兒
  博主
  菜菜
  
  2 年前
  2023-3-22 12:22:56
  
  LAN网桥可以参照，透明网桥不用看。
- - 菜菜
    
    鉄血男兒
    
    2 年前
    2023-3-22 15:23:34
    
    就是lan网桥呢，BR接口改DHCPV6获取不到地址，WAN口已经正确获取V6了。
  - - 鉄血男兒
      博主
      菜菜
      
      2 年前
      2023-3-22 16:15:03
      
      在确保你单个lan设置能正常获取ipv6地址后，再去尝试设置LAN网桥的ipv6
    - - 菜菜
        
        鉄血男兒
        
        2 年前
        2023-3-23 8:31:47
        
        我再尝试一下，感谢回复。
菜菜

2 年前
2023-3-23 10:39:13

对了，哥，再请教个问题，D525 1.8Ghz*2，PPPOE方式千兆的宽带有办法再优化吗，网上查了下，freebsd，pppoe都是单线程的，使用deferred也最高就到450兆左右。
- 鉄血男兒
  博主
  菜菜
  
  2 年前
  2023-3-23 21:18:35
  
  换主机，D525太落后了。
- - 菜菜
    
    鉄血男兒
    
    2 年前
    2023-3-28 9:24:29
    
    只能换机子了，根本带不动。
CharileSwift

2 年前
2023-4-09 17:38:53

请教一下，我是使用的lan网桥，接口BR0，已经照文章中设置，BR0接口已经获取到ipv6地址，但是BR0下的设备还是无法获取到ipv6地址，有点困惑。
- 鉄血男兒
  博主
  CharileSwift
  
  2 年前
  2023-4-10 11:03:07
  
  可以测试单LAN是否能正常获取，如果能，再调整网桥上的DHCPv6服务器设置，换不同的方式试试。
pfsense user

1 年前
2023-6-13 1:50:15

按照大哥的设置，pfsense 2.6 ，没开dhcpv6 server，wan和lan可以正常获得ip，并且到gateway都是绿的正常，就是下面接的设备无法获取ipv6地址，不过开启dhcpv6 server之后下面的设备就可以获得v6的地址了，但感觉这样是nat了的吧？不希望这样，ipv6应该有外网ip啊
txing

1 年前
2023-10-24 0:24:34

请问透明网桥怎样获取dhcpv6地址

发送评论编辑评论

Markdown

悄悄话

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!