为什么需要配置 NAT6 上网?在某些网络环境下,运营商只分配了 64 位前缀的 IPv6 地址,且无法获取 IPv6-PD(前缀委派)地址。此外,有些场景中由于特定原因无法使用中继模式,或者就是需要通过 NAT6 实现上网。
clients ---> (LAN)Router(WAN6) ---> Internet
- 配置基本的 IPv6 上网功能,协议选择 DHCPv6 客户端。
- 防火墙区域一般设置为 WAN 区域。
- 在接口的 高级设置 中:
- 关闭 IPv6 源路由。
- 关闭 委托 IPv6 前缀。
- 进入 DHCP 服务 -> IPv6 设置。
- 将 RA 服务 和 DHCPv6 服务 设置为 服务器模式。
- 禁用 NDP 代理。
- 在 IPv6 RA 设置 中,将 默认路由器 改为 强制。
- 打开防火墙设置,进入 NAT 规则,添加一个名为
nat6的规则:- 限制地址类型 选择 仅 IPv6。
- 协议 设置为 任何。
- 出站区域 设置为 WAN。
- 源地址 和 目标地址 都设置为 任意。
- 操作 选择 MASQUERADE。
完成这些步骤后,NAT6 上网功能即可生效。