IPv6 NAT6 和端口转发？

Question

我的本地网络 IPv6 NAT 就像：

------------------------       ---------------------------------------  
| Web Server:           |     | Router OpenWrt:                      |
| dda1:aaaa:bbbb::221/64| <=> | IPv6 ULA prefix: dda1:aaaa:bbbb::/48 |
|                       |     | br-lan: dda1:aaaa:bbbb::1/60         |
------------------------      | wan6: 2400:xxxx:yyyy::15/64          |
                               ---------------------------------------

如果我有一个 Web 服务器 http://[dda1:aaaa:bbbb::221]:8080，我如何配置 ip6table （或其他东西）放在路由器上，以便其他人可以通过 http://[2400:xxxx:yyyy::15]:48080 访问它？

有什么方法可以在 LuCI WebUI 中配置它吗？

多谢。

Answer 1

我相信您想要实现的目标已经在本页的 OpenWrt 文档中提到： NAT6 和 IPv6 伪装。

注意：我不确定此 Wiki 页面是否已针对新版本的 OpenWrt 进行了更新。我自己没有尝试过，不确定它是否按预期工作。

我将简要概述上一页中的步骤，这里也一样：

1. 为 IPv6 配置 WAN 接口（请参阅 这个）
2. 安装kmod-ipt-nat6 包。
3. 使用 include 包含 firewall.d 脚本（简化在 OpenWrt 中实现 NAT6） 防火墙配置中的部分。
4. 对于防火墙配置中的 WAN 区域，添加新的 masq6 选项并将其设置为 1。
5. （可选）删除/禁用内置 Allow-ICMPv6-Forward 防火墙规则，因为它不再有任何意义。

现在，成功实施 NAT6 后，继续设置端口转发，这与 IPv4 NAT 的设置方式非常相似：

1. 使用静态 DHCP 租用预留为您的 Web 服务器设备设置固定 ULA (使用 CLI 或执行此操作 在 LuCI 中
2. 添加一条端口转发规则，指定上述固定 ULA 地址在 <端口重定向规则的 code>dest_ip 选项。我相信您必须使用 CLI 为此，因为LuCI（至少在撰写本文时的 21.02 中）不会让您在那里指定 IPv6 地址。
   如果这不起作用，您可以创建一个简单的脚本< /a>，使用 iptables 命令创建 DNAT 规则，并将其包含在防火墙的配置中。