之前使用了nat6方案和x3c8021x实现了校园网上网和IPv6连接;但实际使用时经常出现莫名奇妙的问题。IPv6状态要么是无法连接网络,要么是无法连接Internet;经过研究,发现大概是自启动项的问题。
P.S. luci (web管理界面)里的startup自启项管理经常不起作用,估计是uci仅仅是enable了启动项而没有真正把启动项添加进自启动目录rc.d,可能是没有规范各程序的自启动命令);所以,以下操作都是SCP+SSH(telnet)的操作
类似于linux的启动方式,openwrt的启动主要有两个来源,/etc/rc.d/ 和 /etc/rc.local
一 /etc/rc.d/ 目录是一些 链接,链接到/etc/init.d/command 然后链接自身的文件名格式例如 S50telnet,链接到 /etc/init.d/telnet,表示启动顺序为50,解析/etc/init.d/telnet文件;(具体解析方式可能与/etc/rc.common 有关,里面定义了start,stop,restart,boot等,所以sh文件里的start,boot过程都可以被识别然后被启动);贴一个例子
S50telnet :
link to /etc/init.d/telnet
/etc/init.d/telnet:
#!/bin/sh /etc/rc.common
# Copyright (C) 2006-2011 OpenWrt.orgSTART=50
USE_PROCD=1
PROG=/usr/sbin/telnetdstart_service() {
#……
}
二 /etc/rc.local 文件,类似sh,直接写即可
对于openwrt这种系统来说,启动顺序非常重要。在校园网中,有一些基本的逻辑顺序。比如x3c认证应该在network初始化完毕后开始,至少得到mac之后;IPv6虽然可以直接获取到地址(NDP/cache?)但没有通过802.1x认证,对于交换机来说端口仍然是down的,除认证包外数据包不通,所以nat6应该在802.1x认证之后开始。不过Lan口的IPv6地址和Wan6的地址可以提前获取/分配(DHCPv6),这对于nat6来说又是一个前提。个人理解nat6的核心应该在lan-wan的路由表上,所以应该在一切外围工作完成后开始。最后,解决方案:
/etc/init.d/nat6:
#……
# Maximum number of attempts before this script will stop in case no IPv6 route is available
# This limits the execution time of the IPv6 route lookup to (MAX_TRIES+1)*(MAX_TRIES/2) seconds. The default (15) equals 120 seconds.
MAX_TRIES=150
#default 15;change to 150 增大尝试次数,相当于容错
# An initial delay (in seconds) helps to avoid looking for the IPv6 network too early. Ideally, the first probe is successful.
# This would be the case if the time passed between the system log messages "Probing IPv6 route" and "Setting up NAT6" is 1 second.
DELAY=15
#default 5 change to 15 增大延迟,相当于延迟启动#……
boot() {
[ $DELAY -gt 0 ] && sleep $DELAY#忽视这个转义,希望cnblogs关掉mathjax的inline单$转义
pre_x3c
#ADD 802.1x auth preparation 在延迟之后加了一句#注意boot的引导很早,必须延时sleep
#……
exit 0
}pre_x3c() {
if `pgrep x3c8021x > /dev/null 2>&1`; then
logger -t NAT6 "Preparation ready;x3c8021x is already running"else
(/etc/init.d/x3c8021x start)
logger -t NAT6 "Start x3c8021x;x3c8021x is now running"
fi
}#用的x3c8021x的status脚本,判断x3c是否运行
#另外logger & logread 这两个命令很好用
链接S55nat6,同前
测试效果还可以;不过要有耐心的等一下,IPv6发现可能比较慢。前提是wan6获得真正的IPv6地址(全球单播?可以去bgp.he.net查)
#EOF