我之前在类似的网络环境里碰到过IPv6邻居通告转发的问题，结合你的设备配置，给你整理几个实用的排查和解决方向：

1. 先检查华硕AC66U AP模式下的IPv6核心设置 #

• 登录AC66U的管理后台，找到IPv6配置页，先确认AP模式下的IPv6转发功能是开启的——有些华硕路由器在AP模式下默认只处理IPv4，会把IPv6转发给关了，这直接会导致邻居通告这类IPv6报文没法通过。
• 接着去防火墙->IPv6防火墙里看看，有没有把邻居请求（NS）、邻居通告（NA）这类ICMPv6报文给过滤了。如果有对应的拒绝规则，改成允许；或者暂时关掉IPv6防火墙测试一下，要是问题解决了，再针对性调整规则。

2. 验证pFsense的IPv6邻居发现配置 #

• 登录pFsense，进入服务->路由器广告（RA）设置页，确保RA模式是无状态或混合模式（匹配你的网络规划），并且允许客户端进行邻居发现。
• 检查pFsense是否启用了IPv6邻居发现代理（ND Proxy），因为你的AP是有线连交换机，理论上不需要代理，但如果AP和客户端的广播域有异常，临时开启测试也能帮你定位问题。

3. 确认VLAN和广播域的一致性 #

• 如果你交换机划分了VLAN，一定要确保AC66U的有线端口、2.4G/5G的无线SSID都在同一个VLAN里，而且和pFsense分配IPv6的端口属于同一个广播域。毕竟邻居通告是链路层的广播报文，跨VLAN的话除非有ND代理，不然根本传不过去。
• 另外，别忘了检查无线客户端隔离！有些AP默认会开这个功能，阻止无线客户端之间通信，但IPv6邻居发现需要客户端能互相收发报文，所以去无线设置->专业设置里，把2.4G和5G的客户端隔离都关掉试试。

4. 抓包定位报文流向 #

• 你可以用家庭服务器（静态IPv6）发个邻居请求，然后在无线客户端上用Wireshark抓包，过滤icmpv6.type == 135（NS）或者icmpv6.type == 136（NA），看看能不能收到对应的报文。
• 反过来在无线客户端发NS，看服务器能不能收到并回复NA，这样能判断是单向还是双向的转发问题。
• 如果能进AC66U的SSH（提前在管理后台开启），可以用tcpdump -i br0 icmp6命令抓包，看看路由器有没有收到NS/NA，有没有转发出去。这里br0是AP模式下的桥接接口，要是不对，用ifconfig看看接口列表找对应的桥接接口就行。

5. 固件升级或重置兜底 #

• 要是上面的设置都没问题，看看AC66U的固件是不是太老了——旧固件经常有IPv6相关的bug，建议更到最新的官方固件，或者梅林固件（如果你用的是第三方固件的话）。
• 实在不行，就把AC66U恢复出厂设置，重新配置AP模式，有时候之前的残留配置会搞出奇怪的问题，重置后大概率能解决。

内容的提问来源于stack exchange，提问作者Qlii256