Proxmox 配置 IPv4 NAT + 独立 IPv6 教程

无神通 · 发表于 2021-6-5 15:50:13

本帖最后由无神通于 2021-6-5 20:39 编辑

终于过了 Netcup，装好 Proxmox 6.4 花了半天配置网络，估计 MJJ 玩杜甫也会碰到。

首先，假设正常安装系统(Debian、CentOS等)有：

1. 单个 IPv4：123.1.2.3/22，
网关为 123.1.2.1

2. IPv6 /64 子网：240e:abcd:abcd:abcd::/64
网关 fe80::1

目标是开 IPv4 NAT+独立 IPv6 的小鸡，所以要开启 IPv4 和 IPv6 转发，并且 IPv6 还需要开启 NDP 代理：

简单来说就是三条配置，修改 /etc/sysctl.conf：

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.ens3.proxy_ndp=1

前两条应该都有，把前面的 # 号去掉启用就行。

第三条中的 ens3 是我的接口名，修改成你自己的。

之后修改 /etc/network/interfaces ：

auto lo
iface lo inet loopback
auto ens3
iface ens3 inet static
address 123.1.2.3/22
gateway 123.1.2.1
iface ens3 inet6 static
address 240e:abcd:abcd:abcd::1/128
gateway fe80::1
iface vmbr0 inet static
address 10.0.0.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
iface vmbr0 inet6 static
address 240e:abcd:abcd:abcd::2/64
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o ens3 -j $
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o ens3 -j $
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
post-up ip neigh add proxy 240e:abcd:abcd:abcd::3 dev ens3
pre-down ip neigh del proxy 240e:abcd:abcd:abcd::3 dev ens3

复制代码

还是注意 ens3 是我机器接口的名字，所有都要改成你自己的。

这样配置好后，开小鸡时，选择桥接 vmbr0，IPv4 和 IPv6 都配置为静态，然后手动输入：

IPv4/CIDR：10.0.0.2/24
网关(IPV4)：10.0.0.1

IPv6/CIDR：240e:abcd:abcd:abcd::3/128
网关(IPV6)：240e:abcd:abcd:abcd::2

小鸡的 IPv4 没什么，不要和网关的 10.0.0.1 重复就行，10.0.0.5、10.0.0.15 啥的都可以。

IPv6 要和配置文件的最后两行对应，每新增一个小鸡，末尾要手动增加对应的两行。比如再开一个小鸡，IPv6 为 240e:abcd:abcd:abcd::4/128：

post-up ip neigh add proxy 240e:abcd:abcd:abcd::4 dev ens3
pre-down ip neigh del proxy 240e:abcd:abcd:abcd::4 dev ens3

以上都是在 Proxmox 防火墙为黑名单模式（默认 ACCEPT）情况下设置的，在白名单模式（默认 DROP）下行不通，需要调整防火墙规则，我就不弄了，有兴趣自己折腾。

关于对 NAT 小鸡进行端口映射

假设目标小鸡 IPv4 为 10.0.0.2，修改 /etc/network/interfaces，开放单个 80 端口在最后加上：

post-up iptables -t nat -I PREROUTING -p tcp -i ens3 --dport 80 -j DNAT --to 10.0.0.2:80
post-down iptables -t nat -D PREROUTING -p tcp -i ens3 --dport 80 -j DNAT --to 10.0.0.2:80

开放 10000-20000 端口则加上：

post-up iptables -t nat -I PREROUTING -p tcp -i ens3 --dport 10000:20000 -j DNAT --to 10.0.0.2:10000-20000
post-down iptables -t nat -D PREROUTING -p tcp -i ens3 --dport 10000:20000 -j DNAT --to 10.0.0.2:10000-20000

注意将 ens3 换成你自己的接口。

最后送几个 Netcup 新用户 RS 2000 G9 4C 16G 320G 一年合约半年付免费 3 个月优惠码，折合每月 12 欧：

2717nc16228787629
2717nc16228787628
2717nc16228787627
2717nc16228787626
2717nc16228787624
2717nc16228787622
2717nc16228787621

一次性有效期，直接 https://**cup.de/bestellen/gutschein_einloesen.php 购物车输入使用。

MeowLove · 发表于 2021-6-5 15:51:58

本帖最后由 MeowLove 于 2021-6-5 15:56 编辑

是我，我选择OpenWRT做PVE的软路由，接管整个网络，不用手动配置转发和IPV6，可以直接自动获取。

OpenWRT-虚拟化-服务器专用（OpenWRT-Virtualization-Servers）
https://hostloc.com/thread-823820-1-1.html

我现在2台杜甫，3台大鸡，全部用的PVE开的KVM和LXC小鸡。

如何开小鸡？（独立服务器开KVM/LXC，KVM开LXC）
参考下面
https://t.me/IDC_Fort/637

无神通 · 发表于 2021-6-5 16:11:51

MeowLove 发表于 2021-6-5 15:51
是我，我选择OpenWRT做PVE的软路由，接管整个网络，不用手动配置转发和IPV6，可以直接自动获取。

OpenWRT- ...

单独开个 OpenWRT 感觉还是负担太重了，对于简单的 NAT 和路由来说没有必要，而且 OpenWRT 是家用的，我个人认为用在服务器上安全性存疑。

我这个就是比较简单的几条命令，一般跑一些业务也不会频繁增删小鸡，基本上配置一次就可以了。

ApkB · 发表于 2021-6-5 16:18:00

1、这个配置缺少IPv4的VM机的端口映射，没把主机的端口映射到VM上。
2、IPv6有代理模式，那样配置不需要加个VM就添加两行IPv6的代理配置。

xueyuan · 发表于 2021-6-5 16:24:29

绑定一下

hanweizhe · 发表于 2021-6-5 16:34:07

支持下

无神通 · 发表于 2021-6-5 16:42:46

ApkB 发表于 2021-6-5 16:18
1、这个配置缺少IPv4的VM机的端口映射，没把主机的端口映射到VM上。
2、IPv6有代理模式，那样配置不需要加 ...

端口映射等会加上吧，有独立 IPv6 对端口转发需求小很多。

代理模式？你是指用 NDPPD 这类的 NDP 代理软件吗？这种的确不需要手动添加，不过我这也少装一个软件嘛。

ApkB · 发表于 2021-6-5 16:56:14

无神通发表于 2021-6-5 16:42
端口映射等会加上吧，有独立 IPv6 对端口转发需求小很多。

代理模式？你是指用 NDPPD 这类的 NDP 代理软 ...

v4的端口映射会方便很多，ipv6没那么普及，映射一个端口段更是方便些。

post-up ip neigh add proxy 240e:abcd:abcd:abcd::4 dev ens3
pre-down ip neigh del proxy 240e:abcd:abcd:abcd::4 dev ens3

复制代码

这两句不需要，在VM里添加下v6路由就可以了

无神通 · 发表于 2021-6-5 17:27:58

ApkB 发表于 2021-6-5 16:56
v4的端口映射会方便很多，ipv6没那么普及，映射一个端口段更是方便些。

这两句不需要，在VM里添加下v6路 ...

根据我 ens3 口的配置，必须要这两条吧？不然 VM 只能向外发包，收不到回来的包。这种情况下在 VM 加 v6 路由？我不太懂。

		自动登录	找回密码
密码			注册

[疑问] Proxmox 配置 IPv4 NAT + 独立 IPv6 教程