设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12345下一页
返回列表 发新帖
查看: 8500|回复: 46

[疑问] Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程

  [复制链接]
Residual
发表于 2021-9-13 09:06:17 | 显示全部楼层 |阅读模式
本帖最后由 Residual 于 2021-9-13 09:09 编辑

网上有很多教程了,但这几天试下来,ipv4 NAT 没有问题,但独立ipv6一直不好用,有说直接 PVE 直接加一块儿 vmbr0 的网卡,然后就被HZ滥用警告了2333,最终沿袭这位老哥的思路https://www.liujason.com/article/477.html,终于搞定了 ipv6 的问题,目前使用一切正常。
下面贴一下母鸡的网络架构以及一些具体配置

母鸡网络基本架构
  • enp9s0:物理网卡,空
  • vmbr0:物理网卡桥接——公网IPv4+公网IPv6
  • vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)

下面是网卡具体配置
  1. ### Hetzner Online GmbH installimage

  3. source /etc/network/interfaces.d/*

  5. auto lo
  6. iface lo inet loopback
  7. iface lo inet6 loopback

  9. auto enp9s0
  10. iface enp9s0 inet manual
  11. #  post-up /sbin/ethtool -K enp9s0 tx off rx off
  12. iface enp9s0 inet6 manual

  14. auto vmbr0
  15. iface vmbr0 inet static
  16.   address 母鸡ip
  17.   netmask 子网掩码
  18.   gateway 网关ip
  19.   pointopoint 同上网关ip
  20.   hwaddress ether MAC地址
  21.   bridge_ports enp9s0
  22.   bridge_stp off
  23.   bridge_fd 0
  24.   bridge_maxwait 0
  25.   # post-up /sbin/ethtool -K vmbr0 tx off rx off

  27. iface vmbr0 inet6 static
  28.   address 母鸡v6地址  #例子 2a01:abc:abc:abc::2
  29.   netmask 64                #64或者128,看你之前的网络参数
  30.   gateway fe80::1         #网关
  31.   bridge_ports enp9s0
  32.   bridge_stp off
  33.   bridge_fd 0
  34.   up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0   #这个是你母鸡ipv6的网段,含义说明下面有写

  36. auto vmbr1
  37. iface vmbr1 inet static
  38.   address 192.168.1.1
  39.   netmask 255.255.255.0
  40.   bridge_ports none
  41.   bridge_stp off
  42.   bridge_fd 0
  43.   post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  44.   post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
  45.   post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE

  47. auto vmbr1
  48. iface vmbr1 inet6 static
  49.   address  另一个ipv6地址 # 例子 2a01:abc:abc:abc::3/64   
  50.   #gateway fe80::1
  51.   bridge_ports none
  52.   bridge_stp off
  53.   bridge_fd 0
  54.   up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
  55.   post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1
复制代码


这里面
  1. up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
复制代码
是让所有的ipv6流量走vmbr1,才能将ipv6流量转发出去
  1. up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0
复制代码
是将2a01:abc:abc:abc::/64从vmbr0网桥中去掉
这里额外在提一下up post-down是干啥的
  • pre-up 网卡启用前的动作
  • up 启用时候的动作
  • post-up 启用后的动作
  • pre-down 关闭前的动作
  • down 关闭时动作
  • post-down 关闭后动作


配置一下转发
编辑
  1. /etc/sysctl.conf
复制代码

加入
  1. net.core.default_qdisc=fq
  2. net.ipv4.tcp_congestion_control=bbr
  3. net.ipv4.ip_forward=1
  4. net.ipv6.conf.all.accept_dad = 1
  5. net.ipv6.conf.all.accept_ra = 0
  6. net.ipv6.conf.all.accept_redirects = 1
  7. net.ipv6.conf.all.accept_source_route = 0
  8. net.ipv6.conf.all.autoconf = 0
  9. net.ipv6.conf.all.disable_ipv6 = 0
  10. net.ipv6.conf.all.forwarding=1
复制代码

上面两行是开启BBR,下面是相关转发
保存生效
  1. sysctl -p
复制代码


重启网络服务
  1. systemctl restart networking.service
复制代码

查看网络状态
  1. systemctl status networking.service
复制代码

如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的):
  1. ifdown --force vmbr0 && ifup --force vmbr0
复制代码

确认好全部完成之后,重启母鸡
  1. reboot
复制代码


检查下路由
  1. ip -6 route
复制代码

长这样就ok了
  1. ::1 dev lo proto kernel metric 256 pref medium
  2. 2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  3. 2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
  4. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
  5. fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  6. default via fe80::1 dev vmbr0 metric 1024 onlink pref medium
复制代码


小鸡网卡配置
v4填192.168.1.x ,别是网关就行,网关 是 192.168.1.1,另外记得填上dns 8.8.8.8.8
v6填2a01:abc:abc:abc::xxxx,xxxx别是网关就行, 网关是 2a01:abc:abc:abc::3,DNS填Google的,2001:4860:4860::8888

母鸡NAT转发小鸡
  1. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23333 -j DNAT --to-destination 192.168.1.2:22
复制代码

把母鸡端口23333,转发到IP为192.168.1.2的小鸡端口22上,这样访问母鸡的公网IP+23333端口就相当于访问了这台小鸡的22端口
ipv6直接连就行了,连接地址就是小鸡v6地址
回复

举报

Residual
 楼主| 发表于 2021-9-13 09:07:06 | 显示全部楼层
不知不觉居然码了一小时。。。。
回复 支持 2 反对 0

举报

StudyOverseas
发表于 2021-9-14 15:15:45 来自手机 | 显示全部楼层
我这么老的文章也被翻出来了呀!其实可以看看这个 https://www.liujason.com/article/1169.html
回复 支持 1 反对 0

举报

meilinhost
发表于 2021-9-13 09:08:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

Residual
 楼主| 发表于 2021-9-13 09:08:48 | 显示全部楼层
meilinhost 发表于 2021-9-13 09:08
老哥是你吗

额???
回复 支持 反对

举报

Nami
发表于 2021-9-13 09:12:48 | 显示全部楼层
NAT IPv4也是这样设置吧,我还打算装个IPFire在前面呢
回复 支持 反对

举报

helwo
发表于 2021-9-13 09:13:12 | 显示全部楼层
大佬。栗子博客已收录。
回复 支持 反对

举报

Residual
 楼主| 发表于 2021-9-13 09:16:00 | 显示全部楼层
Nami 发表于 2021-9-13 09:12
NAT IPv4也是这样设置吧,我还打算装个IPFire在前面呢

NAT ipv4很容易设置,就是ipv6很蛋疼
回复 支持 反对

举报

Residual
 楼主| 发表于 2021-9-13 09:17:27 | 显示全部楼层
helwo 发表于 2021-9-13 09:13
大佬。栗子博客已收录。

很强,
我自己博客都没发呢,你先收录了2333
回复 支持 反对

举报

deeprobe
发表于 2021-9-13 09:38:02 | 显示全部楼层
先点赞再拜读
回复 支持 反对

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-7 23:34 , Processed in 0.093279 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表