Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程

Residual码字一个小时,辛苦:

原文链接:https://hostloc.com/thread-891159-1-1.html

网上有很多教程了,但这几天试下来,ipv4 NAT 没有问题,但独立ipv6一直不好用,有说直接 PVE 直接加一块儿 vmbr0 的网卡,然后就被HZ滥用警告了2333,最终沿袭这位老哥的思路https://www.liujason.com/article/477.html,终于搞定了 ipv6 的问题,目前使用一切正常。
下面贴一下母鸡网络架构以及一些具体配置

母鸡网络基本架构

  • enp9s0:物理网卡,空
  • vmbr0:物理网卡桥接——公网IPv4+公网IPv6
  • vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)

下面是网卡具体配置

  1. ### Hetzner Online GmbH installimage
  2. source /etc/network/interfaces.d/*
  3. auto lo
  4. iface lo inet loopback
  5. iface lo inet6 loopback
  6. auto enp9s0
  7. iface enp9s0 inet manual
  8. #  post-up /sbin/ethtool -K enp9s0 tx off rx off
  9. iface enp9s0 inet6 manual
  10. auto vmbr0
  11. iface vmbr0 inet static
  12.   address 母鸡ip
  13.   netmask 子网掩码
  14.   gateway 网关ip
  15.   pointopoint 同上网关ip
  16.   hwaddress ether MAC地址
  17.   bridge_ports enp9s0
  18.   bridge_stp off
  19.   bridge_fd 0
  20.   bridge_maxwait 0
  21.   # post-up /sbin/ethtool -K vmbr0 tx off rx off
  22. iface vmbr0 inet6 static
  23.   address 母鸡v6地址  #例子 2a01:abc:abc:abc::2
  24.   netmask 64                #64或者128,看你之前的网络参数
  25.   gateway fe80::1         #网关
  26.   bridge_ports enp9s0
  27.   bridge_stp off
  28.   bridge_fd 0
  29.   up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0   #这个是你母鸡ipv6的网段,含义说明下面有写
  30. auto vmbr1
  31. iface vmbr1 inet static
  32.   address 192.168.1.1
  33.   netmask 255.255.255.0
  34.   bridge_ports none
  35.   bridge_stp off
  36.   bridge_fd 0
  37.   post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  38.   post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  39.   post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  40. auto vmbr1
  41. iface vmbr1 inet6 static
  42.   address  另一个ipv6地址 # 例子 2a01:abc:abc:abc::3/64
  43.   #gateway fe80::1
  44.   bridge_ports none
  45.   bridge_stp off
  46.   bridge_fd 0
  47.   up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
  48.   post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

这里面

  1. up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

是让所有的ipv6流量走vmbr1,才能将ipv6流量转发出去

  1. up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0

复制代码

是将2a01:abc:abc:abc::/64从vmbr0网桥中去掉
这里额外在提一下up post-down是干啥的

  • pre-up 网卡启用前的动作
  • up 启用时候的动作
  • post-up 启用后的动作
  • pre-down 关闭前的动作
  • down 关闭时动作
  • post-down 关闭后动作

配置一下转发
编辑

  1. /etc/sysctl.conf

复制代码

加入

  1. net.core.default_qdisc=fq
  2. net.ipv4.tcp_congestion_control=bbr
  3. net.ipv4.ip_forward=1
  4. net.ipv6.conf.all.accept_dad = 1
  5. net.ipv6.conf.all.accept_ra = 0
  6. net.ipv6.conf.all.accept_redirects = 1
  7. net.ipv6.conf.all.accept_source_route = 0
  8. net.ipv6.conf.all.autoconf = 0
  9. net.ipv6.conf.all.disable_ipv6 = 0
  10. net.ipv6.conf.all.forwarding=1

复制代码

上面两行是开启BBR,下面是相关转发
保存生效

  1. sysctl -p

复制代码

重启网络服务

  1. systemctl restart networking.service

复制代码

查看网络状态

  1. systemctl status networking.service

复制代码

如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的):

  1. ifdown –force vmbr0 && ifup –force vmbr0

复制代码

确认好全部完成之后,重启母鸡

  1. reboot

复制代码

检查下路由

  1. ip -6 route

复制代码

长这样就ok了

  1. ::1 dev lo proto kernel metric 256 pref medium
  2. 2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  3. 2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
  4. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
  5. fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  6. default via fe80::1 dev vmbr0 metric 1024 onlink pref medium

小鸡网卡配置
v4填192.168.1.x ,别是网关就行,网关 是 192.168.1.1,另外记得填上dns 8.8.8.8.8
v6填2a01:abc:abc:abc::xxxx,xxxx别是网关就行, 网关是 2a01:abc:abc:abc::3,DNSGoogle的,2001:4860:4860::8888

母鸡NAT转发小鸡

  1. iptables -t nat -A PREROUTING -p tcp -m tcp –dport 23333 -j DNAT –to-destination 192.168.1.2:22

复制代码

把母鸡端口23333,转发到IP为192.168.1.2的小鸡端口22上,这样访问母鸡的公网IP+23333端口就相当于访问了这台小鸡的22端口
ipv6直接连就行了,连接地址就是小鸡v6地址

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 程序 Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程 https://www.lizi.tw/program/21368.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程-海报

分享本文封面