终于过了 Netcup,装好 Proxmox 6.4 花了半天配置网络,估计 MJJ 玩杜甫也会碰到。
首先,假设正常安装系统(Debian、CentOS等)有:
1. 单个 IPv4:123.1.2.3/22,
网关为 123.1.2.1
2. IPv6 /64 子网:240e:abcd:abcd:abcd::/64
网关 fe80::1
目标是开 IPv4 NAT+独立 IPv6 的小鸡,所以要开启 IPv4 和 IPv6 转发,并且 IPv6 还需要开启 NDP 代理:
简单来说就是三条配置,修改 /etc/sysctl.conf:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.ens3.proxy_ndp=1
前两条应该都有,把前面的 # 号去掉启用就行。
第三条中的 ens3 是我的接口名,修改成你自己的。
之后修改 /etc/network/interfaces :
- auto lo
iface lo inet loopback
auto ens3
iface ens3 inet static
address 123.1.2.3/22
gateway 123.1.2.1
iface ens3 inet6 static
address 240e:abcd:abcd:abcd::1/128
gateway fe80::1
iface vmbr0 inet static
address 10.0.0.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
iface vmbr0 inet6 static
address 240e:abcd:abcd:abcd::2/64
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o ens3 -j $
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o ens3 -j $
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
post-up ip neigh add proxy 240e:abcd:abcd:abcd::3 dev ens3
pre-downip neigh del proxy 240e:abcd:abcd:abcd::3 dev ens3
还是注意 ens3 是我机器接口的名字,所有都要改成你自己的。
这样配置好后,开小鸡时,选择桥接 vmbr0,IPv4 和 IPv6 都配置为静态,然后手动输入:
IPv4/CIDR:10.0.0.2/24
网关(IPV4):10.0.0.1
IPv6/CIDR:240e:abcd:abcd:abcd::3/128
网关(IPV6):240e:abcd:abcd:abcd::2
小鸡的 IPv4 没什么,不要和网关的 10.0.0.1 重复就行,10.0.0.5、10.0.0.15 啥的都可以。
IPv6 要和配置文件的最后两行对应,每新增一个小鸡,末尾要手动增加对应的两行。比如再开一个小鸡,IPv6 为 240e:abcd:abcd:abcd::4/128:
post-up ip neigh add proxy 240e:abcd:abcd:abcd::4 dev ens3
pre-downip neigh del proxy 240e:abcd:abcd:abcd::4 dev ens3
以上都是在 Proxmox 防火墙为黑名单模式(默认 ACCEPT)情况下设置的,在白名单模式(默认 DROP)下行不通,需要调整防火墙规则,我就不弄了,有兴趣自己折腾。
最后送几个 Netcup 新用户 RS 2000 G9 4C 16G 320G 一年合约半年付免费 3 个月优惠码,折合每月 12 欧:
2717nc16228787629
2717nc16228787628
2717nc16228787627
2717nc16228787626
2717nc16228787625
2717nc16228787624
2717nc16228787623
2717nc16228787622
2717nc16228787621
2717nc16228787620
一次性有效期,直接 https://**cup.de/bestellen/gutschein_einloesen.php 购物车输入使用。
热议
2楼 MeowLove 4小时前
是我,我选择OpenWRT做PVE的软路由,接管整个网络,不用手动配置转发和IPV6,可以直接自动获取。
OpenWRT-虚拟化-服务器专用(OpenWRT-Virtualization-Servers)
https://hostloc.com/thread-823820-1-1.html
我现在2台杜甫,3台大鸡,全部用的PVE开的KVM和LXC小鸡。
如何开小鸡?(独立服务器开KVM/LXC,KVM开LXC)
参考下面
https://t.me/IDC_Fort/637
3楼 无神通 4小时前
是我,我选择OpenWRT做PVE的软路由,接管整个网络,不用手动配置转发和IPV6,可以直接自动获取。
OpenWRT- ...
单独开个 OpenWRT 感觉还是负担太重了,对于简单的 NAT 和路由来说没有必要,而且 OpenWRT 是家用的,我个人认为用在服务器上安全性存疑。
我这个就是比较简单的几条命令,一般跑一些业务也不会频繁增删小鸡,基本上配置一次就可以了。
4楼 ApkB 4小时前
1、这个配置缺少IPv4的VM机的端口映射,没把主机的端口映射到VM上。
2、IPv6有代理模式,那样配置不需要加个VM就添加两行IPv6的代理配置。
5楼 xueyuan 4小时前
绑定一下
6楼 hanweizhe 4小时前
支持下
7楼 无神通 3小时前
1、这个配置缺少IPv4的VM机的端口映射,没把主机的端口映射到VM上。
2、IPv6有代理模式,那样配置不需要加 ...
端口映射等会加上吧,有独立 IPv6 对端口转发需求小很多。
代理模式?你是指用 NDPPD 这类的 NDP 代理软件吗?这种的确不需要手动添加,不过我这也少装一个软件嘛。
这两句不需要,在VM里添加下v6路由就可以了
9楼 无神通 3小时前
v4的端口映射会方便很多,ipv6没那么普及,映射一个端口段更是方便些。
这两句不需要,在VM里添加下v6路 ...
根据我 ens3 口的配置,必须要这两条吧?不然 VM 只能向外发包,收不到回来的包。这种情况下在 VM 加 v6 路由?我不太懂。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。