hetzner使用proxmox或者solusvm开Nat kvm独立ipv6桥接网卡设置

eqblog

结果谷歌一系列的查找资料，最后还是到了hetzner的wiki找到了解决办法。

另外如果配置完成后，在小鸡仍然出现ping不通ipv6的情况请执行以下步骤：
在/etc/sysctl.conf中添加：net.ipv6.conf.all.proxy_ndp=1
然后执行sysctl -p
关闭ip6tables等操作


1.proxmox桥接网卡配置：

1. # /etc/network/interfaces
   
2. ### Hetzner Online GmbH - installimage
   
3. # Loopback device:
   
4. auto lo
   
5. iface lo inet loopback
   
6. #
   
7. # device: eth0
   
8. auto  eth0
   
9. iface eth0 inet static
   
10.        address   <Main IP>
    
11.        netmask   255.255.255.255
    
12.        pointopoint   <Gateway>
    
13.        gateway   <Gateway>
    
14. #
    
15. iface eth0 inet6 static
    
16.        address   <Address from the IPv6 Subnet> #eg: 2001:db8::2
    
17.        netmask   128
    
18.        gateway   fe80::1
    
19.        up sysctl -p
    
20. # for single IPs
    
21. auto vmbr0
    
22. iface vmbr0 inet static
    
23.         address  10.0.1.1
    
24.         netmask  255.255.255.0
    
25.         bridge_ports none
    
26.         bridge_stp off
    
27.         bridge_fd 0
    
28. #
    
29. iface vmbr0 inet6 static
    
30.        address   <Address from the IPv6 Subnet> #eg: 2001:db8::2
    
31.        netmask   64
    

复制代码

关于Nat链接网络请使用iptables实现。

solusvm下网卡配置：
主网卡中默认配置请不要修改，仅需将IPV6ADDR的/64换为/128
例如：IPV6ADDR= 2001:db8::2/128
然后将桥接网卡更改为：

1. 
   
2. DEVICE=br0
   
3. ONBOOT=yes
   
4. TYPE=Bridge
   
5. BOOTPROTO=static
   
6. IPADDR=10.0.1.1
   
7. NETMASK=255.255.255.0
   
8. IPV6ADDR=2001:db8::2/64

复制代码

关于联网与端口映射请使用iptables

关于虚拟机（kvm）的配置：
这里拿2001:db8::此ipv6做示范
Debian or Ubuntu：
iface eth0 inet6 static
       address    2001:db8::f001
       netmask   64
       gateway   2001:db8::2

Centos:

IPV6INIT=yes
IPV6ADDR=2001:db8::f001/64
IPV6_DEFAULTGW=2001:db8::2



发表自我的小博客：https://eqblog.com/hetzner-proxmox-solusvm-nat-kvm-ipv6.html



关于iptables的设置：
端口映射：
iptables -t nat -A PREROUTING -d main_ip -p tcp -m tcp --dport ssh_port -j DNAT --to-destination user_ip:22
main_ip为你公网Ip ssh_port为公网映射端口 user_ip为你nat分配的IP
联网：
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j SNAT --to-source main_ip
10.0.1.0/24为你分配的内网IP段 main_ip为公网IP

mean

eq大佬 前排预定

daliu

EQ又要上机器了？

Apollo520

大佬 前排预定

inlife

那t667的NAT小鸡的IPV6可以正常使用了吧？以前一直用不了。

zrj766

EQ大佬你在发什么？根本看不懂！独服都用不起！

eqblog

inlife 发表于 2018-10-3 15:21
那t667的NAT小鸡的IPV6可以正常使用了吧？以前一直用不了。

芬兰的可以用了 重装或者将网关更换为2a01:4f9:2a:399::2 即可

myseil

貌似开nat鸡 容易被警告  之前狠毒开这个的

eqblog

myseil 发表于 2018-10-3 15:31
貌似开nat鸡 容易被警告  之前狠毒开这个的

不会的，我测试过这样的配置了。。以前的配置我也被警告过。。