网上有很多教程了,但这几天试下来,ipv4 NAT 没有问题,但独立ipv6一直不好用,有说直接 PVE 直接加一块儿 vmbr0 的网卡,然后就被HZ滥用警告了2333,最终沿袭这位老哥的思路https://www.liujason.com/article/477.html,终于搞定了 ipv6 的问题,目前使用一切正常。
下面贴一下母鸡的网络架构以及一些具体配置
母鸡网络基本架构
enp9s0:物理网卡,空vmbr0:物理网卡桥接——公网IPv4+公网IPv6vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)
下面是网卡具体配置
- ### Hetzner Online GmbH installimage
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp9s0
iface enp9s0 inet manual
#post-up /sbin/ethtool -K enp9s0 tx off rx off
iface enp9s0 inet6 manual
auto vmbr0
iface vmbr0 inet static
address 母鸡ip
netmask 子网掩码
gateway 网关ip
pointopoint 同上网关ip
hwaddress ether MAC地址
bridge_ports enp9s0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
# post-up /sbin/ethtool -K vmbr0 tx off rx off
iface vmbr0 inet6 static
address 母鸡v6地址#例子 2a01:abc:abc:abc::2
netmask 64 #64或者128,看你之前的网络参数
gateway fe80::1 #网关
bridge_ports enp9s0
bridge_stp off
bridge_fd 0
up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0 #这个是你母鸡ipv6的网段,含义说明下面有写
auto vmbr1
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
auto vmbr1
iface vmbr1 inet6 static
address另一个ipv6地址 # 例子 2a01:abc:abc:abc::3/64
#gateway fe80::1
bridge_ports none
bridge_stp off
bridge_fd 0
up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1
这里面
- up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
是让所有的ipv6流量走vmbr1,才能将ipv6流量转发出去
- up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0
是将2a01:abc:abc:abc::/64从vmbr0网桥中去掉
这里额外在提一下up post-down是干啥的
pre-up 网卡启用前的动作up 启用时候的动作post-up 启用后的动作pre-down 关闭前的动作down 关闭时动作post-down 关闭后动作
配置一下转发
编辑
- /etc/sysctl.conf
加入
- net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.ipv4.ip_forward=1
net.ipv6.conf.all.accept_dad = 1
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.all.accept_redirects = 1
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.forwarding=1
上面两行是开启BBR,下面是相关转发
保存生效
- sysctl -p
重启网络服务
- systemctl restart networking.service
查看网络状态
- systemctl status networking.service
如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的):
- ifdown --force vmbr0 && ifup --force vmbr0
确认好全部完成之后,重启母鸡
- reboot
检查下路由
- ip -6 route
长这样就ok了
- ::1 dev lo proto kernel metric 256 pref medium
2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
default via fe80::1 dev vmbr0 metric 1024 onlink pref medium
小鸡网卡配置
v4填192.168.1.x ,别是网关就行,网关 是 192.168.1.1,另外记得填上dns 8.8.8.8.8
v6填2a01:abc:abc:abc::xxxx,xxxx别是网关就行, 网关是 2a01:abc:abc:abc::3,DNS填Google的,2001:4860:4860::8888
母鸡NAT转发小鸡
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23333 -j DNAT --to-destination 192.168.1.2:22
把母鸡端口23333,转发到IP为192.168.1.2的小鸡端口22上,这样访问母鸡的公网IP+23333端口就相当于访问了这台小鸡的22端口
ipv6直接连就行了,连接地址就是小鸡v6地址
热议
推荐楼 Residual 昨天09:07
不知不觉居然码了一小时。。。。
3楼 meilinhost 昨天09:08
老哥是你吗
4楼 Residual 昨天09:08
老哥是你吗
额???
5楼 zgzjsxwc 昨天09:09
学习下
6楼 Nami 昨天09:12
NAT IPv4也是这样设置吧,我还打算装个IPFire在前面呢
7楼 helwo 昨天09:13
大佬。栗子博客已收录。
8楼 Residual 昨天09:16
NAT IPv4也是这样设置吧,我还打算装个IPFire在前面呢
NAT ipv4很容易设置,就是ipv6很蛋疼
9楼 Residual 昨天09:17
大佬。栗子博客已收录。
很强,
我自己博客都没发呢,你先收录了2333
10楼 deeprobe 昨天09:38
先点赞再拜读
12楼 鹿小草QAQ 昨天09:42
技术贴必顶
13楼 Nami 昨天11:04
NAT ipv4很容易设置,就是ipv6很蛋疼
最麻烦是万一把network搞错了,必须找客服要KVM Console进去弄
14楼 zxxx 昨天11:29
最麻烦是万一把network搞错了,必须找客服要KVM Console进去弄
没有控制台的机器不敢下手
15楼 hkvip8 昨天12:26
我也是折腾了好久,只能NAT成功,ipv6搞不出来。只能放弃了。
16楼 Nami 昨天12:30
我其实就是想用Proxmox装个IPFire防火墙,但是不知道能不能内网的全部经过IPFire再出网
17楼 Residual 昨天13:41
最麻烦是万一把network搞错了,必须找客服要KVM Console进去弄
hz的话,后台开一下 救援模式,然后重启下重装完事
这段时间尝试各个配置已经不知道重装多少次了
18楼 zxxx 昨天13:42
hz的话,后台开一下 救援模式,然后重启下重装完事
这段时间尝试各个配置已经不知道重装多少次了 ...
经验来之不易
19楼 Residual 昨天13:42
我也是折腾了好久,只能NAT成功,ipv6搞不出来。只能放弃了。
你可以试一试这套网卡配置,我这用起来没有问题,v4 v6都正常
20楼 Residual 昨天13:44
我其实就是想用Proxmox装个IPFire防火墙,但是不知道能不能内网的全部经过IPFire再出网 ...
感觉,坛子里装openwrt的那个更能满足你的需求?
22楼 nk123 昨天13:48
学会这个可以干什么,卖鸡吗?
23楼 Residual 昨天13:48
经验来之不易
毕竟实践出真知嘛
24楼 Residual 昨天13:50
学会这个可以干什么,卖鸡吗?
可以学习相关网络知识
也可以玩各种发行版
装个win挂机做东西之类的都可以
25楼 sdqu 昨天13:55
hz有救援模式,大不了重装2333
救援模式进去把 interface 改一下就可以,哪至于重装。
26楼 Residual 昨天13:57
救援模式进去把 interface 改一下就可以,哪至于重装。
还有这种好事?软raid0的盘也能用?
我救援模式进去后,直接installimage了,就没关注其他的了
27楼 sdqu 昨天13:59
还有这种好事?软raid0的盘也能用?
我救援模式进去后,直接installimage了,就没关注其他的了 ...
可以的,mount一下就好了,官方文档里有的。
28楼 Residual 昨天14:03
可以的,mount一下就好了,官方文档里有的。
学到了学到了
希望不会用到 (:
29楼 xueyuan 昨天14:26
插眼一下
30楼 hcyme 昨天14:29
长这样就可以了
32楼 insightfy 昨天14:51
其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发,大批量手动会累死。我现在用slaac手动4自动6很舒服
33楼 Residual 昨天15:01
其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发,大批量手动 ...
确实,一个个修改地址很蛋疼,后期可以考虑搞一个面板来处理
不过自己开着玩的一开始就没考虑这些
34楼 hcyme 昨天16:14
nat6比较有用
35楼 icaesar 昨天17:35
大佬这个思路可以配置出一堆pt盒子吗
36楼 Residual 昨天19:50
大佬这个思路可以配置出一堆pt盒子吗
可以
37楼 wxcszh123 昨天22:01
这个要独服吗?他家普通小鸡可以吗
38楼 Residual 半小时前
这个要独服吗?他家普通小鸡可以吗
这就是一份网卡配置
普通小鸡要是也能装Proxmox的话,应该也可以用
39楼 爱国者捣蛋 20分钟前
其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发,大批量手动 ...
大佬求个教程
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。