Привет, народ! После трёх дней плотной работы над этим я уже на последнем издыхании и больше не знаю, что делать. У меня есть несколько серверов с OpenVZ на CentOS, которые работают без проблем, но я решил попробовать proxmox ради лучшей поддержки veth. Однако я никак не могу настроить маршрутизацию IPv6 за пределы устройства vmbr.
Есть кто-нибудь, кто может дать советы, подсказки или помощь, прежде чем я полностью сдамся?
Сервер имеет публичный IP, а контейнеры используют локальный приватный диапазон 10.0.0.0/24. IPv4-связь работает без проблем:
auto vmbr0
iface vmbr0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o eth0 -j MASQUERADE
Контейнеры могут выходить в интернет по IPv4 через veth или даже venet-интерфейс.
---
Я также создал vmbr6 для IPv6, он имеет IPv6-адрес и видит внешний мир по IPv6. Контейнер имеет veth-устройство eth1 с IPv6-адресом, он пингует vmbr6 на хосте, но дальше пинг не идёт.
Я пробовал настраивать дефолтные маршруты в контейнере через vmbr6, vmbr0 и реальный IPv6-шлюз — ничего не меняется.
sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
Кто-нибудь может подсказать, что делать? И есть ли информация, когда в proxmox добавят полноценную поддержку IPv6?
Я заметил пару ошибок по proxy_ndp и forwarding IPv6 при загрузке, но система вроде запускается нормально. Для подстраховки я добавил в rc.local:
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
sysctl -p ошибок не показывает.
Спасибо!
Антон.
P.S. Уже однажды отправлял это сообщение, но, похоже, оно не дошло, извиняюсь, если дублируется.
Есть кто-нибудь, кто может дать советы, подсказки или помощь, прежде чем я полностью сдамся?
Сервер имеет публичный IP, а контейнеры используют локальный приватный диапазон 10.0.0.0/24. IPv4-связь работает без проблем:
auto vmbr0
iface vmbr0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o eth0 -j MASQUERADE
Контейнеры могут выходить в интернет по IPv4 через veth или даже venet-интерфейс.
---
Я также создал vmbr6 для IPv6, он имеет IPv6-адрес и видит внешний мир по IPv6. Контейнер имеет veth-устройство eth1 с IPv6-адресом, он пингует vmbr6 на хосте, но дальше пинг не идёт.
Я пробовал настраивать дефолтные маршруты в контейнере через vmbr6, vmbr0 и реальный IPv6-шлюз — ничего не меняется.
sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
Кто-нибудь может подсказать, что делать? И есть ли информация, когда в proxmox добавят полноценную поддержку IPv6?
Я заметил пару ошибок по proxy_ndp и forwarding IPv6 при загрузке, но система вроде запускается нормально. Для подстраховки я добавил в rc.local:
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
sysctl -p ошибок не показывает.
Спасибо!
Антон.
P.S. Уже однажды отправлял это сообщение, но, похоже, оно не дошло, извиняюсь, если дублируется.
, но сейчас IPv6-адрес нужен только для KVM или для контейнера OpenVZ.