Contabo IPv6 Routing und Proxmox

[Konni]

Hallo, ich hab da ein Problem mit IPv6 und dem Routing unter Proxmox, Ziel soll sein, dass die VMs hinter der OPNsense sitzen.

Konkret hab ich ein /56 Netz, das ich wie folgt aufgeteilt habe:

abcd:abcd:abcd:3400::1/64 Netzwerk vor der OPNSense (WAN)
abcd:abcd:abcd:3401::1/64 Netzwerk nach der OPNSense (LAN)

Die Netzwerkonfig vom Proxmox sieht wie folgt aus:

auto eth0
iface eth0 inet manual

iface eth0 inet6 manual

auto vmbr0
iface vmbr0 inet static
    address xxx.xxx.xxx.157/27
    gateway xxx.xxx.xxx.129
    bridge-ports eth0
    bridge-stp off
    bridge-fd 0

iface vmbr0 inet6 static
    address abcd:abcd:abcd:3400::1/64
    gateway fe80::1
    post-up sysctl -w net.ipv6.conf.all.forwarding=1
    accept_ra 0
    autoconf 0
    privext 0
    up ip route add abcd:abcd:abcd:3400::/56 via abcd:abcd:abcd:3400::2 dev vmbr0

auto vmbr1
iface vmbr1 inet manual
    bridge-ports none
    bridge-stp off
    bridge-fd 0

    up ip route replace xxx.xxx.xxx.128/27 via xxx.xxx.xxx.129 dev vmbr0

Die WAN Schnittstelle von der OPNsense ist mit der vmbr0 verbunden und hat die IP abcd:abcd:abcd:3400::2/64 und als Upstreamgateway die abcd:abcd:abcd:3400::1
Die LAN Schnittstelle ist mit der vmbr1 verbunden und hat die IP abcd:abcd:abcd:3401::1/64, die VM abcd:abcd:abcd:3401::2/64

Vom Proxmox Host, kann ich die WAN Schnittstelle 3400::2 anpingen, die LAN (hab zum testen den kompletten traffic ins LAN freigeben) 3401::1 und auch die VM mit 3401::2. Von außerhalb kann ich nur den Proxmoxhost und die WAN Schnittstelle der OPNSense anpingen.

Von der VM kann ich auch nur den Proxmoxhost, die WAN und natürlich die LAN Schnittstellen anpingen.

 

[Loni78]

Hallo,

ich kann zwar nicht helfen, habe derzeit das gleiche Problem bei Contabo. Hast Du es hinbekommen??

Grüße
Rafael

 

[Konni]

Leider nein