IPv6 Zwickmühle

[DLX]

Hallo,

trotz google und co weiß ich nicht weiter

die Anleitung habe ich benutzt:

community.hetzner.com/tutorials/install-and-configure-proxmox_ve/de?title=Proxmox_VE


Vom Host

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
        address XXX.202.196.98
        netmask 255.255.255.192
        gateway XXX.202.196.65
        up route add -net XXX.202.196.64 netmask 255.255.255.192 gw XXX.202.196.65 dev enp35s0
       
iface enp35s0 inet6 static
        address XXXX:4f8:241:135d::2
        netmask 64
        gateway fe80::1
        up sysctl -p

# V-Server

iface vmbr1 inet6 static
        address XXXX:4f8:241:135d::161/64
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip -6 route add XXXX:4f8:241:135d::/64 dev vmbr1
       
auto vmbr1
iface vmbr1 inet static
        address XXX.251.94.161/27
        bridge-ports none
        bridge-stp off
        bridge-fd 0

In der /etc/sysctl.conf vom Host

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

vom Gast

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address xxx.251.94.162/27
        gateway xxx.251.94.161

iface eth0 inet6 static
        address xxxx:4f8:241:135d::162/64
        gateway xxxx:4f8:241:135d::161

so IPv4 geht super

so zum Problem es will mit IPv6 nicht

ping vom Gast aus

ping XXX:4f8:241:135d::2
PING XXXX:4f8:241:135d::2(XXXX:4f8:241:135d::2) 56 data bytes
From XXXX:4f8:241:135d::162: icmp_seq=1 Destination unreachable: Address unreachable

ping XXXX:4f8:241:135d::161
PING XXXX:4f8:241:135d::161(XXXX:4f8:241:135d::161) 56 data bytes
64 bytes from XXXX:4f8:241:135d::161: icmp_seq=1 ttl=64 time=0.075 m

ping vom Host

ping XXXX:4f8:241:135d::162
PING XXXX:4f8:241:135d::162(XXXX:4f8:241:135d::162) 56 data bytes
From XXXX:4f8:241:135d::2: icmp_seq=1 Destination unreachable: Address unreachable

ping XXXX:4f8:241:135d::161
PING XXXX:4f8:241:135d::161(XXXX:4f8:241:135d::161) 56 data bytes
64 bytes from XXXX:4f8:241:135d::161: icmp_seq=1 ttl=64 time=0.026 ms

Ich weiß echt nicht mehr weiter.

 

[Richard]

Hallo,

trotz google und co weiß ich nicht weiter

die Anleitung habe ich benutzt:

community.hetzner.com/tutorials/install-and-configure-proxmox_ve/de?title=Proxmox_VE


Vom Host

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
        address XXX.202.196.98
        netmask 255.255.255.192
        gateway XXX.202.196.65
        up route add -net XXX.202.196.64 netmask 255.255.255.192 gw XXX.202.196.65 dev enp35s0
      
iface enp35s0 inet6 static
        address XXXX:4f8:241:135d::2
        netmask 64
        gateway fe80::1
        up sysctl -p

# V-Server

iface vmbr1 inet6 static
        address XXXX:4f8:241:135d::161/64
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip -6 route add XXXX:4f8:241:135d::/64 dev vmbr1
      
auto vmbr1
iface vmbr1 inet static
        address XXX.251.94.161/27
        bridge-ports none
        bridge-stp off
        bridge-fd 0

In der /etc/sysctl.conf vom Host

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

vom Gast

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address xxx.251.94.162/27
        gateway xxx.251.94.161

iface eth0 inet6 static
        address xxxx:4f8:241:135d::162/64
        gateway xxxx:4f8:241:135d::161

so IPv4 geht super

so zum Problem es will mit IPv6 nicht

ping vom Gast aus

ping XXX:4f8:241:135d::2
PING XXXX:4f8:241:135d::2(XXXX:4f8:241:135d::2) 56 data bytes
From XXXX:4f8:241:135d::162: icmp_seq=1 Destination unreachable: Address unreachable

ping XXXX:4f8:241:135d::161
PING XXXX:4f8:241:135d::161(XXXX:4f8:241:135d::161) 56 data bytes
64 bytes from XXXX:4f8:241:135d::161: icmp_seq=1 ttl=64 time=0.075 m

ping vom Host

ping XXXX:4f8:241:135d::162
PING XXXX:4f8:241:135d::162(XXXX:4f8:241:135d::162) 56 data bytes
From XXXX:4f8:241:135d::2: icmp_seq=1 Destination unreachable: Address unreachable

ping XXXX:4f8:241:135d::161
PING XXXX:4f8:241:135d::161(XXXX:4f8:241:135d::161) 56 data bytes
64 bytes from XXXX:4f8:241:135d::161: icmp_seq=1 ttl=64 time=0.026 ms

Ich weiß echt nicht mehr weiter.

Zur Kontrolle, ob die Konfiguration aud /etc/network/interfaces... richtig umgesetzt wurde wie folgt aufrufen:

ip -6 route
ip addr

 

[DLX]

::1 dev lo proto kernel metric 256 pref medium
xxxx:4f8:241:135d::/64 dev enp35s0 proto kernel metric 256 pref medium
xxxx:4f8:241:135d::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
xxxx:4f8:241:135d::/64 dev vmbr1 metric 1024 linkdown pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
fe80::/64 dev enp35s0 proto kernel metric 256 pref medium
default via fe80::1 dev enp35s0 proto kernel metric 1024 onlink pref medium

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp35s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a8:a1:59:0e:a7:d0 brd ff:ff:ff:ff:ff:ff
    inet xxx.202.196.98/26 scope global enp35s0
       valid_lft forever preferred_lft forever
    inet6 xxxx:4f8:241:135d::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::aaa1:59ff:fe0e:a7d0/64 scope link
       valid_lft forever preferred_lft forever
3: vmbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet xxx.251.94.161/27 scope global vmbr1
       valid_lft forever preferred_lft forever
    inet6 xxxx:4f8:241:135d::161/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::386f:cbff:fed3:9629/64 scope link
       valid_lft forever preferred_lft forever

 

[Richard]

enp35s0 und vmbr1 befinden sich in verschiedenen Netzwerken haben aber die gleiche ipv6 Subnetz-Adresse:
XXXX:4f8:241:135d::/64

Das kann so nicht funktionieren.

 

[DLX]

wie sollte es aufgebaut sein habe nur ein IPv6 Subnetz?

 

[Richard]

wie sollte es aufgebaut sein habe nur ein IPv6 Subnetz?

Die beiden Netzwerke (d.h. das vom Provider und das virtuelle mit den VMs) müssten über eine Bridge verbunden sein. Geht aber nur, wenn der Provider die MAC-Adressen der virtuellen NICs in den VMs zulässt (AFAIK ist das eher nicht er Fall, aber mit dem Provider klären).
Um ein lokas ipv6 Netz zu betreiben (das von außen über Routing erreichbar ist) muss vom Provider ein solches explizit zugewiesen sein.

 

[DLX]

Hallo,

habe antwort vom Provider:

"IPv6 wird bei uns fest auf die Haupt-IP Ihres Servers geroutet. Sie müssten daher auf dem dedicated Server eine entsprechende Konfiguration vornehmen, die den Traffic entsprechend lokal weiterroutet und die MACs der VMs maskiert. Ein Whitelisting der virtuellen MACs findet nicht statt und Pakete, die nicht die die falsche MAC beeinhalten, werden bei unseren Routern verworfen."

also kann ich IPv6 jetzt vergessen?

 

[Richard]

Hallo,

habe antwort vom Provider:

"IPv6 wird bei uns fest auf die Haupt-IP Ihres Servers geroutet. Sie müssten daher auf dem dedicated Server eine entsprechende Konfiguration vornehmen, die den Traffic entsprechend lokal weiterroutet und die MACs der VMs maskiert. Ein Whitelisting der virtuellen MACs findet nicht statt und Pakete, die nicht die die falsche MAC beeinhalten, werden bei unseren Routern verworfen."

also kann ich IPv6 jetzt vergessen?

Nicht unbedingt - siehe https://www.ipsidixit.net/2010/03/24/239/