3
IPv6 NAT mit LXC-Containern
Hallo,
ich habe auf meinem bei STRATO gehosteten VServer nur eine IPv6 (Ja, wirklich nur eine, der Support sagt in diesem Paket gehen nicht mehr),
sowie in LXC-Containern gehostete Dienste (Mailserver, Webserver etc). Alles auf Debian Buster.
Jetzt wollte ich gerne diese Dienste auch über IPv6 verfügbar machen.
Viel gelesen im Internet, NAT unter v6 ist ganz schlecht, geht aber mit IPTables.
Folgenden Befehl ausgeführt:
und natürlich V6-Forwarding in der sysctl aktiviert.
Leider bekomme ich trotzdem keine Verbindung über v6...
Kann mir da vielleicht jemand weiterhelfen, wie ich diese Dienste auch unter meiner v6 erreichbar machen kann?
IPv4 geht alles mit Forwarding, NAT etc.
Nur man selber will ja nicht mehr in der Steinzeit leben
Danke schonmal für eure Antworten...
MFG
DWF2
ich habe auf meinem bei STRATO gehosteten VServer nur eine IPv6 (Ja, wirklich nur eine, der Support sagt in diesem Paket gehen nicht mehr),
sowie in LXC-Containern gehostete Dienste (Mailserver, Webserver etc). Alles auf Debian Buster.
Jetzt wollte ich gerne diese Dienste auch über IPv6 verfügbar machen.
Viel gelesen im Internet, NAT unter v6 ist ganz schlecht, geht aber mit IPTables.
Folgenden Befehl ausgeführt:
ip6tables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j DNAT --to-destination [fe80::216:3eff:fe53:38]:80und natürlich V6-Forwarding in der sysctl aktiviert.
Leider bekomme ich trotzdem keine Verbindung über v6...
Kann mir da vielleicht jemand weiterhelfen, wie ich diese Dienste auch unter meiner v6 erreichbar machen kann?
IPv4 geht alles mit Forwarding, NAT etc.
Nur man selber will ja nicht mehr in der Steinzeit leben
Danke schonmal für eure Antworten...
MFG
DWF2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610824
Url: https://administrator.de/contentid/610824
Printed on: April 24, 2024 at 12:04 o'clock
3 Comments
Latest comment
NAT unter v6 ist ganz schlecht, geht aber mit IPTables.
Und ist zudem auch noch ziemlicher Blödsinn. Wozu soll es auch gut sein wenn man faktisch jeden Sandkorn auf der Erde adressieren kann.Vielleicht solltest du das Design also nochmals gründlich auf seine Sinnhaftigkeit überdenken !
Wenn du das stinknormal bridgest und der Provider stellt dir im Netz per SLAAC oder DHCPv6 weitere v6 Adressen zur Verfügung (was ja bei v6 üblich ist) reicht doch stinknormales Bridging.
Zitat von @aqui:
Und ist zudem auch noch ziemlicher Blödsinn. Wozu soll es auch gut sein wenn man faktisch jeden Sandkorn auf der Erde adressieren kann.
Vielleicht solltest du das Design also nochmals gründlich auf seine Sinnhaftigkeit überdenken !
Wenn du das stinknormal bridgest und der Provider stellt dir im Netz per SLAAC oder DHCPv6 weitere v6 Adressen zur Verfügung (was ja bei v6 üblich ist) reicht doch stinknormales Bridging.
Und ist zudem auch noch ziemlicher Blödsinn. Wozu soll es auch gut sein wenn man faktisch jeden Sandkorn auf der Erde adressieren kann.
Vielleicht solltest du das Design also nochmals gründlich auf seine Sinnhaftigkeit überdenken !
Wenn du das stinknormal bridgest und der Provider stellt dir im Netz per SLAAC oder DHCPv6 weitere v6 Adressen zur Verfügung (was ja bei v6 üblich ist) reicht doch stinknormales Bridging.
Habe ich doch schon geschrieben, es gibt von meinem Provider nur eine IPv6 und das wars. Lässt sich nichts machen.
Mfg
DWF2
Zitat von @bitnarrator:
Habe ich doch schon geschrieben, es gibt von meinem Provider nur eine IPv6 und das wars. Lässt sich nichts machen.
Habe ich doch schon geschrieben, es gibt von meinem Provider nur eine IPv6 und das wars. Lässt sich nichts machen.
Klar läßt sich was machen, wenn das Angebot des einen Providers nicht passt sucht man sich einen anderen der das gewünschte anbietet.
/Thomas
