Proxmox IPv6 mit Shorewall
Guten Morgen,
ich benötige Hilfe bei der Konfiguration meines Proxmox für IPv6. Momentan sieht das Setup so aus:
Die öffentliche IPv4 Adresse ist eth0 zugeordnet (1.2.3.4).
Die LXC-Container bekommen eine interne Adresse zugeordnet (z.B. 172.16.0.1 per vmbr0), die dann durch Shorewall auf die public IP geroutet werden. Alle Container sind also über eine IPv4-Adresse verfügbar, was soweit auch gut funktioniert.
Nun sollen alle IPv6 Container eine eigene, öffentliche IPv6-Adresse bekommen. Dazu würde ich gerne, ähnlich wie bei IPv4, die internen IPv6 Adressen der Container auf die jeweiligen öffentlichen Ipv6 adressen zu routen.
Weise ich eth0 nun eine IPv6 Adresse zu, bekomme ich weder vom Proxmox-Host aus eine Verbindung mit anderen Ipv6 adressen, noch zum Gateway.
Wie erreiche ich nun, dass der Proxmox per IPv6 erreichbar ist und die Container entsprechend auch? Oder habe ich dort etwas falsch verstanden?
Vielen Dank,
RRESEARCH
ich benötige Hilfe bei der Konfiguration meines Proxmox für IPv6. Momentan sieht das Setup so aus:
Die öffentliche IPv4 Adresse ist eth0 zugeordnet (1.2.3.4).
Die LXC-Container bekommen eine interne Adresse zugeordnet (z.B. 172.16.0.1 per vmbr0), die dann durch Shorewall auf die public IP geroutet werden. Alle Container sind also über eine IPv4-Adresse verfügbar, was soweit auch gut funktioniert.
Nun sollen alle IPv6 Container eine eigene, öffentliche IPv6-Adresse bekommen. Dazu würde ich gerne, ähnlich wie bei IPv4, die internen IPv6 Adressen der Container auf die jeweiligen öffentlichen Ipv6 adressen zu routen.
Weise ich eth0 nun eine IPv6 Adresse zu, bekomme ich weder vom Proxmox-Host aus eine Verbindung mit anderen Ipv6 adressen, noch zum Gateway.
Wie erreiche ich nun, dass der Proxmox per IPv6 erreichbar ist und die Container entsprechend auch? Oder habe ich dort etwas falsch verstanden?
Vielen Dank,
RRESEARCH
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296941
Url: https://administrator.de/forum/proxmox-ipv6-mit-shorewall-296941.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
1 Kommentar
Bei IPv6 gibt es kein NAT - du *musst* dem Container zwingend eine öffentliche IPv6-Adresse geben und diese routen.
ip6tables (was anderes nutzt Shorewall ja auch nicht) kann auch in den Forwarding-Traffic eingreifen und filtern.
Aber eine Umsetzung von Link-Local-Adressen (fe80::/10) zu einem öffentlichen Präfix geht schlicht und ergreifend nicht.
ip6tables (was anderes nutzt Shorewall ja auch nicht) kann auch in den Forwarding-Traffic eingreifen und filtern.
Aber eine Umsetzung von Link-Local-Adressen (fe80::/10) zu einem öffentlichen Präfix geht schlicht und ergreifend nicht.