rresearch
Goto Top

Proxmox IPv6 mit Shorewall

Guten Morgen,

ich benötige Hilfe bei der Konfiguration meines Proxmox für IPv6. Momentan sieht das Setup so aus:

Die öffentliche IPv4 Adresse ist eth0 zugeordnet (1.2.3.4).

Die LXC-Container bekommen eine interne Adresse zugeordnet (z.B. 172.16.0.1 per vmbr0), die dann durch Shorewall auf die public IP geroutet werden. Alle Container sind also über eine IPv4-Adresse verfügbar, was soweit auch gut funktioniert.

Nun sollen alle IPv6 Container eine eigene, öffentliche IPv6-Adresse bekommen. Dazu würde ich gerne, ähnlich wie bei IPv4, die internen IPv6 Adressen der Container auf die jeweiligen öffentlichen Ipv6 adressen zu routen.

Weise ich eth0 nun eine IPv6 Adresse zu, bekomme ich weder vom Proxmox-Host aus eine Verbindung mit anderen Ipv6 adressen, noch zum Gateway.


Wie erreiche ich nun, dass der Proxmox per IPv6 erreichbar ist und die Container entsprechend auch? Oder habe ich dort etwas falsch verstanden? face-smile

Vielen Dank,

RRESEARCH

Content-ID: 296941

Url: https://administrator.de/forum/proxmox-ipv6-mit-shorewall-296941.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

LordGurke
Lösung LordGurke 21.02.2016, aktualisiert am 03.03.2016 um 15:56:18 Uhr
Goto Top
Bei IPv6 gibt es kein NAT - du *musst* dem Container zwingend eine öffentliche IPv6-Adresse geben und diese routen.
ip6tables (was anderes nutzt Shorewall ja auch nicht) kann auch in den Forwarding-Traffic eingreifen und filtern.

Aber eine Umsetzung von Link-Local-Adressen (fe80::/10) zu einem öffentlichen Präfix geht schlicht und ergreifend nicht.