IPv6和LXC连通性
我正在为如何用IPv6来装备我的LXC配置而挣扎。怎么安排的?
- Ubuntu 16.04 LTS
- 来自Ubuntu的LXC2-beta (功能IPv6连接)
- 我使用网杯 IPv6安装程序。
- 目前IPv4是通过DNAT通过eth0路由的,工作正常(没有桥)
- 我的主机以前缀::1/64运行IPv6
我已经阅读了一长串关于IPv6和如何用几台虚拟机解决这个问题的文献,但是还没有找到一个正常工作的设置。那么,我现在要做什么来让我的LXC机器与IPv6连接呢?
- 启用IPv6网转发
- 要么是
- 在/64子网中为每个容器分配一个有效地址(这对我不起作用?)
- 在前缀:1上托管一个网关,并使用(例如) radvd进行自动配置(也不起作用)
回答 2
Server Fault用户
发布于 2016-06-09 06:24:07
您对IPv6的外部访问可能仅限于一个IP地址。通常,您将被提供一个或多个内部使用的/64子网。这些信息将由本地网络上的一个或多个radvd服务器发布广告。您将需要与您的IP提供者检查,以确定使用何种机制,以及哪些子网分配给您。
如果IPv6客户端接收到路由器广告,它们通常会自行配置。如果某些服务器需要静态IPv6地址,您将自己配置这些地址。这可以用/etc/network/interfaces中的一节来完成。
请考虑使用防火墙构建器(如shorewall6 )来构建防火墙。它应该能够做出适当的内核配置调整,以适当地转发您的通信量。
Server Fault用户
发布于 2022-06-26 15:05:02
在IPv4世界中,如果您只是将一切隐藏在NAT后面,这是很好的,这就是为什么连接对于IPv4地址是有效的。
但是,正如您毫无疑问地看到的,NAT在IPv6世界基本上不是一件事,因为它为什么要这么做?有很多可用的IPv6附件。
但是:如果您只分配了一个/64子网,它就会变得有点复杂,因为如果您试图利用它生成较小的子网,那么所有类型的子网都会中断。
首先,SLAAC和EUI-64是将IPv6地址分配给具有非静态IPv6地址并构造网络接口硬件地址的客户端的新方法。
长话短说:
您至少需要一个额外的/64子网路由到您的机器,您可以使用该子网为您的LXC服务器中的所有容器分配ipv6地址。
这不应该是个大问题,因为公司可以很容易地获得一个专用的/48子网,它可以被分成65536个不同的/64子网,我看到几个ISP至少向他们的客户分发了一个/56子网,这些子网可以分成256个/64子网。
https://serverfault.com/questions/782803
复制相似问题
腾讯云开发者
