Virtualizer Hetzner IPV6 子網
我正在嘗試在 Hetzner 機器上配置 Virtualizor 實例,但我無法使其工作,因為我需要“nat”IPV6 子網。
我將我的 /64 子網劃分為多個 /80 子網,並添加了一些地址供機器使用。我嘗試使用“路由網路”選項,但它不起作用。
我正在使用帶有這樣的 netplan brdige 的 ubuntu 18.04 LTS:
network: version: 2 renderer: networkd ethernets: enp35s0: match: macaddress: 70:**:**:**:**:30 dhcp4: no dhcp6: no bridges: viifbr0: macaddress: 70:**:**:**:**:30 interfaces: - enp35s0 dhcp4: no dhcp6: no addresses: - ***.***.85.132/32 - 2a01:4f8:***:***::2/64 routes: - to: 0.0.0.0/0 via: ***.***.85.129 on-link: true gateway6: fe80::1 nameservers: addresses: - 213.133.100.100 - 213.133.98.98 - 213.133.99.99 - 2a01:4f8:0:1::add:1010 - 2a01:4f8:0:1::add:9999 - 2a01:4f8:0:1::add:9898我不知道我該如何解決這個問題,支持人員說這是不可能的..
如果我可以像在 IPV4 中那樣使用 NAT 選項,我認為這不是問題。
提到的子網。
這是Hetzner分配給您伺服器的子網嗎?
在這種情況下,您不能將 /64 子網劃分為較小的子網,這是正確的。
然而:
可以將未使用的 /64 路由到您的伺服器,您可以隨意拆分。
但這不是在 IPv6 中進行子網劃分的推薦方法,因為最後 64 位通常保留給主機地址。
SLAAC 具有隱私擴展,使主機經常更改其 IPv6 地址(例如每 2 小時或更短),並且 EUI-64 使案例如主機 MAC 地址來構造分配給給定主機的靜態 IPv6 地址。
通常你會得到一個未使用的 /48 塊路由到你的伺服器,你可以按照你喜歡的方式劃分到 /64。
如何拆分的範例:
假設您有一個主辦公室和許多遠端分支機構。
您希望通過 IPv6 訪問整個網路。
然後,您可以將 /48 子網拆分為多個 /56 子網,並將 /56 分配給每個辦公室。
使用此方案,可以從同一個 /48 子網訪問 256 個辦公室。
每個辦公室可以依次將 /56 子網拆分為 /64 子網,並將 /64 子網分配給辦公室中的每個 VLAN。這意味著每個辦公室可以有 256 個可通過 IPv6 訪問的 VLAN。
在哪裡可以獲得可以玩的 /48 子網?
最簡單的方法是在 Tunnelbroker.net 創建一個帳戶併申請路由 /48 子網。
將此網路與您的 Hetzner 伺服器一起使用並不簡單,因為它有自己的 IPv6 地址,因此您必須閱讀如何配置
sourced based routing,但它是可行的。但是如何做到這一點的解決方案超出了這個問題的範圍。