înregistrare Logare
Puncte:0
avatar Server

Cum se configurează DHCPv6 în Proxmox fără bridge?

drapel tr
Paul Stelian

(post încrucișat: Schimb de stivă de rețea)

Am o configurare cu Proxmox conectat prin WiFi. Totul funcționează pentru nevoile mele și pentru conectivitate IPv4.

Acum, vreau să văd dacă este posibil să fac niște setări DHCPv6, astfel încât mașinile mele virtuale să aibă și adrese IPv6. Aș prefera o configurare fără NAT, dar nu este obligatoriu să fie așa.

Iau în considerare câteva opțiuni pentru conectivitatea IPv6:

  • Proxy NDP. Acesta pare că este cel mai „transparent”, și voi obține o adresă IPv6 publică din aceeași rețea ca și gazda, care este rețeaua principală abcd:abcd:abcd:FFFF::/64.
  • Rețeaua DHCPv6. Routerul meu are DHCPv6, probabil că pot face instanța mea Proxmox să solicite o rețea pe care să o utilizeze pentru puntea sa internă (folosind delegarea prefixului). În prezent, folosesc dnsmasq pentru adresele IPv4 ale mașinilor virtuale, dar cred că îl pot înlocui cu altceva.
  • NAT. Nu vreau această opțiune, dar nici nu o voi refuza complet. Motivul pentru care nu pot conecta bridge-ul Proxmox în modul bridge la LAN-ul meu (ceea ce ar fi făcut lucrurile mult mai ușoare) este faptul că nu pot aduce o conexiune prin cablu, așa că trebuie să folosesc WiFi (din fericire, cel puțin este de 5 GHz). și nu este nevoie de mult trafic de cele mai multe ori) iar clientul WiFi nu acceptă poduri.

Deci, iată cererea mea de sfat. Multumesc anticipat.

EDITAȚI | ×: Am venit să prefixez delegarea ca alegere. Nu am reușit să o duc la bun sfârșit. Acum pentru probleme:

  • Primesc prefixul IPv6 delegat, serverul Proxmox primește un /62
  • Pe serverul pe care l-am activat radvd, face publicitate corectă către LAN-ul intern al VM-urilor
  • VM, un Ubuntu 20.04 cu NetworkManager, primește reclame la router și chiar configurează automat ruta implicită. Cu toate acestea, nu configurează automat adresa IPv6, ceea ce duce la o problemă neașteptată de „Destinație inaccesabilă: dincolo de domeniul de aplicare al adresei sursei” atunci când încercați să trimiteți ping la o adresă IPv6. Dacă fac manual „ip a a dev ens18 2001:db8:facb:9876::23:2918/62” funcționează (rutele sunt 2001:db8:facb:9874::/62 plus ruta implicită).

ieșire radvdump:

{
    AdvSendAdvert activat;
    # Notă: {Min,Max}RtrAdvInterval nu poate fi obținut cu radvdump
    AdvManagedFlag dezactivat;
    AdvOtherConfigFlag dezactivat;
    AdvReachableTime 0;
    AdvRetransTimer 0;
    AdvCurHopLimit 64;
    AdvDefaultLifetime 300;
    AdvHomeAgentFlag off;
    AdvDefaultPreference mediu;
    AdvSourceLLAddress activat;

    prefixul fde1:d59a:7fa7:8::/62
    {
        AdvValidLifetime 86400;
        AdvPreferredLifetime 14400;
        AdvOnLink activat;
        AdvAutonomous activat;
        AdvRouterAddr activat;
    }; # Sfârșitul definiției prefixului


    prefix 2001:db8:facb:9874::/62
    {
        AdvValidLifetime 86400;
        AdvPreferredLifetime 14400;
        AdvOnLink activat;
        AdvAutonomous activat;
        AdvRouterAddr activat;
    }; # Sfârșitul definiției prefixului


    prefixul fde1:d59a:7fa7:8::/62
    {
        AdvValidLifetime 86400;
        AdvPreferredLifetime 14400;
        AdvOnLink activat;
        AdvAutonomous activat;
        AdvRouterAddr activat;
    }; # Sfârșitul definiției prefixului


    prefix 2001:db8:facb:9874::/62
    {
        AdvValidLifetime 86400;
        AdvPreferredLifetime 14400;
        AdvOnLink activat;
        AdvAutonomous activat;
        AdvRouterAddr activat;
    }; # Sfârșitul definiției prefixului


    traseu ::/0
    {
        AdvRoutePreference mediu;
        AdvRouteLifetime 300;
    }; # Definirea sfârșitului rutei

}; # Sfârșitul definiției interfeței

Configurație RADVD:

interfață vmbr0 {
  AdvSendAdvert activat;
  MinRtrAdvInterval 30;
  MaxRtrAdvInterval 100;
  AdvSourceLLAddress activat;
  prefix ::/64 {
    AdvOnLink activat;
    AdvAutonomous activat;
    AdvRouterAddr activat;
    Base6Interfață vmbr0;
  };
  traseu ::/0 {
  };
};

(vmbr0 are adresa IPv6 configurată corect)

352
0 + 0
ndp
drapel in
NiKiZe
Dacă vă puteți controla routerul exterior, atunci rutarea unui prefix /64 către partea dvs. proxmox este probabil cea mai bună, altfel l-ați încercat sau oricare dintre celelalte alternative ale dvs.? (Se pare că aveți deja răspunsurile și nicio întrebare reală?)
0
Răspunde
drapel tr
Paul Stelian
@NiKiZe Problema este că prefixul primit de router nu este static -- se schimbă de fiecare dată când refac conexiunea PPPoE la ISP-ul meu. Întrebarea mea este dublă: care dintre aceste opțiuni este cea mai bună și cum o fac.
0
Răspunde
drapel tr
Paul Stelian
@NiKiZe Am încercat să fac delegarea prefixului, nu pare să funcționeze (nu primesc un prefix de la routerul meu principal). Suportul pentru delegarea prefixului este activat în ruterul însuși, deci poate că ISP-ul nu îl dă corect sau ceva de genul ăsta? Nu am reușit să fac ca proxy-ul NDP să funcționeze, dar poate că fac ceva greșit acolo și, din nou, nu vreau să fac NAT decât dacă nu există nicio alternativă.
0
Răspunde
drapel tr
Paul Stelian
@NiKiZe A reușit să facă delegarea prefixului, dar nu complet. Rutarea funcționează, dar configurarea automată a adresei nu funcționează pe oaspete Ubuntu 20.04. Mă întreb dacă oaspetele este de vină sau dacă există vreo problemă de configurare reală.
0
Răspunde
Puncte:1
avatar Server
drapel tr
Paul Stelian

Se pare că făceam niște lucruri puțin prea complicate, acum am reușit să-mi răspund singură la întrebare.

În primul rând, permiteți-mi să fac link la resursa externă care a fost cea mai utilă în acest scop: un răspuns SuperUser.

Configurația mea o oglindește pe cea din articolul respectiv:

  • Router: Activați delegarea prefixului. Probabil că nu a fost nevoie să se facă nimic pentru a schimba de la implicit, dar pentru orice eventualitate.
  • Instalați pachetul „wide-dhcpv6-client”. Configurați-o în consecință pentru a solicita delegarea prefixului și faceți-o în consecință pentru fiecare interfață.
  • Ajustați dnsmasq pentru a oferi adrese IPv6 -- acest lucru permite atât reclamele de ruter, cât și DHCP să funcționeze corect.
  • Reporniți (din anumite motive, ifup/ifdown nu s-au ajustat corect altfel).

Fragment dhcp6c.conf:

interfață wlp2s0 {
        trimite rapid-commit;
        trimite ia-na 0;
        trimite ia-pd 0;
};

id-assoc na 0 {
};

id-assoc pd 0 {
        prefix ::/60 infinit;
        prefix-interface vmbr0 {
                sla-len 4;
                sla-id 0;
                ifid 1;
        };
};

Fragment dnsmasq.conf:

enable-ra
dhcp-range=::1,constructor:vmbr0,ra-stateless,ra-names,4h
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.