в течение прошлой недели я оправлялся от шока, что буквально понятия не имел, как сеть провайдера работает, купив новую коробку и попытавшись сделать разумный дизайн с нуля.
наши конструктивные ограничения следующие:
Эти ограничения приводят нас к следующим соображениям:
Однако это приводит нас к нескольким проблемам, потому что поддержка ipv6 еще не везде идеальна:
но ждать? что не так с настройка, которая у вас есть?!
в настоящее время у нас есть один мост, напрямую доступный libvirt для общедоступных адресов ipv4. и у нас есть один виртуальный мост с nat, который служит для установки этих скрытых виртуальных машин И обеспечивает маршрутизацию для наших адресов IPv6.
Проблема с этой настройкой в том, что она очень нестабильна: прямо сейчас у меня есть один ящик, который не отвечает ни на что, кроме ping, но чьи виртуальные машины все еще доступны (ipv4 и v6), и один ящик, который идеально взаимосвязан, но кто ВМ не могут выйти через ipv6.
возможно это потому что я нахожу документация Хетцнера непроницаемо, или потому что я просто не понимаю более глубоких проблем дизайна, стоящих перед ними, или потому что я не знаю сети.
я ищу дизайн, который ... менее нестабилен. даже если это означает, что мне придется (заново) изучить сеть.