Назад | Перейти на главную страницу

Virtualizor Hetzner IPV6 подсети

Я пытаюсь настроить экземпляр Virtualizor на машине Hetzner, но не могу заставить его работать, так как мне нужно «натравить» подсети IPV6.

Я разделил свою подсеть / 64 на несколько подсетей / 80 и добавил несколько адресов для использования с машиной. Я попытался использовать вариант «маршрутизируемая сеть», но это не сработало.

Я использую ubuntu 18.04 LTS с таким netplan brdige:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp35s0:
      match:
        macaddress: 70:**:**:**:**:30
      dhcp4: no
      dhcp6: no
  bridges:
    viifbr0:
      macaddress: 70:**:**:**:**:30
      interfaces:
        - enp35s0
      dhcp4: no
      dhcp6: no
      addresses:
        - ***.***.85.132/32
        - 2a01:4f8:***:***::2/64
      routes:
        - to: 0.0.0.0/0
          via: ***.***.85.129
          on-link: true
      gateway6: fe80::1
      nameservers:
        addresses:
          - 213.133.100.100
          - 213.133.98.98
          - 213.133.99.99
          - 2a01:4f8:0:1::add:1010
          - 2a01:4f8:0:1::add:9999
          - 2a01:4f8:0:1::add:9898

Я понятия не имею, как я могу решить эту проблему, но служба поддержки говорит, что это невозможно ..

Если бы я мог использовать опцию NAT, как в IPV4, я не думаю, что это было бы проблемой.

Указанная подсеть.

Это подсеть назначен на ваш сервер от Hetzner?

В этом случае правильно, вы не можете разделить подсеть / 64 на меньшую подсеть.

Тем не мение:

Можно перенаправить неиспользуемый / 64 на ваш сервер, который вы можете разделить сколько угодно.

Но это не рекомендуемый способ создания подсетей в IPv6, поскольку последние 64 бита обычно зарезервированы для адреса хоста.

SLAAC имеет расширения конфиденциальности, которые заставляют хост очень часто менять свой IPv6-адрес (например, каждые 2 часа или меньше), а EUI-64 использует, например, MAC-адрес хоста для создания статического IPv6-адреса, назначенного данному хосту.

Обычно вы получаете неиспользуемый блок / 48, перенаправленный на ваш сервер, который вы можете разделить на все, что вам нравится, вплоть до / 64.

Пример как разделить:

Допустим, у вас есть главный офис и несколько удаленных филиалов.

Вы хотите, чтобы вся сеть была доступна через IPv6.

Затем вы можете разделить подсеть / 48 на несколько подсетей / 56 и назначить / 56 каждому офису.

Используя эту схему, можно получить доступ к 256 офисам из одной подсети / 48.

Каждый офис, в свою очередь, может разделить подсеть / 56 на подсети / 64 и назначить подсеть / 64 каждой VLAN в офисе. Это означает, что в каждом офисе может быть 256 виртуальных локальных сетей, доступных через IPv6.

Где взять подсеть / 48, с которой можно поиграться?

Самый простой способ - создать учетную запись на Tunnelbroker.net и подать заявку на маршрутизируемую подсеть / 48.

Использовать эту сеть с вашим сервером Hetzner непросто, поскольку у него есть собственный IPv6-адрес, поэтому вы должны прочитать, как настроить sourced based routing, но это выполнимо.

Но решение, как это сделать, выходит за рамки этого вопроса.