Я пытаюсь настроить экземпляр Virtualizor на машине Hetzner, но не могу заставить его работать, так как мне нужно «натравить» подсети IPV6.
Я разделил свою подсеть / 64 на несколько подсетей / 80 и добавил несколько адресов для использования с машиной. Я попытался использовать вариант «маршрутизируемая сеть», но это не сработало.
Я использую ubuntu 18.04 LTS с таким netplan brdige:
network:
version: 2
renderer: networkd
ethernets:
enp35s0:
match:
macaddress: 70:**:**:**:**:30
dhcp4: no
dhcp6: no
bridges:
viifbr0:
macaddress: 70:**:**:**:**:30
interfaces:
- enp35s0
dhcp4: no
dhcp6: no
addresses:
- ***.***.85.132/32
- 2a01:4f8:***:***::2/64
routes:
- to: 0.0.0.0/0
via: ***.***.85.129
on-link: true
gateway6: fe80::1
nameservers:
addresses:
- 213.133.100.100
- 213.133.98.98
- 213.133.99.99
- 2a01:4f8:0:1::add:1010
- 2a01:4f8:0:1::add:9999
- 2a01:4f8:0:1::add:9898
Я понятия не имею, как я могу решить эту проблему, но служба поддержки говорит, что это невозможно ..
Если бы я мог использовать опцию NAT, как в IPV4, я не думаю, что это было бы проблемой.
Указанная подсеть.
Это подсеть назначен на ваш сервер от Hetzner?
В этом случае правильно, вы не можете разделить подсеть / 64 на меньшую подсеть.
Тем не мение:
Можно перенаправить неиспользуемый / 64 на ваш сервер, который вы можете разделить сколько угодно.
Но это не рекомендуемый способ создания подсетей в IPv6, поскольку последние 64 бита обычно зарезервированы для адреса хоста.
SLAAC имеет расширения конфиденциальности, которые заставляют хост очень часто менять свой IPv6-адрес (например, каждые 2 часа или меньше), а EUI-64 использует, например, MAC-адрес хоста для создания статического IPv6-адреса, назначенного данному хосту.
Обычно вы получаете неиспользуемый блок / 48, перенаправленный на ваш сервер, который вы можете разделить на все, что вам нравится, вплоть до / 64.
Пример как разделить:
Допустим, у вас есть главный офис и несколько удаленных филиалов.
Вы хотите, чтобы вся сеть была доступна через IPv6.
Затем вы можете разделить подсеть / 48 на несколько подсетей / 56 и назначить / 56 каждому офису.
Используя эту схему, можно получить доступ к 256 офисам из одной подсети / 48.
Каждый офис, в свою очередь, может разделить подсеть / 56 на подсети / 64 и назначить подсеть / 64 каждой VLAN в офисе. Это означает, что в каждом офисе может быть 256 виртуальных локальных сетей, доступных через IPv6.
Где взять подсеть / 48, с которой можно поиграться?
Самый простой способ - создать учетную запись на Tunnelbroker.net и подать заявку на маршрутизируемую подсеть / 48.
Использовать эту сеть с вашим сервером Hetzner непросто, поскольку у него есть собственный IPv6-адрес, поэтому вы должны прочитать, как настроить sourced based routing
, но это выполнимо.
Но решение, как это сделать, выходит за рамки этого вопроса.