比特币购买地址Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程

ok币安交易所地址购买ICPaxs以太币狗狗dogcoin

网上有很多教程了,但这几天试下来,ipv4 NAT 没有问题,但独立ipv6一直不好用,有说直接 PVE 直接加一块儿 vmbr0 的网卡,然后就被HZ滥用警告了2333,最终沿袭这位老哥的思路https://www.liujason.com/article/477.html,终于搞定了 ipv6 的问题,目前使用一切正常。
下面贴一下母鸡的网络架构以及一些具体配置

母鸡网络基本架构

  • enp9s0:物理网卡,空
  • vmbr0:物理网卡桥接——公网IPv4+公网IPv6
  • vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)

下面是网卡具体配置

  1. ### Hetzner Online GmbH installimage
  2. source /etc/network/interfaces.d/*
  3. auto lo
  4. iface lo inet loopback
  5. iface lo inet6 loopback
  6. auto enp9s0
  7. iface enp9s0 inet manual
  8. #  post-up /sbin/ethtool -K enp9s0 tx off rx off
  9. iface enp9s0 inet6 manual
  10. auto vmbr0
  11. iface vmbr0 inet static
  12.   address 母鸡ip
  13.   netmask 子网掩码
  14.   gateway 网关ip
  15.   pointopoint 同上网关ip
  16.   hwaddress ether MAC地址
  17.   bridge_ports enp9s0
  18.   bridge_stp off
  19.   bridge_fd 0
  20.   bridge_maxwait 0
  21.   # post-up /sbin/ethtool -K vmbr0 tx off rx off
  22. iface vmbr0 inet6 static
  23.   address 母鸡v6地址  #例子 2a01:abc:abc:abc::2
  24.   netmask 64                #64或者128,看你之前的网络参数
  25.   gateway fe80::1         #网关
  26.   bridge_ports enp9s0
  27.   bridge_stp off
  28.   bridge_fd 0
  29.   up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0   #这个是你母鸡ipv6的网段,含义说明下面有写
  30. auto vmbr1
  31. iface vmbr1 inet static
  32.   address 192.168.1.1
  33.   netmask 255.255.255.0
  34.   bridge_ports none
  35.   bridge_stp off
  36.   bridge_fd 0
  37.   post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  38.   post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  39.   post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  40. auto vmbr1
  41. iface vmbr1 inet6 static
  42.   address  另一个ipv6地址 # 例子 2a01:abc:abc:abc::3/64   
  43.   #gateway fe80::1
  44.   bridge_ports none
  45.   bridge_stp off
  46.   bridge_fd 0
  47.   up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
  48.   post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

这里面

  1. up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

是让所有的ipv6流量走vmbr1,才能将ipv6流量转发出去

  1. up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0

复制代码

是将2a01:abc:abc:abc::/64从vmbr0网桥中去掉
这里额外在提一下up post-down是干啥的

  • pre-up 网卡启用前的动作
  • up 启用时候的动作
  • post-up 启用后的动作
  • pre-down 关闭前的动作
  • down 关闭时动作
  • post-down 关闭后动作

配置一下转发
编辑

  1. /etc/sysctl.conf

复制代码

加入

  1. net.core.default_qdisc=fq
  2. net.ipv4.tcp_congestion_control=bbr
  3. net.ipv4.ip_forward=1
  4. net.ipv6.conf.all.accept_dad = 1
  5. net.ipv6.conf.all.accept_ra = 0
  6. net.ipv6.conf.all.accept_redirects = 1
  7. net.ipv6.conf.all.accept_source_route = 0
  8. net.ipv6.conf.all.autoconf = 0
  9. net.ipv6.conf.all.disable_ipv6 = 0
  10. net.ipv6.conf.all.forwarding=1

复制代码

上面两行是开启BBR,下面是相关转发
保存生效

  1. sysctl -p

复制代码

重启网络服务

  1. systemctl restart networking.service

复制代码

查看网络状态

  1. systemctl status networking.service

复制代码

如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的):

  1. ifdown –force vmbr0 && ifup –force vmbr0

复制代码

确认好全部完成之后,重启母鸡

  1. reboot

复制代码

检查下路由

  1. ip -6 route

复制代码

长这样就ok了

  1. ::1 dev lo proto kernel metric 256 pref medium
  2. 2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  3. 2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
  4. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
  5. fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  6. default via fe80::1 dev vmbr0 metric 1024 onlink pref medium

复制代码

vps服务器网卡配置
v4填192.168.1.x ,别是网关就行,网关 是 192.168.1.1,另外记得填上dns 8.8.8.8.8
v6填2a01:abc:abc:abc::xxxx,xxxx别是网关就行, 网关是 2a01:abc:abc:abc::3,DNS填Google的,2001:4860:4860::8888

母鸡NAT转发vps服务器

  1. iptables -t nat -A PREROUTING -p tcp -m tcp –dport 23333 -j DNAT –to-destination 192.168.1.2:22

复制代码

把母鸡端口23333,转发到IP为192.168.1.2的vps服务器端口22上,这样访问母鸡的公网IP+23333端口就相当于访问了这台vps服务器的22端口
ipv6直接连就行了,连接地址就是vps服务器v6地址

网上有很多教程了,但这几天试下来,ipv4 NAT 没有问题,但独立ipv6一直不好用,有说直接 PVE 直接加一块儿 vmbr0 的网卡,然后就被HZ滥用警告了2333,最终沿袭这位老哥的思路https://www.liujason.com/article/477.html,终于搞定了 ipv6 的问题,目前使用一切正常。
下面贴一下母鸡的网络架构以及一些具体配置

母鸡网络基本架构

  • enp9s0:物理网卡,空
  • vmbr0:物理网卡桥接——公网IPv4+公网IPv6
  • vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)

下面是网卡具体配置

  1. ### Hetzner Online GmbH installimage
  2. source /etc/network/interfaces.d/*
  3. auto lo
  4. iface lo inet loopback
  5. iface lo inet6 loopback
  6. auto enp9s0
  7. iface enp9s0 inet manual
  8. #  post-up /sbin/ethtool -K enp9s0 tx off rx off
  9. iface enp9s0 inet6 manual
  10. auto vmbr0
  11. iface vmbr0 inet static
  12.   address 母鸡ip
  13.   netmask 子网掩码
  14.   gateway 网关ip
  15.   pointopoint 同上网关ip
  16.   hwaddress ether MAC地址
  17.   bridge_ports enp9s0
  18.   bridge_stp off
  19.   bridge_fd 0
  20.   bridge_maxwait 0
  21.   # post-up /sbin/ethtool -K vmbr0 tx off rx off
  22. iface vmbr0 inet6 static
  23.   address 母鸡v6地址  #例子 2a01:abc:abc:abc::2
  24.   netmask 64                #64或者128,看你之前的网络参数
  25.   gateway fe80::1         #网关
  26.   bridge_ports enp9s0
  27.   bridge_stp off
  28.   bridge_fd 0
  29.   up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0   #这个是你母鸡ipv6的网段,含义说明下面有写
  30. auto vmbr1
  31. iface vmbr1 inet static
  32.   address 192.168.1.1
  33.   netmask 255.255.255.0
  34.   bridge_ports none
  35.   bridge_stp off
  36.   bridge_fd 0
  37.   post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  38.   post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  39.   post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  40. auto vmbr1
  41. iface vmbr1 inet6 static
  42.   address  另一个ipv6地址 # 例子 2a01:abc:abc:abc::3/64   
  43.   #gateway fe80::1
  44.   bridge_ports none
  45.   bridge_stp off
  46.   bridge_fd 0
  47.   up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
  48.   post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

这里面

  1. up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1

复制代码

是让所有的ipv6流量走vmbr1,才能将ipv6流量转发出去

  1. up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0

复制代码

是将2a01:abc:abc:abc::/64从vmbr0网桥中去掉
这里额外在提一下up post-down是干啥的

  • pre-up 网卡启用前的动作
  • up 启用时候的动作
  • post-up 启用后的动作
  • pre-down 关闭前的动作
  • down 关闭时动作
  • post-down 关闭后动作

配置一下转发
编辑

  1. /etc/sysctl.conf

复制代码

加入

  1. net.core.default_qdisc=fq
  2. net.ipv4.tcp_congestion_control=bbr
  3. net.ipv4.ip_forward=1
  4. net.ipv6.conf.all.accept_dad = 1
  5. net.ipv6.conf.all.accept_ra = 0
  6. net.ipv6.conf.all.accept_redirects = 1
  7. net.ipv6.conf.all.accept_source_route = 0
  8. net.ipv6.conf.all.autoconf = 0
  9. net.ipv6.conf.all.disable_ipv6 = 0
  10. net.ipv6.conf.all.forwarding=1

复制代码

上面两行是开启BBR,下面是相关转发
保存生效

  1. sysctl -p

复制代码

重启网络服务

  1. systemctl restart networking.service

复制代码

查看网络状态

  1. systemctl status networking.service

复制代码

如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的):

  1. ifdown –force vmbr0 && ifup –force vmbr0

复制代码

确认好全部完成之后,重启母鸡

  1. reboot

复制代码

检查下路由

  1. ip -6 route

复制代码

长这样就ok了

  1. ::1 dev lo proto kernel metric 256 pref medium
  2. 2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  3. 2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
  4. fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
  5. fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
  6. default via fe80::1 dev vmbr0 metric 1024 onlink pref medium

复制代码

vps服务器网卡配置
v4填192.168.1.x ,别是网关就行,网关 是 192.168.1.1,另外记得填上dns 8.8.8.8.8
v6填2a01:abc:abc:abc::xxxx,xxxx别是网关就行, 网关是 2a01:abc:abc:abc::3,DNS填Google的,2001:4860:4860::8888

母鸡NAT转发vps服务器

  1. iptables -t nat -A PREROUTING -p tcp -m tcp –dport 23333 -j DNAT –to-destination 192.168.1.2:22

复制代码

把母鸡端口23333,转发到IP为192.168.1.2的vps服务器端口22上,这样访问母鸡的公网IP+23333端口就相当于访问了这台vps服务器的22端口
ipv6直接连就行了,连接地址就是vps服务器v6地址

网友回复:

注册 不知不觉居然码了一小时。。。。

Residual 我这么老的文章也被翻出来了呀!其实可以看看这个 https://www.liujason.com/article/1169.html

Residual 老哥是你吗

StudyOverseas 额???

meilinhost 学习下

Residual NAT IPv4也是这样设置吧,我还打算装个IPFire在前面呢

zgzjsxwc 大佬。栗子博客已收录。

Nami NAT ipv4很容易设置,就是ipv6很蛋疼

helwo 很强, 我自己博客都没发呢,你先收录了2333

Residual 先点赞再拜读

注册 mark

注册 技术贴必顶

zhongziso 最麻烦是万一把network搞错了,必须找客服要KVM Console进去弄

鹿小草QAQ 没有控制台的机器不敢下手

Nami 我也是折腾了好久,只能NAT成功,ipv6搞不出来。只能放弃了。

zxxx 我其实就是想用Proxmox装个IPFire防火墙,但是不知道能不能内网的全部经过IPFire再出网

hkvip8 hz的话,后台开一下 救援模式,然后重启下重装完事 这段时间尝试各个配置已经不知道重装多少次了

Nami 经验来之不易

Residual 你可以试一试这套网卡配置,我这用起来没有问题,v4 v6都正常

zxxx 感觉,坛子里装openwrt的那个更能满足你的需求?

注册 hz有救援模式,大不了重装2333

注册 学会这个可以干什么,卖鸡吗?

Residual 毕竟实践出真知嘛

nk123 可以学习相关网络知识 也可以玩各种发行版 装个win挂机做东西之类的都可以

Residual 救援模式进去把 interface 改一下就可以,哪至于重装。

Residual 还有这种好事?软raid0的盘也能用? 我救援模式进去后,直接installimage了,就没关注其他的了

sdqu 可以的,mount一下就好了,官方文档里有的。

Residual 学到了学到了 希望不会用到 (:

sdqu 插眼一下

Residual 长这样就可以了

注册 支持技术大佬 zsbd

注册 其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发,大批量手动会累死。我现在用slaac手动4自动6很舒服

cdseoo 确实,一个个修改地址很蛋疼,后期可以考虑搞一个面板来处理 不过自己开着玩的一开始就没考虑这些

insightfy nat6比较有用

Residual 大佬这个思路可以配置出一堆pt盒子吗

hcyme 可以

icaesar 这个要独服吗?他家普通vps服务器可以吗

Residual 这就是一份网卡配置 普通vps服务器要是也能装Proxmox的话,应该也可以用

wxcszh123 大佬求个教程

Residual 求推荐个具体的操作教程

注册 你还要怎么具体嘛?

注册 我这么老的文章也被翻出来了呀!其实可以看看这个 https://www.liujason.com/article/1169.html

Residual ipv6的设置比我简单多了,学习了。

部分来自互联网,侵权联系删除

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
币圈科学家软件免费下载网 » 比特币购买地址Hetnzer Proxmox 开 ipv4 NAT + 独立ipv6 小鸡教程

发表评论