我运行一个 Xen Dom0,其中有 2 个虚拟机经过 NATted(其他虚拟机已桥接,并且正常)。
此 Dom0 具有 IPv6 和 IPv4 地址。例如,对端口 25 的请求被转发到其中一个虚拟机处理的 LAN 地址。
例如:
VM_DNS_MAIL=172.16.1.1
iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp --dport 25 -j DNAT --to $VM_DNS_MAIL
iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp --dport 53 -j DNAT --to $VM_DNS_MAIL
1.2.3.4 是我的 Dom0 的公共 IP。
这与 IPv4 完美兼容。如何用 IPv6 实现同样的效果?
答案1
不要。获取 v6 空间的路由网络块,或对现有网络块进行子网划分,并为路由虚拟机提供真正的路由 v6 地址。
答案2
我有 IPv6 到 IPv4 NAT 的经验,并且存在一些碎片问题。最好使用像 haproxy 这样的反向代理。