我正在尝试在 Hetzner 机器上配置 Virtualizor 实例,但由于我需要“nat”IPV6 子网,所以我无法使其工作。
我将 /64 子网划分为多个 /80 子网,并添加了一些地址供机器使用。我尝试使用“路由网络”选项,但没有用。
我正在使用带有 netplan brdige 的 ubuntu 18.04 LTS,如下所示:
network:
version: 2
renderer: networkd
ethernets:
enp35s0:
match:
macaddress: 70:**:**:**:**:30
dhcp4: no
dhcp6: no
bridges:
viifbr0:
macaddress: 70:**:**:**:**:30
interfaces:
- enp35s0
dhcp4: no
dhcp6: no
addresses:
- ***.***.85.132/32
- 2a01:4f8:***:***::2/64
routes:
- to: 0.0.0.0/0
via: ***.***.85.129
on-link: true
gateway6: fe80::1
nameservers:
addresses:
- 213.133.100.100
- 213.133.98.98
- 213.133.99.99
- 2a01:4f8:0:1::add:1010
- 2a01:4f8:0:1::add:9999
- 2a01:4f8:0:1::add:9898
我不知道如何才能解决这个问题,而且支持人员说这是不可能的。
如果我可以使用像 IPV4 那样的 NAT 选项,我认为这不会是个问题。
答案1
提到的子网。
这是子网吗已分配通过 Hetzner 连接到您的服务器?
在这种情况下,您不能将 /64 子网划分为更小的子网,这是正确的。
然而:
可以将未使用的 /64 路由到您的服务器,您可以根据需要对其进行任意拆分。
但这不是在 IPv6 中进行子网划分的推荐方法,因为最后 64 位通常保留用于主机地址。
SLAAC 具有隐私扩展,使得主机经常更改其 IPv6 地址(例如每 2 小时或更短一次),而 EUI-64 使用例如主机 MAC 地址来构建分配给给定主机的静态 IPv6 地址。
通常情况下,您会得到一个路由到您服务器的未使用的 /48 块,您可以按照您喜欢的方式将其划分为一直到 /64。
分割示例:
假设您有一个总部和多个远程分支机构。
您希望整个网络可通过 IPv6 访问。
然后,您可以将 /48 子网分成多个 /56 子网,并为每个办公室分配一个 /56。
使用此方案,可以从同一个 /48 子网访问 256 个办事处。
每个办公室可以依次将 /56 子网拆分为 /64 子网,并为办公室中的每个 VLAN 分配一个 /64 子网。这意味着每个办公室可以有 256 个可通过 IPv6 访问的 VLAN。
哪里可以获得可以使用的 /48 子网?
最简单的方法是在 Tunnelbroker.net 创建一个帐户并申请一个路由 /48 子网。
将此网络与您的 Hetzner 服务器一起使用并不简单,因为它有自己的 IPv6 地址,所以您必须了解如何配置sourced based routing,但这是可行的。
但如何解决超出了这个问题的范围。