安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 系统文档 > Virtualizor+Proxmox高级玩法-指定内网网卡/设置vlan/设置ipv6|Hetzner为例

Virtualizor+Proxmox高级玩法-指定内网网卡/设置vlan/设置ipv6|Hetzner为例

时间:2021-08-09来源:未知 作者:安云网点击:
前言 这篇博客持续更新,用于记录Virtualizor和Hetzner的各种配置和技巧 IPv4NAT+vSwitch内网跨物理机互通+IPv6配置 为了实现vSwitch下所有母鸡里面的小鸡互通,同时也支持NAT和IPv6。搞了半天时间,终于弄好了Hetzner的IPv6小鸡的设置,这里
//内容来自安云网

前言

这篇博客持续更新,用于记录Virtualizor和Hetzner的各种配置和技巧 //内容来自安云网

IPv4NAT+vSwitch内网跨物理机互通+IPv6配置

为了实现vSwitch下所有母鸡里面的小鸡互通,同时也支持NAT和IPv6。搞了半天时间,终于弄好了Hetzner的IPv6小鸡的设置,这里记录一下防止忘记。

FROM ANYUN.ORG

母鸡网络基本构架

母鸡Proxmox-Slave
– eno1:物理网卡——空
– eno1.4000:物理网卡原生vLAN——空
– vmbr0:物理网卡桥接——公网IPv4+公网IPv6
– vmbr1:物理vLAN网卡桥接——内网IPV4+公网IPv6(无gateway)

母鸡额外网络配置

一定要加上这样一行开机运行(或者在网卡配置中写up和down),让所有的IPv6流量走vmbr1,才能将IPv6流量转发出去!!

ip -6 route add 2a01:4f8:b16:1051::/64 dev vmbr1

然后设置sysctl规则:nano /etc/sysctl.conf加上下面的内容:

[email protected] ~ # sysctl -pnet.ipv4.ip_forward = 1net.ipv6.conf.all.accept_dad = 1net.ipv6.conf.all.accept_ra = 0net.ipv6.conf.all.accept_redirects = 1net.ipv6.conf.all.accept_source_route = 0net.ipv6.conf.all.autoconf = 0net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.all.forwarding = 1

另外还要看看IPv6的路由表,将2a01:4f8:b16:1051::/64从vmbr0网桥中去掉:ip -6 route del 2a01:4f8:b16:1051::/64 dev vmbr0

[email protected] ~ # ip -6 route ::1 dev lo proto kernel metric 256 pref medium2a01:4f8:b16:1051::/64 dev vmbr1 proto kernel metric 256 pref medium2a01:4f8:b16:1051::/64 dev vmbr2 proto kernel metric 256 pref medium2a01:4f8:b16:1051::/64 dev vmbr1 metric 1024 pref mediumfe80::/64 dev vmbr0 proto kernel metric 256 pref mediumfe80::/64 dev vmbr1 proto kernel metric 256 pref mediumfe80::/64 dev vmbr2 proto kernel metric 256 pref mediumdefault via fe80::1 dev vmbr0 metric 1024 onlink pref medium

还有如果需要,还需要额外设置inet6

ip -f inet6 neigh add proxy  2a01:4f8:xxx:xxx::vmbr0IP dev vmbr0ip -f inet6 neigh add proxy 2a01:4f8:xxx:xxx::小鸡ip dev enp3s0ip -f inet6 route add 2a01:4f8:xxx:xxx::小鸡ip dev vmbr0

Proxmox额外配置

注意,Virtualizor控制Proxmox部署小鸡失败可能是缺了lib,我装了HZ最新的PVE,缺了libguestfs-tools libfuse-dev zfs-utils,所以:

apt-get install libguestfs-tools libfuse-dev -y

顺便说一下,如果是Hetzner的imageinstall安装的Proxmox,还需要装zfs工具:

# vi /etc/apt/sources.list.d/buster-backports.listdeb http://deb.debian.org/debian buster-backports main contribdeb-src http://deb.debian.org/debian buster-backports main contrib # vi /etc/apt/preferences.d/90_zfsPackage: libnvpair1linux libuutil1linux libzfs2linux libzpool2linux spl-dkms zfs-dkms zfs-test zfsutils-linux zfsutils-linux-dev zfs-zedPin: release n=buster-backportsPin-Priority: 990 apt-get install zfsutils-linux -y

其他设置查看这里吧:https://www.liujason.com/article/474.html

Slave端Virtualizor的配置文件

安装Virtualizor,不多说了,代码贴着备用:

wget -N http://files.virtualizor.com/install.shchmod 0755 install.sh./install.sh email=填virtualizor注册邮箱 kernel=proxmox

配置文件:/usr/local/virtualizor/universal.php
修改里面的bridge,设置成vmbr1

Master端Virtualizor的配置

Slave设置好之后,新建ip池两个,一个内网IPv4一个公网IPv6
内网IPv4要勾选Enable VLAN


本文标题: Virtualizor+Proxmox高级玩法-指定内网网卡/设置vlan/设置ipv6|Hetzner为例 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容