服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将公共ipv6地址路由到私有lxc容器地址?
Intereting Posts
入门黑名单 ASP.Net Webapp没有巨大的服务器更新性能改善 禁用或删除APC 我正在尝试注册一个SIP,但直接无法访问代理服务器 Postfix:处理来回地址和收件人地址不合法的退回邮件? 删除具有特定名称的文件 Windows更新不能在2012年工作 LoadModule mod_ssl modules / mod_ssl.so在服务器启动时显示错误消息 没有负载平衡器的EC2实例上的SSL Exchange 2013和AD / GC问题 无法连接到从Workbench运行MySql的encryptionRDS实例 为什么docker不能执行init作为lxc FreeNX是否与Nomachine Web Companion一起使用? networking文件传输失败使用Windows 7客户端和Windows CE“服务器” Vmfs vmware esxi数据恢复

如何将公共ipv6地址路由到私有lxc容器地址?

我有一个公共ipv6地址池,我想用来公开lxc容器。

在主机上,我创build了一个macvlan接口eth0-macvlan并绑定了一个公共地址2600:3c01:e000:83::1/64 。 然后,我把容器eth1绑定到同一个子网2600:3c01:e000:83::11/64地址上2600:3c01:e000:83::11/64我可以ping主机上的容器地址,但不能上网。 我是否需要添加路线? 我可能会做这个完全错误的。 

 eth0 Link encap:Ethernet HWaddr f2:3c:91:6e:25:63 inet addr:173.230.156.218 Bcast:173.230.156.255 Mask:255.255.255.0 inet6 addr: fe80::f03c:91ff:fe6e:2563/64 Scope:Link inet6 addr: 2600:3c01::f03c:91ff:fe6e:2563/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:955129 errors:0 dropped:0 overruns:0 frame:0 TX packets:547825 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1369203060 (1.3 GB) TX bytes:59723654 (59.7 MB) eth0-macvlan Link encap:Ethernet HWaddr 1e:dd:2e:bf:86:3a inet6 addr: fe80::1cdd:2eff:febf:863a/64 Scope:Link inet6 addr: 2600:3c01:e000:83::1/64 Scope:Global inet6 addr: 2600:3c01::1cdd:2eff:febf:863a/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3061 errors:0 dropped:0 overruns:0 frame:0 TX packets:78 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:360888 (360.8 KB) TX bytes:7069 (7.0 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:196 errors:0 dropped:0 overruns:0 frame:0 TX packets:196 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:24808 (24.8 KB) TX bytes:24808 (24.8 KB) lxcbr0 Link encap:Ethernet HWaddr 06:9d:8f:ec:b6:e1 inet addr:10.0.3.1 Bcast:10.0.3.255 Mask:255.255.255.0 inet6 addr: fe80::49d:8fff:feec:b6e1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:648 (648.0 B) vethDqo9GU Link encap:Ethernet HWaddr 4e:e4:a8:3d:cf:f5 inet6 addr: fe80::4ce4:a8ff:fe3d:cff5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:648 (648.0 B) TX bytes:648 (648.0 B)

LXC容器: 

 eth0 Link encap:Ethernet HWaddr da:e0:6a:b5:8b:b0 inet addr:172.17.0.2 Bcast:0.0.0.0 Mask:255.255.0.0 inet6 addr: fe80::d8e0:6aff:feb5:8bb0/64 Scope:Link UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:648 (648.0 B) TX bytes:648 (648.0 B) eth1 Link encap:Ethernet HWaddr 8e:29:ed:5d:0a:6d inet6 addr: 2600:3c01::8c29:edff:fe5d:a6d/64 Scope:Global inet6 addr: fe80::8c29:edff:fe5d:a6d/64 Scope:Link inet6 addr: 2600:3c01:e000:83::11/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:68 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7047 (7.0 KB) TX bytes:4034 (4.0 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

更新由于原来的发布我已经安装radvd和桥接口br0这是我的radvd.conf 

 interface eth0 { MinRtrAdvInterval 3; MaxRtrAdvInterval 10; AdvSendAdvert on; AdvLinkMTU 1480; # Prefix of what i'm advertising prefix 2600:3c01:e000:0083::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; }; interface br0 { MinRtrAdvInterval 3; MaxRtrAdvInterval 10; AdvSendAdvert on; AdvLinkMTU 1480; # Prefix of what i'm advertising prefix 2600:3c01:e000:0083::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; };

ip -6 r

主办: 

 2600:3c01::/64 dev eth0 proto kernel metric 256 expires 2545193sec fe80::/64 dev eth0 proto kernel metric 256 fe80::/64 dev br0 proto kernel metric 256 fe80::/64 dev veth334e proto kernel metric 256

容器: 

  2600:3c01:e000:83::/64 dev eth0 proto kernel metric 256 expires 86395sec fe80::/64 dev eth0 proto kernel metric 256 default via fe80::f83b:3bff:fef6:3759 dev eth0 proto ra metric 1024 expires 25sec

我希望你在服务器的两边有不同的/ 64。 您需要configuration桥接接口以使路由正常工作。

通常,您的提供商将提供一个/ 64networking块供您使用。 然后,您可以在内部networking上configuration这些地址,而正常路由将使地址在外部可用。 您将运行一个radvd进程来允许主机自动configuration,或手动configuration地址。

警告:这些IPv6地址是全局可路由的。 访问控制需要考虑。

如果您有一个将IPv6机器直接连接到networking的networking,则使用虚拟机的最简单方法是忽略macvlan然后使用桥接器。 你的输出虽然不是很有用,但可能已经包含了一个桥。 您只需要将以太网和veth设备连接到网桥并正确configuration,以使主机具有连接性。

请使用ip address而不是ifconfig ,特别是在高级networking问题时。 ifconfig的输出缺less重要的信息。