J_o_k_e_R
@J_o_k_e_R

Как сделать на одном мосте (bridge) NAT для ipv4 и прямую маршрутизацию для ipv6?

Поднимаю виртуалки на сервере с xen.

У меня есть один ipv4-адрес и /64 ipv6-адресов.

Задача сделать так, чтоб через один интерфейс-мост (bridge) мои виртуалки могли выходить в интернет. При этом я не хочу использовать NAT для IPv6 (только для IPv4).

На br0 назначены мой внешний ipv4-адрес и один из ipv6-адресов.

Сейчас использую два интерфейса в виртуалках:
1) Интерфейс для IPv6 (например vif1.0). На dom0 объединяется в мост br0 с enp2s0 (внешний интерфейс сервера), через него "бриджуется" (как по человечески сказать?) ipv6 трафик. В виртуалках на этом интерфейсе публичные ipv6-адреса, ipv4 на него не назначается.

2) Интерфейс для ipv4 (например vif1.1). Объединяется в отдельный мост xenbr0, на который назначен адрес 10.0.1.1. В виртуалке на этот интерфейс вешается IPv4-адрес из диапазона 10.0.1.0/24, а на dom0 он SNAT'ится в мой публичный ipv4.

Я пробовал объединить эти два моста в один, запретив ipv4 "бриджиться" с помощью ebtables так, как указано в примере, но трафик вообще перестал ходить.

Заранее спасибо за помощь.
  • Вопрос задан
  • 2989 просмотров
Пригласить эксперта
Ответы на вопрос 1
wrewolf
@wrewolf
Я думаю копать в сторону radvd демона.
Если я все правильно понимаю, то у меня в локалке серые ipv4, выданные роутером, и белые ipv6, выданные radvd прокси, работают они именно так.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы