Sziasztok!
Digin jön a Net. Van IPv6, kap az ubuntus gép is a LAN portjára. Működik.
Az ubuntus gép lxdbr0 interfészére hogy/mint/mit kellene felhúzni a kapott IPv6 tartományból, hogy a konténerek natív IPv6 címeket kaphassanak?
NAT/port forward nem játszik! IPv6-nál írtanám, ha már a Tejút összes valamilyének lehet külön IP-je!
Elvileg a routeren (Huawei) semmilyen IPv6 állítási lehetőséget nem látok.
Van megoldás?
A napokban WireGuard-dal sikerült a Gugli olcsó VM-jére (ahol nem adnak IPv6-ot) IPv6-ot csinálni egy másik szolgáltatónál lévő (ott sincs IPv6) és Tunnel Broker által biztosított IPv6 tartományból.
(A Gugli nem engedi a proto/41-et ezért a TB se játszik, mert semmi se jön be a TB interfészre.)
A megoldás a kapott /64 szétvégása alhálózatokra a /96-os prefixszel, de ott a Linuxok miatt minden a kezemben volt.
Köszönöm!
Ruzsi
- 723 megtekintés
Hozzászólások
Ha állandó prefixet kapsz, akkor ez egy megoldás:
- A hozzászóláshoz be kell jelentkezni
Szerintem nem. :-(
TB-nél igen, természetesen, de se a Digi, se a Tkom nem ad fixet, ha jól tudom.
A többieket nem ismerem. Még a Yettel-lel találkoztam, de ott IPv6-ot se kaptam!
Üdv:
Ruzsi
- A hozzászóláshoz be kell jelentkezni
Mikrotik ROS7 alatt megy a prefix translation (netmap néven), csak scriptelnem kellett a DHCPv6 kliens alrendszerből hívogatva, hogy a szabályba beíródjon a frissülő Digi-s prefix, de lehet, hogy másképp is megoldható. A whatismyip jellegű oldalak mind azt mutatták, hogy működik és átengedett tűzfalon is el tudtam érni kívülről az így NAT-olt eszközt, ha tudtam az aktuális prefixet és hozzáírtam a belső cím állomás azonosítóját. Én amúgy nem ULA-t használok már belül, hanem db8-as tartományt, a Windows kliens oldal jobban szereti, de konténereknél lehet mindegy, pláne,, ha nem is lesz IPv4, meg kintről lesz elérve.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Meg nem probalkoztam, de ugy tunik par konfigot be kell allitani:
Be aware that IPv6 forwarding may interfere with your existing IPv6 configuration: If you are using Router Advertisements to get IPv6 settings for your host’s interfaces you should set
accept_ra
to2
. Otherwise IPv6 enabled forwarding will result in rejecting Router Advertisements. E.g., if you want to configureeth0
via Router Advertisements you should set:
https://gdevillele.github.io/engine/userguide/networking/default_networ…
- A hozzászóláshoz be kell jelentkezni
Nezelodtem kicsit, de nagyon ugy tunik, hogy dockerben nincs ra megoldas, minden egyes IPv6 prefix change-nel ujra kell inditani az uj konfiggal.
https://www.reddit.com/r/docker/comments/njsrks/how_to_enable_ipv6_on_d…
azt nem tudom, hogy ra lehet-e bridge-elni a containereket a tenyleges halokartyara (igy kihagyva a teljes docker network stacket), es ugy osszeloni a dhcp klienst konteneren belul, hogy kozvetlenul a routertol kerjenek cimet.
- A hozzászóláshoz be kell jelentkezni
LXD-nél rá tudod húzni a konténereket a fizikai interfészre.
Szerintem se nagyon van így más megoldás, mint hogy a konténerek direktben kérnek címet a routertől.
- A hozzászóláshoz be kell jelentkezni
A kérdés: hogyan?
Próbáltam lxd init-tel odaadni neki enp3s0-t, de kaptam egy szép hibaüzenetet!
Ráadásul ekkor nem használható host interfésznek? Ez így van?
Mi újság a macvlan és ipvlan lehetőségekkel?
Valami tutorial, magyarázat, stb. megérteni a lehetőségeket?
Vagy csinálni egy br0-t és és abba beletenni a enp3s0-t és amit a lxd csinál (pl. lxdeth0?) és így a konténerek direktben kapnának címet az alhálóból, ahonnan a host is?
Vannak ilyen howto-k valahol?
Üdv:
Ruzsi
- A hozzászóláshoz be kell jelentkezni
Igen, először kell csinálni egy bridge-t LXD-től függetlenül, amiben benne van a host interface.
Majd ezt kell odaadni az LXD-nek (az lxd init is rákérdez, hogy akarsz-e létező bridge-t használni).
- A hozzászóláshoz be kell jelentkezni
Es ez alapjan meg akkor sem biztos, hogy mukodni fog: https://discuss.linuxcontainers.org/t/going-mad-trying-to-configure-unr…
I wonder if this is a bug in your ISP’s router policy in that its not responding to solicitations when sent from your host’s link-local IPv6 address (
fe80::236:b9ff:fe0c:89b
) which it should.
- A hozzászóláshoz be kell jelentkezni
Már csak egy kérdés: hogyan tudok távolról bridzset csinálni?
Üdv:
Ruzsi
- A hozzászóláshoz be kell jelentkezni
azt nem tudom, hogy ra lehet-e bridge-elni a containereket a tenyleges halokartyara (igy kihagyva a teljes docker network stacket)
Igen. Illetve hát sortof, konkrét fizikai hálókártyát nem lehet odaadni, de a host driverrel ki lehet hagyni a komplett docker network stacket, a macvlan driverrel pedig tulajdonképpen tudsz keletkeztetni egy interfacet, amire mac cím alpján fogja rászórni a packeteket, kifejezetten azért van, hogy úgy nézzen ki az appnak, mintha direktbe lenne rákötve a hálózatra.
(ugyanezek podmanban is megvannak)
- A hozzászóláshoz be kell jelentkezni