Digi esetén Linux LXD-hez alhálózat

IPv6

Sziasztok!

Digin jön a Net. Van IPv6, kap az ubuntus gép is a LAN portjára. Működik.
 

Az ubuntus gép lxdbr0 interfészére hogy/mint/mit kellene felhúzni a kapott IPv6 tartományból, hogy a konténerek natív IPv6 címeket kaphassanak?
NAT/port forward nem játszik! IPv6-nál írtanám, ha már a Tejút összes valamilyének lehet külön IP-je!

Elvileg a routeren (Huawei) semmilyen IPv6 állítási lehetőséget nem látok.

Van megoldás?

A napokban WireGuard-dal sikerült a Gugli olcsó VM-jére (ahol nem adnak IPv6-ot) IPv6-ot csinálni egy másik szolgáltatónál lévő (ott sincs IPv6) és Tunnel Broker által biztosított IPv6 tartományból.
(A Gugli nem engedi a proto/41-et ezért a TB se játszik, mert semmi se jön be a TB interfészre.)
A megoldás a kapott /64 szétvégása alhálózatokra a /96-os prefixszel, de ott a Linuxok miatt minden a kezemben volt.

Köszönöm!

Ruzsi

  • 723 megtekintés

Mikrotik ROS7 alatt megy a prefix translation (netmap néven), csak scriptelnem kellett a DHCPv6 kliens alrendszerből hívogatva, hogy a szabályba beíródjon a frissülő Digi-s prefix, de lehet, hogy másképp is megoldható. A whatismyip jellegű oldalak mind azt mutatták, hogy működik és átengedett tűzfalon is el tudtam érni kívülről az így NAT-olt eszközt, ha tudtam az aktuális prefixet és hozzáírtam a belső cím állomás azonosítóját. Én amúgy nem ULA-t használok már belül, hanem db8-as tartományt, a Windows kliens oldal jobban szereti, de konténereknél lehet mindegy, pláne,, ha nem is lesz IPv4, meg kintről lesz elérve.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( eff | 2024. 01. 08., h – 08:49 )

Meg nem probalkoztam, de ugy tunik par konfigot be kell allitani:

Be aware that IPv6 forwarding may interfere with your existing IPv6 configuration: If you are using Router Advertisements to get IPv6 settings for your host’s interfaces you should set accept_ra to 2. Otherwise IPv6 enabled forwarding will result in rejecting Router Advertisements. E.g., if you want to configure eth0 via Router Advertisements you should set:

https://gdevillele.github.io/engine/userguide/networking/default_networ…

Nezelodtem kicsit, de nagyon ugy tunik, hogy dockerben nincs ra megoldas, minden egyes IPv6 prefix change-nel ujra kell inditani az uj konfiggal.

https://www.reddit.com/r/docker/comments/njsrks/how_to_enable_ipv6_on_d…

azt nem tudom, hogy ra lehet-e bridge-elni a containereket a tenyleges halokartyara (igy kihagyva a teljes docker network stacket), es ugy osszeloni a dhcp klienst konteneren belul, hogy kozvetlenul a routertol kerjenek cimet.

A kérdés: hogyan?

Próbáltam lxd init-tel odaadni neki enp3s0-t, de kaptam egy szép hibaüzenetet!
Ráadásul ekkor nem használható host interfésznek? Ez így van?

Mi újság a macvlan és ipvlan lehetőségekkel?
Valami tutorial, magyarázat, stb. megérteni a lehetőségeket?

Vagy csinálni egy br0-t és és abba beletenni a enp3s0-t és amit a lxd csinál (pl. lxdeth0?) és így a konténerek direktben kapnának címet az alhálóból, ahonnan a host is?

Vannak ilyen howto-k valahol?

Üdv:
Ruzsi

Es ez alapjan meg akkor sem biztos, hogy mukodni fog: https://discuss.linuxcontainers.org/t/going-mad-trying-to-configure-unr…

I wonder if this is a bug in your ISP’s router policy in that its not responding to solicitations when sent from your host’s link-local IPv6 address ( fe80::236:b9ff:fe0c:89b) which it should.

azt nem tudom, hogy ra lehet-e bridge-elni a containereket a tenyleges halokartyara (igy kihagyva a teljes docker network stacket)

Igen. Illetve hát sortof, konkrét fizikai hálókártyát nem  lehet odaadni, de a host driverrel ki lehet hagyni a komplett docker network stacket, a macvlan driverrel pedig tulajdonképpen tudsz keletkeztetni egy interfacet, amire mac cím alpján fogja rászórni a packeteket, kifejezetten azért van, hogy úgy nézzen ki az appnak, mintha direktbe lenne rákötve a hálózatra.

(ugyanezek podmanban is megvannak)