hetzner独立服务器pve开启ipv4 Nat和独立IPv6开小鸡的方法
hetzner独立服务器pve开启ipv4 Nat和独立IPv6开小鸡的方法
主要难点在于配置ipv4和独立IPv6,因为配置不当,很快就会收到hetzner的MAC Abuse Report邮件
就是MAC地址滥用,因为机房每个IP地址都是绑定Mac地址的
使用下面的代码经过半年的测试,也参考了hetzner官网文档,所以基本上是百分百安全的
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
cd /etc/network/
cp interfaces interfaces.bk
然后修改网络信息
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto eno1
iface eno1 inet static
address 8.8.8.8/26
gateway 8.8.8.8
up route add -net 8.8.8.8 netmask 8.8.8.8 gw 8.8.8.8 dev eno1
# route 8.8.8.8/26 via 8.8.8.8
iface eno1 inet6 static
address 2a61:438:221:1392::1/128
gateway fe80::1
##上面的两段代码仅为示例,切勿照抄,查看自己的服务器保持默认即可,需要修改的就是把IPv6地址改成1
auto vmbr0
iface vmbr0 inet static
address 10.0.0.0/24
bridge-ports none
bridge-stp off
bridge-fd 0
up ip route add 10.0.0.0/24 dev vmbr0
dns-nameservers 8.8.8.8
dns-nameservers 1.1.1.1
###下面的代码把IPv6 2地址设置成网关
auto vmbr0
iface vmbr0 inet6 static
address 2a61:438:221:1392::2/64
bridge-ports none
bridge-stp off
bridge-fd 0
up ip -6 route add 2a61:438:221:1392::2/64 dev vmbr0
dns-nameservers 2001:4860:4860::8888
dns-nameservers 2606:4700:4700::1111
上网设置完成以后,还不行,要设置转发,修改/etc/sysctl.conf
文件,添加下面两行代码
1
2
3
4
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
ipv4转发,有些人喜欢用iptables,个人比较喜欢nftables,下面是设置IPv4转发,也就是共享上网
1
2
3
4
5
6
7
8
9
10
11
table ip nat {
set myip {
type ipv4_addr
flags interval
elements = { 10.0.0.0/24 }
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
ip saddr 10.0.0.0/24 masquerade
}
IPv4地址网关写 10.0.0.0 ,IPv4地址就是从0后面开始分配 IPv6地址网关写 2a61:438:221:1392::2,IPv6地址就是从2后面开始分配
配置完毕后,重启服务器即可,建议配置服务器是先不要放重要数据,
如果网络配置失误,导致服务器失联,无法登录,进入hetzner后台开启服务器的救援模式
然后挂载服务器分区,比如 mount /dev/sda /mnt
请自行查看root分区
然后进入/mnt/etc/network
恢复interfaces文件即可
💘 相关文章
- ovh独立服务器安装pve开启独立IPv6小鸡的简单记录
- IP段到底有多少个IP?/56是多少个IP?IPv6盒IPv4度IP网段地址表示数大全
- Python一条命令搭建HTTP服务器,支持IPv4和IPv6地址
- Debian系统设置ipv4优先或者ipv6优先
- nginx nginx "--with-ipv6" option is deprecated 问题
- pve添加和删除集群的注意事项
- 删除pve的LVM分区方法
- pve环境下kvm虚拟机硬盘root分区无损扩容的方法
- 不要在pve环境中安装cloud-init,以及安装cloud-init后pve失联的解决方法
- 这年头,厂商的日子也不好过了,德国IDC云供应商hetzner宣布涨价