admin avatar

hetzner独立服务器pve开启ipv4 Nat和独立IPv6开小鸡的方法

🕥 by admin

hetzner独立服务器pve开启ipv4 Nat和独立IPv6开小鸡的方法

主要难点在于配置ipv4和独立IPv6,因为配置不当,很快就会收到hetzner的MAC Abuse Report邮件

就是MAC地址滥用,因为机房每个IP地址都是绑定Mac地址的

使用下面的代码经过半年的测试,也参考了hetzner官网文档,所以基本上是百分百安全的

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
cd /etc/network/
cp interfaces interfaces.bk

然后修改网络信息

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto eno1
iface eno1 inet static
        address 8.8.8.8/26
        gateway 8.8.8.8
        up route add -net 8.8.8.8 netmask 8.8.8.8 gw 8.8.8.8 dev eno1
        # route 8.8.8.8/26 via 8.8.8.8



iface eno1 inet6 static
        address 2a61:438:221:1392::1/128
        gateway fe80::1

##上面的两段代码仅为示例,切勿照抄,查看自己的服务器保持默认即可,需要修改的就是把IPv6地址改成1


auto vmbr0
iface vmbr0 inet static
        address 10.0.0.0/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 10.0.0.0/24 dev vmbr0
        dns-nameservers 8.8.8.8
        dns-nameservers 1.1.1.1

###下面的代码把IPv6 2地址设置成网关

auto vmbr0
iface vmbr0 inet6 static
        address 2a61:438:221:1392::2/64
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip -6 route add  2a61:438:221:1392::2/64 dev vmbr0
        dns-nameservers 2001:4860:4860::8888
        dns-nameservers 2606:4700:4700::1111

上网设置完成以后,还不行,要设置转发,修改/etc/sysctl.conf文件,添加下面两行代码

1
2
3
4
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

ipv4转发,有些人喜欢用iptables,个人比较喜欢nftables,下面是设置IPv4转发,也就是共享上网

1
2
3
4
5
6
7
8
9
10
11
table ip nat {
        set myip {
                type ipv4_addr
                flags interval
                elements = { 10.0.0.0/24 }
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                ip saddr 10.0.0.0/24 masquerade
        }
进入pve,无论新建的是lxc还是kvm虚拟机,都只需要添加 vmbr0网卡即可,

IPv4地址网关写 10.0.0.0 ,IPv4地址就是从0后面开始分配 IPv6地址网关写 2a61:438:221:1392::2,IPv6地址就是从2后面开始分配

配置完毕后,重启服务器即可,建议配置服务器是先不要放重要数据,

如果网络配置失误,导致服务器失联,无法登录,进入hetzner后台开启服务器的救援模式

然后挂载服务器分区,比如 mount /dev/sda /mnt 请自行查看root分区

然后进入/mnt/etc/network恢复interfaces文件即可

💘 相关文章

写一条评论