Перейти до

Proxmox и 6to4... как?


Рекомендованные сообщения

Вечер добрый.

Есть такая задачка.

Есть сервер с proxmox. Есть один белый ipv4.

Суть идеи:

- поднять на сервере 6to4  и получить ipv6 сеть /48

- раздать виртуалкам ipv6

 

Вопроса 2:

1) смогут ли машины ipv4 из вне достукиваться до таких виртуалок?

2) если да, то как это сделать в рамках с Proxmox?

Ссылка на сообщение
Поделиться на других сайтах

Доброй ночи.

 

Поднять можно.

После настройки тоннеля вешаете на бриджи с виртуалками подсети по /64, и вперед.

Но это будет не очень продуктивно.

Во-первых, дефолтный рилей 192.88.99.1 может находиться далеко от вас, и быть перегруженным (как большинство публичных рилеев), кроме того, никто не будет гарантировать его доступности.

Советую посмотреть в сторону туннелброкеров, например tb.netassist.ua, tunnelbroker.net. Они работают намного предсказуемее, причем первый находится в Украине, и значит пинг и скорость будут отличными.

Ссылка на сообщение
Поделиться на других сайтах

Для доступности машинок снаружи по IPv4 им необходимо будет выдать IPv4-адреса.

IPv6-адреса буду доступны только для тех клиентов, у которых этот протокол настроен и работает.

Клиенты, у которых его нет, к IPv6-адресам не достукаются.

6to4 работает только у счастливых обладателей публичных IPv4-адресов.

Teredo, который умеет работать через нат, уже неактуален и насколько мне известно, Microsoft потушила дефолтные для 7й винды рилеи.

 

Т.е. назначение виртуалкам IPv6-адресов из 6to4 не сделает их доступными для тех, у кого этих IPv6-адресов нет.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Суть идеи: - поднять на сервере 6to4  и получить ipv6 сеть /48 - раздать виртуалкам ipv6
 

Суть идеи понятна, не понятно зачем это нужно. Какая практическая польза? 

 

В голову приходи только создание суперсидера, который будет быстрее начинать раздавать торрренты. Но если учитывать то что написал mr.Scamp о тередо... вся польза сводится на нет.

 

ЗЫ: Какой толк сейчас от Тередо? Протокол то до сих пор работает:

Туннельный адаптер Подключение по локальной сети* 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:90d7:34c2:e35:9204:fa35(Основной)
   Локальный IPv6-адрес канала . . . : fe80::34c2:e35:9204:fa35%2(Основной)
   Основной шлюз. . . . . . . . . : ::
   IAID DHCPv6 . . . . . . . . . . . : 134217728
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-42-F8-0F-C8-60-00-6A-9C-39
   NetBios через TCP/IP. . . . . . . . : Отключен

но шлюза теперь нет. 

Гоняют обновления "торрентом" по огромной локальной подсети? 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Доброй ночи.

 

Поднять можно.

После настройки тоннеля вешаете на бриджи с виртуалками подсети по /64, и вперед.

Но это будет не очень продуктивно.

Во-первых, дефолтный рилей 192.88.99.1 может находиться далеко от вас, и быть перегруженным (как большинство публичных рилеев), кроме того, никто не будет гарантировать его доступности.

Советую посмотреть в сторону туннелброкеров, например tb.netassist.ua, tunnelbroker.net. Они работают намного предсказуемее, причем первый находится в Украине, и значит пинг и скорость будут отличными.

пинг 4мс, 4-5 хопов до дефолт релея

Разве бесплатные тунельные брокеры способны сгенерировать хорошую скорость и низкий пинг?

 

 

 

Т.е. назначение виртуалкам IPv6-адресов из 6to4 не сделает их доступными для тех, у кого этих IPv6-адресов нет.

 

хреново и тупо

по умолчанию на ПК поддержка протокола в6 включена, отправляя пакет на ИП 6to4 клиентская машина знает что это за ип, знает за каким ипом в4 он находится и знает через какой гейтвей пакет слать, знает что этот пакет нужно инкапсулировать в ипв4 

То есть в теории нет никаких технических ограничений чтобы переслать пакет с машины с Ipv4 на ipv6 6to4

Поэтому имхо и странно что не взлетит ;(

 

 

 

Суть идеи: - поднять на сервере 6to4  и получить ipv6 сеть /48 - раздать виртуалкам ipv6
 

 

 

Суть идеи простая. Имея лишь один честный ип на сервер получать прямой доступ к сотне виртуалок без проброса портов.

Надежда была в том что 6to4 поднятый на аплинке сервера будет преобразовывать пакеты в обе стороны.

Эффект целесообразен только если клиентские машины без ipv6 адреса смогут до таких виртуалок достукиваться.

Потому как пока ПК с ipv6 маловато будет...

Відредаговано proxmox
Ссылка на сообщение
Поделиться на других сайтах

 

 

Имея лишь один честный ип на сервер получать прямой доступ к сотне виртуалок без проброса портов.
 

Так не бывает. 

точнее бывает в частных случаях. Например, сайты разбираются по именами виртуальных хостов. 

Ссылка на сообщение
Поделиться на других сайтах

 

Имея лишь один честный ип на сервер получать прямой доступ к сотне виртуалок без проброса портов.
 

Так не бывает. 

точнее бывает в частных случаях. Например, сайты разбираются по именами виртуальных хостов. 

 

а по подробней?

 

можно ли например поднять нат, раздать на виртуалки серые адреса, поднять поддомены по количеству виртуалок и как-то настроить проброс...

Ну вот например пингую я vm1.server.com а пакеты автоматом через нат пробрасываются на виртуалку 1.

 

в http запросах там все понятно, а как быть с остальными протоколами? Такой финт никак нельзя придумать?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Имея лишь один честный ип на сервер получать прямой доступ к сотне виртуалок без проброса портов.
 

Так не бывает. 

точнее бывает в частных случаях. Например, сайты разбираются по именами виртуальных хостов. 

 

а по подробней?

 

можно ли например поднять нат, раздать на виртуалки серые адреса, поднять поддомены по количеству виртуалок и как-то настроить проброс...

Ну вот например пингую я vm1.server.com а пакеты автоматом через нат пробрасываются на виртуалку 1.

 

в http запросах там все понятно, а как быть с остальными протоколами? Такой финт никак нельзя придумать?

 

Нельзя так как в этих пакетах нет инфы к какому именно хосту обращаются, только ip адрес.

Ссылка на сообщение
Поделиться на других сайтах

>пинг 4мс, 4-5 хопов до дефолт релея

далеко не всем так повезло :)

>Разве бесплатные тунельные брокеры способны сгенерировать хорошую скорость и низкий пинг?

стараются. по крайней мере, они могут управлять их загруженностью.

 

>хреново и тупо

>по умолчанию на ПК поддержка протокола в6 включена, отправляя пакет на ИП 6to4 клиентская машина знает что это за ип, знает за каким ипом в4 он находится и знает через какой гейтвей >пакет слать, знает что этот пакет нужно инкапсулировать в ипв4 

>То есть в теории нет никаких технических ограничений чтобы переслать пакет с машины с Ipv4 на ipv6 6to4

>Поэтому имхо и странно что не взлетит ;(

не взлетит, если машина за NAT-ом. для 6to4 нужен белый ип на интерфейсе.

 

Поставьте на хосте nginx/varnish/etc, настройте обратный прокси для нужных сабдоменов.

Ссылка на сообщение
Поделиться на других сайтах

Я как оператор (одного из) украинского 6to4 релея могу сказать, что увы надежность всего решения крайне низкая. Ситуации, когда из-за кривого релея не видно полмира - сплошь и рядом, практически постоянно.

Вторая проблема - при смене внешнего IPv4 весь диапазон IPv6 поменяется, соответственно, надо будет все перенастраивать и домены перерегистрировать. В туннельных брокерах это не так - сетка закрепляется за логином на постоянной основе.

 

Вообще странный вопрос. Сейчас есть много кто из операторов, которые выдадут IPv6 связность шнурком бесплатно или за смешные деньги.

 

А как альтернативу IPv6 обеспечить доступность множества серверов извне при одном айпи могу предложить tor hidden service ;) Будет работать с любыми NATами как у сервера, так и у клиента.

Ссылка на сообщение
Поделиться на других сайтах

 

а просто префиксы / ипы не пробовали раздавать?
 

а можно пояснить суть идеи?

 

 

используем accel-ppp  

 

через  PPPoE отдаем ipv6

 

скрин тут http://oi61.tinypic.com/6e2a9w.jpg

 

 

umka@umka-desktop:~$ mtr --report ipv6-test.com -6

Start: Fri Aug 28 15:53:43 2015

HOST: umka-desktop                Loss%   Snt   Last   Avg  Best  Wrst StDev

  1.|-- 2001:67c:21f0:440c:e5be:f  0.0%    10    0.8   0.8   0.8   0.9   0.0

  2.|-- bgp.localka.net            0.0%    10    0.5   0.4   0.4   0.5   0.0

  3.|-- 2a02:2518:0:a3:0:5:2191:1  0.0%    10   10.4  13.3  10.2  39.9   9.3

  4.|-- 2a02:2518:1:c:2044::2      0.0%    10   36.9  38.6  36.9  53.8   5.3

  5.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

  6.|-- 2001:41d0::245             0.0%    10   46.9  46.9  46.6  47.9   0.3

  7.|-- 2001:41d0::b1c             0.0%    10   47.1  68.6  46.9 199.6  50.1

  8.|-- agaric.t0x.net             0.0%    10   46.9  46.8  46.7  47.1   0.0

umka@umka-desktop:~$

 

 

скажу ещё, что tp-link841 v9 на openwrt 14.07 ПОЛНОЦЕННО принимает подключение по ipv6 и делегирует префикс

Відредаговано pashaumka
Ссылка на сообщение
Поделиться на других сайтах

Ok. Всем спасибо за советы.
Давайте упростим задачу.
Как сделать так чтобы виртуалки были доступны в сети ipv6 через туннельного брокера? Например того же tb.netassist.ua
Настраивать каждую виртуалку как бы глупо.
Хотелось бы поднять на самом proxmox туннель и присваивать виртуалкам ип адреса с самого сервера. Например, тем же DHCPv6, например.

 

Сейчас на виртуалки серые адреса раздаются isc-dhcp-server, хотелось бы не сильно отступать от концепции назначения.

 

Может кто-то поделиться опытом? Не сильно хочется испытывать на рабочем сервере удачу.

Ссылка на сообщение
Поделиться на других сайтах

Вручную настраивать не обязательно.

Свежий ISC DHCP Server умеет IPv6, нужно создание еще одного конфига для dhcpd6.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від OstJoker
      Новий міні-ПК, в заводській упаковці. В наявності 2 шт. Фото актуального товару.
      Повністю пасивне охолодження через металевий корпус. Чудовий варіант для побудови роутера, фаєрвола, сервера IoT і т.д. Помірне споживання електроенергії.
      Короткі характеристики:
      Процесор: 4 ядра  Intel® Atom® processor E3940 (9.5W, 4C)
      Оперативна память:  Up to 8GB Unbuffered non-ECC SO-DIMM, DDR3L-1866MHz, in 1 DIMM socket (опції нижче)
      SSD: 1 SATA 3.0 for 7mm 2.5" SATA SSD OR1 M.2 B-Key 2242 for SATA SSD (опції нижче)
      Мережа: 5 LAN with Intel® Ethernet Controller I210-IT RJ45 Gigabit Ethernet
      Інше: 2xHDMI, Audio, 2xUSB2.0, 2xUSB3.0, COM, TPM, M.2
      Зовнішній БЖ в комплекті 40W 12V 3.33A, AC to DC lockable power adapter.
      Детальна специфікація, фото, даташит на офіційному сайті супермікро: 
      https://www.supermicro.com/en/products/system/Box_PC/SYS-E50-9AP-N5.cfm
      Ціна: 4440 грн.
      Додаткові опції: 
      1. Новий ССД Samsung PM883 240GB SATA3 - 770 грн. 
      2. Б.в. оперативна пам"ять 2Gb PC3L-12800s (1.35В 1600Мгц) - 60 грн.
      3. Б.в. оперативна пам"ять 4Gb PC3L-12800s (1.35В 1600Мгц) - 120 грн.









    • Від kill_bot
      вчера хотел поставить proxmox 6,3 на Intel® DC P3520 2тб.
       
      6016mtf  supermicro +  AOC-SLG3-4E2P Supermicro Quad-Port NVMe HBA + CBL-SAST-0956 Supermicro OCuLink to U.2 PCIE SFF-8639 with Power Cable, 55cm SFF-8611 (x4) to SFF-8639 with 4 Pin Power Cable
       
      сдд видит в биосе как скази 1 и скази 2.
       
      не стартует прохмох - с загрузчиком сложности. 
       
      подскажите как кто нашел решение.
    • Від olapchuk
      Доброї ночі
      Питання, може хтось під скаже як заставити cluster proxmox не перезавантажуватися якщо в нього проблеми з quorum.
      А то сьогодні так сталося що осталася сама по собі одна нода і тут вона вирішила перезавантажитися, є можливо, опція, яка не дає перезавантажитися при втраті quorum.
      Знаю що в кластері такого не рекомендовано робити але все таки треба.
       

    • Від expm
      Продам 1U сервер HP ProLiant DL360 G7

      Кратко: 2xE5606 CPU / 8GB RAM / 4x146GB SAS 15K HDD / 2x460W PSU

      Подробно:
      2 x Intel Xeon E5606 (4 Cores, 4 Threads, 8M Cache, 2.13 GHz, 4.80 GT/s Intel® QPI, TDP 80 W)
      4 x 2Gb 2RX8 PC3-10600E-9-11-E0 (MT18JSF25672AZ-1G4G1ZE)
      4 x 146GB 15K SAS HDD (HP EH0146FARWD)
      2 x 460W PSU
      Интегрированный RAID контроллер Intel P410i
      Кэш контроллера присутствует (256 Mb), но батарейку нужно заменить.
      PCI-e Riser Board (для 2-х PCI-e карт)
      DVD привод
      4 гигабитных сетевых интерфейса (NC382i Integrated Dual Port Multifunction Gigabit Server Adapter)
      1 сетевой интерфейс удаленного управления (ILO3)
      3 внешних, 1 внутренний USB
      2 x VGA (ATI ES1000 Video Controller)
      1 Serial Port
      Рельсы

      Сервер американец, в Украине с декабря 2017, при переезде в Украину
      слегка пострадала пластмассовая накладка передней пенели,
      но это совершенно не отразилось на работоспособности.
      Если я правильно понимаю значение HDD Reference Time (0x000c87d7),
      то работал сервер в общей сложности всего 1.5 года.
      Проходит все тесты HP Insight Diagnostic, установлен SPP 2017.4.
      По запросу предоставлю результаты тестов или удаленный доступ.
      Отлично работает с ESXi 6.5 и Proxmox 5.1

      Самовывоз из Николаева или отправлю по Украине Новой почтой.

      Цена: 10000 грн.










    • Від Zura
      Столкнулся с такой проблемой. Условно имеется две виртуальные машины. При создании бекапа 2 виртуальной машины первая почему отвалилась и при запуске видится такое:
       

       
      Куда смотреть не пойму.
×
×
  • Створити нове...