网上有很多教程了，但这几天试下来，ipv4NAT没有问题，但独立ipv6一直不好用，有说直接PVE直接加一块儿vmbr0的网卡，然后就被HZ滥用警告了2333，最终沿袭这位老哥的思路https://www.liujason.com/article/477.html，终于搞定了ipv6的问题，目前使用一切正常。

下面贴一下母鸡的网络架构以及一些具体配置

母鸡网络基本架构

enp9s0：物理网卡，空vmbr0：物理网卡桥接——公网IPv4+公网IPv6vmbr1：物理vLAN网卡桥接——内网IPV4+公网IPv6（无gateway）

下面是网卡具体配置

HetznerOnlineGmbHinstallimage

source/etc/network/interfaces.d/*

autolo
ifaceloinetloopback
ifaceloinet6loopback

autoenp9s0
ifaceenp9s0inetmanual

post-up/sbin/ethtool-Kenp9s0txoffrxoff

ifaceenp9s0inet6manual

autovmbr0
ifacevmbr0inetstatic
address母鸡ip
netmask子网掩码
gateway网关ip
pointopoint同上网关ip
hwaddressetherMAC地址
bridge_portsenp9s0
bridge_stpoff
bridge_fd0
bridge_maxwait0
#post-up/sbin/ethtool-Kvmbr0txoffrxoff

ifacevmbr0inet6static
address母鸡v6地址 #例子2a01:abc:abc:abc::2
netmask64 #64或者128,看你之前的网络参数
gatewayfe80::1 #网关
bridge_portsenp9s0
bridge_stpoff
bridge_fd0
upip-6routedel2a01:abc:abc:abc::/64devvmbr0 #这个是你母鸡ipv6的网段，含义说明下面有写

autovmbr1
ifacevmbr1inetstatic
address192.168.1.1
netmask255.255.255.0
bridge_portsnone
bridge_stpoff
bridge_fd0
post-upecho1>/proc/sys/net/ipv4/ip_forward
post-upiptables-tnat-APOSTROUTING-s192.168.1.0/24-ovmbr0-jMASQUERADE
post-downiptables-tnat-DPOSTROUTING-s192.168.1.0/24-ovmbr0-jMASQUERADE

autovmbr1
ifacevmbr1inet6static
address 另一个ipv6地址#例子2a01:abc:abc:abc::3/64
#gatewayfe80::1
bridge_portsnone
bridge_stpoff
bridge_fd0
upip-6routeadd2a01:abc:abc:abc::/64devvmbr1
post-downip-6routedel2a01:abc:abc:abc::/64devvmbr1

引用:meilinhost发表于2021-9-1309:08

老哥是你吗


网友回复:

NATIPv4也是这样设置吧，我还打算装个IPFire在前面呢


网友回复:

引用:Nami发表于2021-9-1309:12

NATIPv4也是这样设置吧，我还打算装个IPFire在前面呢


网友回复:

引用:helwo发表于2021-9-1309:13

大佬。栗子博客已收录。


网友回复:

引用:Residual发表于2021-9-1309:16

NATipv4很容易设置，就是ipv6很蛋疼


网友回复:

引用:Nami发表于2021-9-1311:04

最麻烦是万一把network搞错了，必须找客服要KVMConsole进去弄


网友回复:

我也是折腾了好久，只能NAT成功，ipv6搞不出来。只能放弃了。


网友回复:

我其实就是想用Proxmox装个IPFire防火墙，但是不知道能不能内网的全部经过IPFire再出网


网友回复:

引用:Nami发表于2021-9-1311:04

最麻烦是万一把network搞错了，必须找客服要KVMConsole进去弄


网友回复:

引用:Residual发表于2021-9-1313:41

hz的话，后台开一下救援模式，然后重启下重装完事

这段时间尝试各个配置已经不知道重装多少次了...


网友回复:

引用:hkvip8发表于2021-9-1312:26

我也是折腾了好久，只能NAT成功，ipv6搞不出来。只能放弃了。


网友回复:

引用:Nami发表于2021-9-1312:30

我其实就是想用Proxmox装个IPFire防火墙，但是不知道能不能内网的全部经过IPFire再出网...


网友回复:

引用:zxxx发表于2021-9-1311:29

没有控制台的机器不敢下手


网友回复:

引用:zxxx发表于2021-9-1313:42

经验来之不易


网友回复:

引用:nk123发表于2021-9-1313:48

学会这个可以干什么，卖鸡吗？


网友回复:

引用:Residual发表于2021-9-1313:45

hz有救援模式，大不了重装2333


网友回复:

引用:sdqu发表于2021-9-1313:55

救援模式进去把interface改一下就可以，哪至于重装。


网友回复:

引用:Residual发表于2021-9-1313:57

还有这种好事？软raid0的盘也能用？

我救援模式进去后，直接installimage了，就没关注其他的了...


网友回复:

引用:sdqu发表于2021-9-1313:59

可以的，mount一下就好了，官方文档里有的。


网友回复:

其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发，大批量手动会累死。我现在用slaac手动4自动6很舒服


网友回复:

引用:insightfy发表于2021-9-1314:51

其实母鸡用slaac就可以dhcp直接配发ipv6或者4。不用手动配置。楼主这种适合自己组网和小量分发，大批量手动...