[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

IPv6 und proxy_ndp mit Squeeze und lxc/kvm



Moin,

ich kaue hier seit einer Weile an einem Problem herum:

Szenario: Root-Server bei Hetzner, auf dem will ich per LXC, bzw. KVM
virtualisieren. (nein, Xen und OpenVZ sind aufgrund meiner persönlichen
Policy keine Option) Da Hetzner an ihren (neueren) Switchen nurnoch die MAC
des Servers akzeptiert kann ich nicht einfach alles da dran bridgen,
sondern muss routen.

Mit IPv4 funktioniert das wunderbar:

	der Host hat die IP 1.1.1.2 auf eth0
	der Gast hat die IP 1.1.1.3 auf veth-hostname
	auf dem Host setze ich die Route mit "route add -host 1.1.1.3 dev veth-hostname"

	in der /etc/sysctl.conf steht hierzu: net.ipv4.ip_forward = 1

Nur mit IPv6 geht nicht:

	der Host hat die IP 1:1:1:1::2/64
	der Gast hat die IP 1:1:1:1:1::2/80 (jeder Gast soll ein /80 bekommen)

	in der /etc/sysctl.conf steht hierzu:

	net.ipv6.conf.all.autoconf = 0
	net.ipv6.conf.all.accept_ra = 0
	net.ipv6.conf.default.forwarding = 1
	net.ipv6.conf.all.forwarding = 1
	net.ipv6.conf.all.proxy_ndp = 1



Selbst wenn ich dem Interface, an dem der Gast hängt (egal ob veth, tap
oder bridge eine v6-IP gebe, kann ich diese von aussen nicht pingen, mit
IPv4 geht das ebenfalls.

Nein, ich habe weder mit iptables noch mit ip6tables irgendwas gemacht.


Was mache ich falsch?

Gruß
	Klaus


-- 
Wer ewige Wahrheit braucht, muss zum Glauben finden.


Reply to: