Ich habe einen dedizierten Server, dem ein /48-IPv6-Adressblock zugewiesen wurde. Auf diesem Server laufen mehrere Linux-Gäste mit Macvtap-Netzwerken. Ich möchte, dass jeder Gast einen /64-Block hat, aber ich kann die richtige Konfiguration nicht finden. Ich kann einem Gast den gesamten /48-Block zuweisen und es funktioniert einwandfrei, aber bei allem anderen erhalte ich unterschiedliche Ergebnisse (alle Ping-Antworten gehen auf dem Weg zum Server verloren oder es tritt einfach ein connect: Network is unreachableFehler auf, wenn ich versuche, auszuführen ping6).
Mein Dienstanbieter hat mir die nutzbare Adresse (2604:XXXX:XX14::2/48) und eine Gateway-Adresse (2604:XXXX:XX14::1) gegeben. Sie scheinen einen Hurricane Electric-Tunnel zu verwenden, um den IPv6-Dienst bereitzustellen, falls das etwas ändert.
Antwort1
Ihr Upstream-Provider ist vom normalen v6-Adressschema abgewichen. Obwohl er Ihnen jeweils eine 48 zugewiesen hat, sollte Ihre Netzwerkverbindung eine 64 sein und für die 48 eine Route zu Ihrer v6/64-Adresse hinzugefügt werden. Andere verwenden für P2P-Links möglicherweise eine /126.
Dann wird jeder Container, den Sie mit einer /64-Adresse hinzufügen, lokal verbunden und geroutet. Sie können auch anfordern, dass sie Routenanzeigen (RA) akzeptieren oder einen BGP-Peer einrichten und exabgp, gobgp, frr usw. verwenden, um die Routen einzurichten.
Bei IPv6 weist man Subnetze zu, was viele von uns aus Bequemlichkeit bei v4 nicht tun (obwohl man ein v4/32 genauso routen kann wie ein v6/64
Macvtap ist kein einfacher Switch, sondern ein Pass-Through-Port und funktioniert nicht so, wie Sie es versucht haben.