Jeg har en Debian-maskin med Proxmox installert.
Nettverkskonfigurasjon på host:
Jeg har fått tildelt subnettet 2001:db8:34::/48 som routes til IPv6 angitt i vmbr0.
Container:
Alle IPv6-adressene som er oppgitt hittil er mulig å kontakte fra utsiden.
IPv6-adressene som jeg router til Wireguard-klientene er derimot ikke mulig å kontakte fra utsiden.
ip -6 route fra hostmaskin:
ip6tables-save fra hostmaskin:
sysctl -p fra hostmaskin:
ip -6 route fra wireguard-container:
ip6tables-save fra wireguard-container:
sysctl -p fra Wireguard-container:
Traceroute mot IP-adressen til host-maskinen, dette er kun de to siste linjene.
Traceroute mot IP-adressen til Wireguard-containeren, kun tre siste linjene.
Traceroute mot IP-adressen som brukes av Wireguard-serveren wg0, kun de tre siste linjene.
Traceroute mot en av Wireguard-klientene på wg0, kun de tre siste linjene.
Dvs. den router ikke fram til Wireguard-klienten, men stopper på IP-adressen til Wireguard-containeren, jeg forstår ikke hvorfor.
Noen råd å komme med?
Nettverkskonfigurasjon på host:
vmbr0 @ host
bridge eth0
ipv6: 2001:db8:34:9::2
ipv6 gateway: 2001:db8:34:9::1
bridge eth0
ipv6: 2001:db8:34:9::2
ipv6 gateway: 2001:db8:34:9::1
Vis hele sitatet...
vmbr1 @ host
ipv6: 2001:db8:34:a::1/64
#ipv6 gateway: 2001:db8:34:9::2
#Gateway er ikke satt som en innstilling, ettersom det kun er mulig med en gateway, men jeg påpeker overfor dere hvor den routes, derfor skriver jeg gateway i linjen over her.
ipv6: 2001:db8:34:a::1/64
#ipv6 gateway: 2001:db8:34:9::2
#Gateway er ikke satt som en innstilling, ettersom det kun er mulig med en gateway, men jeg påpeker overfor dere hvor den routes, derfor skriver jeg gateway i linjen over her.
Vis hele sitatet...
eth0 @ wireguard-container
eth0 er i bridge til vmbr1 på host.
ipv6: 2001:db8:34:a::3/64
ipv6 gateway: 2001:db8:34:a::1
eth0 er i bridge til vmbr1 på host.
ipv6: 2001:db8:34:a::3/64
ipv6 gateway: 2001:db8:34:a::1
Vis hele sitatet...
wg0 @ wireguard-container
ipv6: 2001:db8:34:b::1/64
wg1 @ wireguard-container
ipv6: 2001:db8:34:c::1/64
ipv6: 2001:db8:34:b::1/64
wg1 @ wireguard-container
ipv6: 2001:db8:34:c::1/64
Vis hele sitatet...
IPv6-adressene som jeg router til Wireguard-klientene er derimot ikke mulig å kontakte fra utsiden.
ip -6 route fra hostmaskin:
ip -6 route @ host
2001:db8:34:9::/64 dev vmbr0 proto kernel metric 256 pref medium
2001:db8:34:a::/64 dev vmbr1 proto kernel metric 256 pref medium
2001:db8:34:b::/64 via 2001:db8:34:a::3 dev vmbr1 proto kernel metric 256 pref medium
2001:db8:34:c::/64 via 2001:db8:34:a::3 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
default via 2001:db8:34:9::1 dev vmbr0 proto kernel metric 1024 onlink pref medium
2001:db8:34:9::/64 dev vmbr0 proto kernel metric 256 pref medium
2001:db8:34:a::/64 dev vmbr1 proto kernel metric 256 pref medium
2001:db8:34:b::/64 via 2001:db8:34:a::3 dev vmbr1 proto kernel metric 256 pref medium
2001:db8:34:c::/64 via 2001:db8:34:a::3 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 pref medium
default via 2001:db8:34:9::1 dev vmbr0 proto kernel metric 1024 onlink pref medium
Vis hele sitatet...
ip6tables-save @ host
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT ACCEPT [1092216:834391036]
:FORWARD ACCEPT [86622941:125086301925]
:OUTPUT ACCEPT [1083462:654199510]
COMMIT
*raw
:PREROUTING ACCEPT [96851057:126589655036]
:OUTPUT ACCEPT [1083464:654199942]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT ACCEPT [1092216:834391036]
:FORWARD ACCEPT [86622941:125086301925]
:OUTPUT ACCEPT [1083462:654199510]
COMMIT
*raw
:PREROUTING ACCEPT [96851057:126589655036]
:OUTPUT ACCEPT [1083464:654199942]
COMMIT
Vis hele sitatet...
sysctl -p @ host
vm.max_map_count = 262144
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
vm.max_map_count = 262144
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
Vis hele sitatet...
ip -6 route @ wireguard-container
::1 dev lo proto kernel metric 256 pref medium
2001:db8:34:a::/64 dev eth0 proto kernel metric 256 pref medium
2001:db8:34:b::/64 dev wg0 metric 1024 pref medium
2001:db8:34:c::/64 dev wg1 metric 1024 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via 2001:db8:34:a::1 dev eth0 metric 1 pref medium
::1 dev lo proto kernel metric 256 pref medium
2001:db8:34:a::/64 dev eth0 proto kernel metric 256 pref medium
2001:db8:34:b::/64 dev wg0 metric 1024 pref medium
2001:db8:34:c::/64 dev wg1 metric 1024 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via 2001:db8:34:a::1 dev eth0 metric 1 pref medium
Vis hele sitatet...
ip6tables-save @ wireguard-container
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [366:37096]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i wg1 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i wg1 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [14:1216]
:INPUT ACCEPT [5:440]
:POSTROUTING ACCEPT [3:272]
:OUTPUT ACCEPT [40:3370]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [366:37096]
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i wg0 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i wg1 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i wg1 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [14:1216]
:INPUT ACCEPT [5:440]
:POSTROUTING ACCEPT [3:272]
:OUTPUT ACCEPT [40:3370]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
Vis hele sitatet...
sysctl -p @ wireguard-container
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
Vis hele sitatet...
Traceroute 2001:db8:34:9::2
2001:db8:aaaa::11:113
2001:db8:34:9::2
2001:db8:aaaa::11:113
2001:db8:34:9::2
Vis hele sitatet...
Traceroute 2001:db8:34:a::3
2001:db8:aaaa::11:113
2001:db8:34:9::2
2001:db8:34:a::3
2001:db8:aaaa::11:113
2001:db8:34:9::2
2001:db8:34:a::3
Vis hele sitatet...
Traceroute 2001:db8:34:b::1
2001:db8:aaaa::11:113
2001:db8:34:9::2
2001:db8:34:b::1
2001:db8:aaaa::11:113
2001:db8:34:9::2
2001:db8:34:b::1
Vis hele sitatet...
Traceroute 2001:db8:34:b::5
2001:db8:34:9::2
2001:db8:34:a::3
??????????????????
2001:db8:34:9::2
2001:db8:34:a::3
??????????????????
Vis hele sitatet...
Noen råd å komme med?
Sist endret av Tysteren; 4. januar 2022 kl. 23:30.