[OVH] Proxmox Routed Setup


V

Vengance

Member
Hallo,

Ich habe einen Dedizierten Server bei OVH der mit Proxmox 5.0 läuft.

Darauf virtualisiere ich mittels KVM, es laufen bereits einige VMs mit einer IPv4 und einer IPv6 Adresse im Dualstack Betrieb.

Nun möchte ich aber auch VMs betreiben die nur über eine IPv6 Adresse verfügen.
Out of the Box ist das bei OVH mit der standardmäßigen Bridged Konfiguration von Proxmox allerdings nicht möglich, da eine IPv6 Verbindung von den OVH Routern nur akzeptiert wird, wenn diese von einer bekannten vMAC kommt.

Bei den VMs mit Dualstack Betrieb ist das ja der Fall, da zu den IPv4 Adressen jeweils eine vMAC im OVH Interface generiert wird und dann als MAC des NICs der VM verwendet wird. Für IPv6 gibt es dieses Feature leider noch nicht, daher dachte ich ein Routed Setup könnte hier die Lösung sein.

Wenn ich das richtig verstanden habe, läuft bei einem Routed Setup der komplette Traffic über das Hostsystem und würde dadurch dann auch von einer bekannten vMAC kommen, ist das richtig?

Ich habe hierzu nun eine weitere Bridge erstellt, allerdings ohne bridge port.
Der Bridge habe ich dann eine IP aus meinem IPv6 Subnet gegeben und die Bridge einer VM zugeordnet.

Der VM habe ich dann eine weitere IP aus dem Subnetz gegeben und als Gateway die Adresse der Bridge genommen, leider ohne Erfolg.
Ein Ping von der bridge aus schlägt auch fehl
Code: 
ping6 -I vmbr1 google.com
connect: Das Netzwerk ist nicht erreichbar



Netzwerkconfiguration Hostsystem:
Code: 
auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr1
iface vmbr1 inet6 static
        address  2001:xxxx:1:b80c::4
        netmask  64
        bridge_ports none
        bridge_stp off
        bridge_fd 0


auto vmbr0
iface vmbr0 inet static
        address  91.xxx.137.12
        netmask  255.255.255.0
        gateway  91.xxx.137.254
        broadcast  91.xxx.137.255
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        network 91.xxx.137.0

iface vmbr0 inet6 static
        address  2001:xxxx:0001:b80c::2
        netmask  64
        post-up /sbin/ip -f inet6 route add 2001:xxxx:0001:b8ff:ff:ff:ff:ff dev vmbr0
        post-up /sbin/ip -f inet6 route add default via 2001:xxxx:0001:b8ff:ff:ff:ff:ff
        pre-down /sbin/ip -f inet6 route del default via 2001:xxxx:0001:b8ff:ff:ff:ff:ff
        pre-down /sbin/ip -f inet6 route del 2001:xxxx:0001:b8ff:ff:ff:ff:ff dev vmbr0

sysctl -p:
Code: 
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.vmbr0.autoconf = 0
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0
net.ipv6.conf.vmbr0.accept_ra = 0
net.ipv6.conf.vmbr0.accept_ra = 0
net.ipv6.conf.vmbr0.autoconf = 0
net.ipv6.conf.default.proxy_ndp = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.accept_ra_defrtr = 0
net.ipv6.conf.default.accept_ra_defrtr = 0
net.ipv6.conf.vmbr0.accept_ra_defrtr = 0
net.ipv6.conf.all.accept_ra_pinfo = 0
net.ipv6.conf.default.accept_ra_pinfo = 0
net.ipv6.conf.vmbr0.accept_ra_pinfo = 0

route -6 Hostsystem:
Code: 
Kernel-IPv6-Routentabelle
Destination                    Next Hop                   Flag Met Ref Use If
2001:xxxx:1:b80c::/64          [::]                       U    256 0     0 vmbr1
2001:xxxx:1:b80c::/64          [::]                       U    256 0     0 vmbr0
rbx-1-6k.fr.eu/128             [::]                       U    1024 1     1 vmbr0
fe80::/64                      [::]                       U    256 0     0 vmbr1
fe80::/64                      [::]                       U    256 0     0 vmbr0
[::]/0                         rbx-1-6k.fr.eu             UG   1024 8   319 vmbr0
[::]/0                         [::]                       !n   -1  1   360 lo
ip6-localhost/128              [::]                       Un   0   5     8 lo
2001:xxxx:1:b80c::/128         [::]                       Un   0   1     0 lo
2001:xxxx:1:b80c::/128         [::]                       Un   0   2     4 lo
2001:xxxx:1:b80c::2/128        [::]                       Un   0   3   377 lo
2001:xxxx:1:b80c::4/128        [::]                       Un   0   1     0 lo
fe80::/128                     [::]                       Un   0   1     0 lo
fe80::/128                     [::]                       Un   0   1     0 lo
fe80::50f3:c6ff:fe54:4d7/128   [::]                       Un   0   1     0 lo
fe80::7254:d2ff:fe19:beff/128  [::]                       Un   0   6    19 lo
ip6-mcastprefix/8              [::]                       U    256 0     0 vmbr1
ip6-mcastprefix/8              [::]                       U    256 8   458 vmbr0
[::]/0                         [::]                       !n   -1  1   504 lo

Netzwerkconfiguration VM:
Code: 
allow-hotplug ens18
iface ens18 inet6 static
        address 2001:xxxx:1:b80c::104
        netmask 64
        gateway 2001:xxxx:1:b80c::4
 
Routed Setup

Generell ist routet Setup weniger zu empfehlen als bridged. Wie du bereits sagtest, wird hierbei der komplette Traffic über das Hostsystem geroutet, wodurch es zu erhöhter CPU-Last kommt. Wieviel Leistungseinbußungen du haben wirst kann ich dir nicht sagen, hängt auch davon ab, wieviel Traffic durchkommt.

Ich würde also generell erstmal beim OVH Support anfragen, ob bridging nur mit IPv6 möglich ist, bevor du überlegst zu routen.
 
Hallo,

Ich habe beim OVH Support bereits nachgefragt, das ganze über ein Routed Setup zu lösen scheint die einzige Möglichkeit zu sein.

Da aber eh nicht sehr viel Traffic erzeugt wird, sollte die CPU Last erstmal zu vernachlässigen sein
 
You must log in or register to reply here.
Back
Top