IPv6 pro KVM virtual - Community-list

27 Aug 2023


      Ahoj, potřebuji poradit jak lze naroutovat jednu IPv6 adresu do kvm virtualu přes hosta. Zatím se mi podařilo zprovoznit IPv4 přes privátní rozsah, takže jako host tak kvm mají přístup do internetu. a do hosta jsou přístupný 2 porty a vše ostatní je nasměrováno do kvm. zatím vše co jsem zkusil tak selhalo. IPv6 brána hostu v /etc/interfaces se po každém restartu mění a mac adresa(takže i link-local ipv6) br0 se také mění i přes pokus nstavení na trvalo v /etc/interfaces.tail
Potřebuji nasměrovat kudy se mám vydat
host je alpine linux 8
kvm je ubuntu 22.04
/etc/interfaces.tail:
auto br0
iface br0 inet static
     pre-up brctl addbr br0
     address 172.18.1.1
     netmask 255.255.255.0
     hwaddr ether FE:1F:77:02:57:58
     post-down brctl delbr br0
     up iptables -t nat -A POSTROUTING -s 172.18.1.0/24 ! -o br0 -j MASQUERADE
     down up iptables -t nat -D POSTROUTING -s 172.18.1.0/24 ! -o br0 -j MASQUERADE
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p tcp --dport 1:1021 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 1:1021 -j ACCEPT
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p udp --dport 1:1021 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 1:1021 -j ACCEPT
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p tcp --dport 1023:5899 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 1023:5899 -j ACCEPT
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p udp --dport 1023:5899 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 1023:5899 -j ACCEPT
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p tcp --dport 5901:65535 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 5901:65535 -j ACCEPT
up iptables -t nat -A PREROUTING -d 185.8.164.46 -p udp --dport 5901:65535 -j DNAT --to 172.18.1.2
up iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 5901:65535 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p tcp --dport 1:1021 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 1:1021 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p udp --dport 1:1021 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 1:1021 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p tcp --dport 1023:5899 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 1023:5899 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p udp --dport 1023:5899 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 1023:5899 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p tcp --dport 5901:65535 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p tcp -m state --state NEW -m tcp --dport 5901:65535 -j ACCEPT
down iptables -t nat -D PREROUTING -d 185.8.164.46 -p udp --dport 5901:65535 -j DNAT --to 172.18.1.2
down iptables -I FORWARD -d 172.18.1.2/24 -p udp -m state --state NEW -m udp --dport 5901:65535 -j ACCEPT
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
dns-nameservers  1.1.1.1 1.0.0.1