我运行带有 2 个经过 NAT 的 VM 的 Xen Dom0(其他 VM 已桥接,一切正常)。
这个 Dom0 有一个 IPv6 和 IPv4 地址。例如,对端口 25 的请求被转发到其中一个 VM 处理的 LAN 地址。
例如:
VM_DNS_MAIL=172.16.1.1
iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp --dport 25 -j DNAT --to $VM_DNS_MAIL
iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp --dport 53 -j DNAT --to $VM_DNS_MAIL
1.2.3.4 是我的 Dom0 的公共 IP。
这与 IPv4 完美配合。如何使用 IPv6 实现相同的目标?
不。获取 v6 空间的路由网络块,或对现有空间进行子网划分,并为路由虚拟机提供真正的路由 v6 地址。
我有使用 IPv6 到 IPv4 NAT 的经验,并且存在一些碎片问题。最好使用像 haproxy 这样的反向代理。