Hetzner AX41 安装 Proxmox VE 7

zxxx

ccf 发表于 2022-12-11 11:33
他这个说的多个IP貌似指的公网IP？然后桥接模式需要申请各自的MAC

一般母鸡都是单个公网IP吧，然后小鸡 ...

机器使用私网V4应该没有这个问题吧？使用公网V6可能会导致mac abuse。

ccf

zxxx 发表于 2022-12-11 11:43
机器使用私网V4应该没有这个问题吧？使用公网V6可能会导致mac abuse。

我倒是担心私网v4也会有这个问题

zxxx

hetzner 桥接使用ipv6导致的mac abuse警告

https://blog.i-so.org/tag/hetzner


张贴在 27/11/2021

最近在hetzner的独服上装了pve跑了几个虚拟机，并做好了nat网络端口转发，后面又想着IPV6要用起来，于是在各vm上又添加了网卡，桥接到原有的宿主机网卡上，配置好ipv6地址。

测试网络正常联通，可是不久后便收到hetzner发来的邮件，大致内容为：

We have detected that your server is using different MAC addresses from those allowed by your Robot account.

Please take all necessary measures to avoid this in the future and to solve the issue.

[email protected] wrote: > #1581844 (176.9.127.34) > Allowed MACs: > Unallowed MACs:

> 02:d5:9e:70:29:a8 > 30:85:a0:b5:5a:5f > 4e:5f:48:27:5e:de

原因大概是我在虚拟机中配置了ipv6地址然后通过宿主机桥接到网络出去，上层监控流出流量中MAC地址不是物理机原来的MAC。原来的ipv6地址配置按宿主机配置的：

1. allow-hotplug eth1
   
2.        address 2a02:5f8:152:923c::3/64
   
3.        gateway fe80::1

复制代码

在虚拟机配置中先删除掉桥接ipv6的网卡，随后便收到hetzner发来的ticket解决的邮件。然后找到ipv6 路由模式配置虚拟机ip，也没有再收到network abuse MAC-Errors的邮件了

1. allow-hotplug eth1
   
2. iface eth1 inet6 static
   
3.        address 2a02:5f8:152:923c::3/64
   
4.        gateway 2a02:5f8:152:923c::2

复制代码

gateway 2a02:5f8:152:923c::2 为宿主机ipv6地址

最后一步，问题解决后要要给hetzner邮件中发送的statement链接中填写声明信息，大概就是做了什么东西导致的问题，怎么解决的。

zxxx

主机有多个 IPv4

https://medium.com/techielife/how-to-proxmox-on-hetzner-with-a-subnet-34ef4115f138

/29 -- 8 IP addresses.

The very first one is the network address
the last one is the broadcast address
take the second address and use that on our bridge.



/etc/network/interfaces

1. # /etc/network/interfaces
   
2. ### Hetzner Online GmbH - installimage
   
3. # Loopback device:
   
4. auto lo
   
5. iface lo inet loopback
   
6. 
   
7. # device: enp1s0
   
8. auto enp1s0
   
9. iface enp1s0 inet static
   
10.   address <main IP>
    
11.   netmask 255.255.255.255
    
12.   pointopoint <gateway IP>
    
13.   gateway <gateway IP>
    
14. 
    
15. iface enp1s0 inet6 static
    
16.   address <address from the IPv6 subnet> #e.g. 2001:db8::2
    
17.   netmask 128
    
18.   gateway fe80::1
    
19.   up sysctl -p
    
20. 
    
21. auto vmbr0
    
22. iface vmbr0 inet static
    
23.   address <2nd IP in the list>
    
24.   netmask <netmask of the subnet eg 255.255.255.248>
    
25.   bridge_ports none
    
26.   bridge_stp off
    
27.   bridge_fd 0

复制代码

虚拟机桥接vmbr0



Address：176.9.y.y -- the IP in the range you want to use for this VM
Subnet: 176.9.x.x/29 -- the first IP of the subnet and the CIDR notation
Gateway: <2nd IP in the list> -- the IP used on vmbr0
Name Servers: 8.8.8.8 and 1.1.1.1