Ich konnte jetzt zumindest einmal Teilerfolge mit einer VM erzielen. Dazu habe ich auf dem KVM-Host (87.56.85, 2a03:587:140:6268::::2) zuerst die libvirt-Config erstellt.
/etc/libvirt/qemu/networks/routed1.xml
Code: Alles auswählen
<network>
<name>routed1</name>
<uuid>b0277bde-555b-49d3-a3b0-b53f6ad1956a</uuid>
<forward dev='enp0s31f6' mode='route'>
<interface dev='enp0s31f6'/>
</forward>
<bridge name='virbr0' stp='on' delay='0'/>
<mac address='52:54:00:fb:78:46'/>
<domain name='example.com'/>
<ip address='167.9.107.1' netmask='255.255.255.0'>
</ip>
<ip family='ipv6' address='2a03:587:140:6268::::1' prefix='64'>
<dhcp>
<range start='2a03:587:140:6268::::100' end='2a03:587:140:6268::::1ff'/>
</dhcp>
</ip>
</network>
Wobei ich jetzt statt wie üblich die IP-Adresse von virbr0 nicht auf 192.168.1.1 sondern auf 167.9.107.1 gesetzt habe, in der Hoffnung, dass Hetzner diese nicht nutzt.
KVM-interfaces:
Code: Alles auswählen
# The loopback network interface
auto lo
iface lo inet loopback
iface lo inet6 loopback
# The primary network interface enp0s31f6
auto enp0s31f6
iface enp0s31f6 inet static
address 87.56.85.85
netmask 255.255.255.255
pointopoint 87.56.85
gateway 87.56.85.65
iface enp0s31f6 inet6 static
address 2a03:587:140:6268::::2
netmask 64
gateway fe80::1
Routing KVM:
Code: Alles auswählen
default via 87.56.85 dev enp0s31f6 onlink
87.56.85 dev enp0s31f6 proto kernel scope link src 87.56.85.85
167.9.107.0/24 dev virbr0 proto kernel scope link src 167.9.107.1
Code: Alles auswählen
::1 dev lo proto kernel metric 256 pref medium
2a03:587:140:6268::::/64 dev enp0s31f6 proto kernel metric 256 pref medium
2a03:587:140:6268::::/64 dev virbr0 proto kernel metric 256 pref medium
fe80::/64 dev enp0s31f6 proto kernel metric 256 pref medium
fe80::/64 dev vnet0 proto kernel metric 256 pref medium
fe80::/64 dev virbr0 proto kernel metric 256 pref medium
default via fe80::1 dev enp0s31f6 metric 1024 onlink pref medium
Pings nach aussen funktionieren
Code: Alles auswählen
# ping6 2003:e5:9710:7a00:213:3bff:fe10:773c
PING 2003:e5:9710:7a00:213:3bff:fe10:773c(2003:e5:9710:7a00:213:3bff:fe10:773c) 56 data bytes
64 bytes from 2003:e5:9710:7a00:213:3bff:fe10:773c: icmp_seq=1 ttl=58 time=20.4 ms
64 bytes from 2003:e5:9710:7a00:213:3bff:fe10:773c: icmp_seq=2 ttl=58 time=20.6 ms
64 bytes from 2003:e5:9710:7a00:213:3bff:fe10:773c: icmp_seq=3 ttl=58 time=20.5 ms
Code: Alles auswählen
ping www.google.com
PING www.google.com(fra16s42-in-x04.1e100.net (2a00:1450:4001:809::2004)) 56 data bytes
64 bytes from fra16s42-in-x04.1e100.net (2a00:1450:4001:809::2004): icmp_seq=1 ttl=118 time=5.07 ms
64 bytes from fra16s42-in-x04.1e100.net (2a00:1450:4001:809::2004): icmp_seq=2 ttl=118 time=5.11 ms
64 bytes from fra16s42-in-x04.1e100.net (2a00:1450:4001:809::2004): icmp_seq=3 ttl=118 time=5.11 ms
Die VM (Mailserver) hat 167.9.107.244 und 2a03:587:140:6268::::24/64 mit
Code: Alles auswählen
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
address 167.9.107.244
netmask 255.255.255.255
pointopoint 87.56.85.85
gateway 87.56.85.85
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1 213.133.100.100 9.9.9.9
dns-search example.com
iface enp1s0 inet6 static
address 2a03:587:140:6268::::24
netmask 64
gateway 2a03:587:140:6268::::1
dns-nameservers 2a01:4f8:0:1::add:1010 2620:fe::fe:9
Routing auf VM:
Code: Alles auswählen
default via 87.56.85.85 dev enp1s0 onlink
87.56.85.85 dev enp1s0 proto kernel scope link src 167.9.107.244
Code: Alles auswählen
::1 dev lo proto kernel metric 256 pref medium
2a03:587:140:6268::::/64 dev enp1s0 proto kernel metric 256 pref medium
fe80::/64 dev enp1s0 proto kernel metric 256 pref medium
default via 2a03:587:140:6268::::1 dev enp1s0 metric 1024 onlink pref medium
Von aussen ist die VM via ssh, smtp, http erreichbar, soweit gut. Aber ich kann nicht rauspingen
Code: Alles auswählen
ping6 2003:e5:9710:7a00:213:3bff:fe10:773c
PING 2003:e5:9710:7a00:213:3bff:fe10:773c(2003:e5:9710:7a00:213:3bff:fe10:773c) 56 data bytes
und von aussen
Code: Alles auswählen
ping6 2a03:587:140:6268::::24
PING 2a03:587:140:6268::::24(2a03:587:140:6268::::24) 56 data bytes
From 2a03:587:140:6268::::2: icmp_seq=1 Destination unreachable: Address unreachable
Also ich weiß nicht, ob das jetzt die richtige Herangehensweise ist. Das Routing sollte noch angepasst werden. Und ich weiß nicht, wie man das mit der IP 167.9.107.1 für die Bridge lösen kann, denn die ist bei Hetzner sicher anders vergeben.
Ich bin dankbar, wenn man mir meine Fehler zeigen kann bzw. was ich besser machen kann.