IPV6翻车，怎么也想不通

大头吃小头

我计划通过ipv6把lxc出来的docker主机直接发出去

通过添加代码成功驱动了lxc主机的ipv6并且获得了正确的ipv6地址（可以ping通 可以外网ssh访问）

docker内部软件使用bridge网桥连接，ipv4非常正常 （使用lxc主机的ipv4地址+8096端口可以直接访问jellyfin服务器）

到了ipv6就歇菜了，可以ping通，但是无应答（用了windows网络检测试了一下）

bridge网桥里也正确配置了ipv6的网段，而且lxc主机的ipv6也可以正常访问，为啥这个docker就是用不了呢？

怀疑人生了

qbenny

docker默认ipv6是关闭的

大头吃小头

qbenny 发表于 2023-8-9 13:24
docker默认ipv6是关闭的

我打开了，docker里除了173的ipv4网段已经出现了ipv6网段（应该不是公网，跟173一样看着就不像）

大头吃小头

{
"registry-mirrors": ["https://registry.docker-cn.com"],
"ipv6": true,
"fixed-cidr-v6":"****************",
"experimental": true,
"ip6tables": true
}


/etc/docker/daemon.json  配置文件已经改成这样了（星号里是网段）

tankren

用traefik反代啊

大头吃小头

tankren 发表于 2023-8-9 13:38
用traefik反代啊

我试试，这个jellyfin的设置上有ipv6选项，我企图用其他docker镜像试试是桥的问题还是镜像的问题，前面刚试了emby，emby上根本没有ipv6选项.......

这个反代支持ipv6端口转ipv4端口吗？

要是支持的话就好了

Mashiro_plan_C

昨天你还问为什么需要v4公网 不需要问了吧

klxyy

你DOCKER里的IPV6是内网，只能DOCKER访问吧？你本地应该都访问不到

大头吃小头

klxyy 发表于 2023-8-9 14:11
你DOCKER里的IPV6是内网，只能DOCKER访问吧？你本地应该都访问不到

确实是内网，ipv4是173   ipv6看着也不像外网

所以我重新部署了一个网络host的docker容器，结果ipv6网址端口还是访问不了

我感觉跟网桥的关系不大了，可能是容器问题....... 我还得找一个真的支持ipv6的容器验证一下我的想法，现在是jellyfin不管是网桥和host，ipv6端口都用不了，主机的22端口确定是能用的，我用手机流量已经ssh连上，那跟主机关系不大了

yugu91

用NGINX在主机，反向代理 lxc 的docker服务比你搞网桥简单

tyy474

我的emby用ipv6可以远程，5G网络，300M单独上行，快如闪电

雨季不再来

tyy474 发表于 2023-8-9 15:08
我的emby用ipv6可以远程，5G网络，300M单独上行，快如闪电

300M上行，商业网络吗？

Lentrody

雨季不再来 发表于 2023-8-9 15:39
300M上行，商业网络吗？

应该是运营商没配置好IPv6上传限速，我这边郊区的IPv6也是这样，IPv4下就是普通的30M上传。

大头吃小头

yugu91 发表于 2023-8-9 15:06
用NGINX在主机，反向代理 lxc 的docker服务比你搞网桥简单

反向代理在lxc主机那里设置还是在pve宿主机设置啊？

查资料看的我满头问号

tyy474

雨季不再来 发表于 2023-8-9 15:39
300M上行，商业网络吗？

5G网络信号好的，-76，上行就这么高

tyy474

Lentrody 发表于 2023-8-9 15:42
应该是运营商没配置好IPv6上传限速，我这边郊区的IPv6也是这样，IPv4下就是普通的30M上传。 ...

你拿手机到信号好的地方试试，也应该有这样的速度

ren者

tyy474 发表于 2023-8-9 15:08
我的emby用ipv6可以远程，5G网络，300M单独上行，快如闪电

酸爆炸

yugu91

大头吃小头 发表于 2023-8-9 15:58
反向代理在lxc主机那里设置还是在pve宿主机设置啊？

查资料看的我满头问号 ...

如果你lxc有ipv6，并且是通的，在lxc安装也可以，做个配置文件譬如8097反向代理到127.0.0.1的8096 访问 http://[lxc ipv6地址]:8097
不行的话pve宿主机安装nginx， 做个配置文件譬如8096反向代理到lxc ipv4的8096 访问  http://[pve宿主机ipv6地址]:8096

你可以查一下jellyfin的nginx配置文件，网上应该有

https://jellyfin.org/docs/general/networking/nginx/

如果觉得复杂，可以在pve宿主机用socat端口转发，可以转发宿主机ipv6 端口 到 lxc 的 ipv4端口
也是通过宿主机ip访问，这个我暂时不知道怎么做成services启动

大头吃小头

小心夹脚 发表于 2023-8-9 17:29
我docker都是内网v4转发到外网v6 。。

求教怎么实现？

我研究了一下午， 用nginx 映射出来后只能在内网用.... 外网访问不动
        include proxy_params;
        server {
               listen    [::]:18096 ipv6only=on;
               server_name test.com;

                location /  {
                        proxy_pass  http://192.168.33.100:8096;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                            }
               }

大头吃小头

新的情况，重启了一下路由器导致ipv6变动现在前面固定的ipv6似乎都连不上了..... 太逆天了

大头吃小头

搞定转发后用不了的原因出来了，动态ip的原因，中午我尝试爱快装docker，重启了一下路由器，ip重新发了，我设置的固定ip所以无法找到……看来得折腾ddns了

大头吃小头

最后搞了个ddns映射ipv6  然后内部v6映射v4

算是暂时解决了~很好