自宅のProxmoxVEで10Gルーターを作るためにいろいろ試した結果このような設定となりました。
うちの10G回線はCATVなのですが、DHCPv6-PDで使えるプレフィックスが/64のため、ちょっと面倒な感じになります。
フレッツみたいに/56とかで来るのならもっと楽だったのかもしれません。
特にVyOSでDHCPv6-PDのアドレスが降ってこない人に向けたものです。
使ったVyOS
Version: VyOS 2025.11
Release train: circinus
Release flavor: generic
Built by: autobuild@vyos.net
Built on: Tue 11 Nov 2025 13:49 UTC
Architecture: x86_64
Copyright: VyOS maintainers and contributors
構成としては以下のような感じになります。
ProxmoxVEには10Gのカードが挿入されています。VyOSはブリッジ配下です。
set interfaces ethernet eth0 address 'dhcp'
set interfaces ethernet eth0 address 'dhcpv6'
set interfaces ethernet eth0 description 'WAN'
set interfaces ethernet eth0 dhcpv6-options pd 0 length '64'
set interfaces ethernet eth0 dhcpv6-options pd 0 interface eth1 address '1'
set interfaces ethernet eth0 hw-id 'aa:bb:cc:dd:ee:ff'
set interfaces ethernet eth0 ipv6
set interfaces ethernet eth0 offload gro
set interfaces ethernet eth0 offload gso
set interfaces ethernet eth0 offload sg
set interfaces ethernet eth0 offload tso
set interfaces ethernet eth1 address '192.168.1.254/24'
set interfaces ethernet eth1 description 'LAN'
set interfaces ethernet eth1 hw-id 'aa:bb:cc:dd:ee:01'
set interfaces ethernet eth1 offload gro
set interfaces ethernet eth1 offload gso
set interfaces ethernet eth1 offload sg
set interfaces ethernet eth1 offload tso
set interfaces loopback lo
set nat source rule 100 outbound-interface name 'eth0'
set nat source rule 100 source address '192.168.1.0/24'
set nat source rule 100 translation address 'masquerade'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 option default-router '192.168.1.254'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 option name-server '192.168.1.254'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 100 start '192.168.1.100'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 100 stop '192.168.1.199'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 subnet-id '1'
set service dns forwarding allow-from '192.168.1.0/24'
set service dns forwarding dhcp 'eth0'
set service dns forwarding listen-address '192.168.1.254'
set service router-advert interface eth1
set service router-advert interface eth1 prefix ::/64
set service router-advert interface eth1 name-server '2001:db8::53:1'
set service router-advert interface eth1 name-server '2001:db8::53:2'
set service router-advert interface eth1 name-server '2001:db8::53:3'
set service ntp allow-client address '127.0.0.0/8'
set service ntp allow-client address '192.168.0.0/16'
set service ntp allow-client address '::1/128'
set service ntp allow-client address 'fe80::/10'
set service ntp allow-client address 'fc00::/7'
set service ntp server 'ntp.example.net'
set service ssh
set system host-name 'vyos-router'
set system sysctl parameter net.ipv6.conf.eth0.accept_ra value '2'
set system sysctl parameter net.ipv6.conf.eth0.accept_ra_defrtr value '1'
set system sysctl parameter net.ipv6.conf.eth0.accept_ra_pinfo value '1'
めんどくさかった部分
1.明示的にこの設定を入れないとDHCPv6-PDのプレフィックスが降ってこない。
set interfaces ethernet eth0 dhcpv6-options pd 0 length '64'
set interfaces ethernet eth0 dhcpv6-options pd 0 interface eth1 address '1'
2.このパラメータがないとクライアントにIPアドレスが配られなかった。
set system sysctl parameter net.ipv6.conf.eth0.accept_ra value '2'
set system sysctl parameter net.ipv6.conf.eth0.accept_ra_defrtr value '1'
set system sysctl parameter net.ipv6.conf.eth0.accept_ra_pinfo value '1'
皆様の参考になれば幸いです。