Debian 11 システムで NAT64 を有効にするにはどうすればいいですか?
答え1
パッケージjool-dkmsとをインストールしますjool-tools。これらは、Debian 11 / Bullseye 以降、デフォルトでのみ利用可能です。これにより、開発ツール、カーネルヘッダーなどが大量にインストールされることに注意してください。これは、エッジデバイスではセキュリティ上の問題になる可能性があります。また、パッケージが多すぎない専用ルーターでは、312 MB のディスク容量が必要です。これが受け入れられない場合は、タイガ
次に、次の内容のディレクトリ/etc/joolとファイルを作成します。/etc/jool/jool.conf
{
"instance": "default",
"framework": "netfilter",
"global": {
"pool6": "64:ff9b::/96"
}
}
ファイアウォールを で構成する場合でもiptables、基盤はframeworkNetfilter であることに注意してください。Jool の Web サイトにも同様に当てはまり、Netfilter と iptables の例があります。
インスタンスdefaultは、jool CLI ツールを使用するときに明示的に指定する必要がないことを意味します。
それ以外の場合は、NAT64 プレフィックスを として指定するだけで準備pool6完了です。例では、IANA 予約済みのよく知られた接頭辞、しかし、独自のネットワークからのプレフィックス。
joolを起動してsystemctl start jool内部システムからテストし、ping 64:ff9b::1.1.1.1必要に応じてプレフィックスを調整し、しないJool ウェブサイトの例を使用すると、動作しません。事前に確認するのを忘れたので、systemctl enable jool念のため を実行してください。
DNS64もほぼ確実に必要になります: チェックオライリーまたは Jool の Web サイトをご覧ください。彼らの例DNS サーバー上または DNS サーバーの前にファイアウォールがない場合に備えて、ACL があります。