Einfaches NAT64 mit Jool und Debian 11

Question

Installieren Sie die Pakete jool-dkmsund jool-tools. Diese sind standardmäßig erst seit Debian 11 / Bullseye verfügbar. Beachten Sie, dass dadurch eine ganze Reihe von Entwicklungstools, Kernel-Headern usw. installiert werden. Dies kann auf einem Edge-Gerät ein Sicherheitsproblem darstellen. Außerdem wurden auf einem dedizierten Router ohne zu viele Pakete 312 MB Festplattenspeicher benötigt. Wenn dies nicht akzeptabel ist, gibt es immer nochTaiga

Erstellen Sie anschließend ein Verzeichnis /etc/joolund eine Datei /etc/jool/jool.confmit folgendem Inhalt:

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

Beachten Sie, dass Netfilter iptableszugrunde frameworkliegt, auch wenn Sie Ihre Firewall über konfigurieren. Dasselbe gilt für die Jool-Website, auf der es Beispiele für Netfilter und iptables gibt.
Die defaultInstanz bedeutet, dass Sie sie bei Verwendung des Jool-CLI-Tools nicht explizit angeben müssen.
Andernfalls geben Sie einfach Ihr NAT64-Präfix als an pool6und schon kann es losgehen. Das Beispiel verwendet das von der IANA reserviertebekanntes Präfix, Sie können aber auch einVorwahl aus dem eigenen Netz.

Starten Sie jool über systemctl start joolund testen Sie es von einem internen System aus mit ping 64:ff9b::1.1.1.1Passen Sie ggf. das Präfix an undnichtbenutze das Beispiel von der Jool-Website, das wird nicht funktionieren. Ich habe vergessen, es vorher zu prüfen, also führe es aus systemctl enable jool, nur um sicherzugehen.

Sie werden höchstwahrscheinlich auch DNS64 wollen: überprüfen SieO'Reillyoder die Jool-Website.Ihr Beispielhat ACLs, falls Sie keine Firewall auf/vor Ihrem DNS-Server haben.

Answer 1

Installieren Sie die Pakete jool-dkmsund jool-tools. Diese sind standardmäßig erst seit Debian 11 / Bullseye verfügbar. Beachten Sie, dass dadurch eine ganze Reihe von Entwicklungstools, Kernel-Headern usw. installiert werden. Dies kann auf einem Edge-Gerät ein Sicherheitsproblem darstellen. Außerdem wurden auf einem dedizierten Router ohne zu viele Pakete 312 MB Festplattenspeicher benötigt. Wenn dies nicht akzeptabel ist, gibt es immer nochTaiga

Erstellen Sie anschließend ein Verzeichnis /etc/joolund eine Datei /etc/jool/jool.confmit folgendem Inhalt:

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

Beachten Sie, dass Netfilter iptableszugrunde frameworkliegt, auch wenn Sie Ihre Firewall über konfigurieren. Dasselbe gilt für die Jool-Website, auf der es Beispiele für Netfilter und iptables gibt.
Die defaultInstanz bedeutet, dass Sie sie bei Verwendung des Jool-CLI-Tools nicht explizit angeben müssen.
Andernfalls geben Sie einfach Ihr NAT64-Präfix als an pool6und schon kann es losgehen. Das Beispiel verwendet das von der IANA reserviertebekanntes Präfix, Sie können aber auch einVorwahl aus dem eigenen Netz.

Starten Sie jool über systemctl start joolund testen Sie es von einem internen System aus mit ping 64:ff9b::1.1.1.1Passen Sie ggf. das Präfix an undnichtbenutze das Beispiel von der Jool-Website, das wird nicht funktionieren. Ich habe vergessen, es vorher zu prüfen, also führe es aus systemctl enable jool, nur um sicherzugehen.

Sie werden höchstwahrscheinlich auch DNS64 wollen: überprüfen SieO'Reillyoder die Jool-Website.Ihr Beispielhat ACLs, falls Sie keine Firewall auf/vor Ihrem DNS-Server haben.

Einfaches NAT64 mit Jool und Debian 11

Antwort1

verwandte Informationen