NAT64 simple con Jool y Debian 11

Question

Instale los paquetes jool-dkmsy jool-tools. Estos solo están disponibles de forma predeterminada desde Debian 11/Bullseye. Tenga en cuenta que esto instala una gran cantidad de herramientas de desarrollo, encabezados de kernel, etc. Esto podría ser un problema de seguridad en un dispositivo perimetral. También requirió 312 Mb de espacio en disco en un enrutador dedicado sin demasiados paquetes. Si esto no es aceptable, todavía haytaiga

Luego cree un directorio /etc/jooly un archivo /etc/jool/jool.confcon el siguiente contenido:

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

Tenga en cuenta que, incluso si configura su firewall a través de iptables, el subyacente frameworkes Netfilter. Lo mismo ocurre con el sitio web de Jool, donde tienen ejemplos de Netfilter e iptables.
La defaultinstancia significa que no es necesario especificarla explícitamente cuando se utiliza la herramienta CLI jool.
De lo contrario, simplemente especifique su prefijo NAT64 pool6y listo. El ejemplo utiliza el código reservado de la IANA.prefijo bien conocido, pero también puedes usar unprefijo de su propia red.

Inicie jool vía systemctl start jooly pruebe desde un sistema interno con ping 64:ff9b::1.1.1.1Ajuste el prefijo si es necesario ynouse el ejemplo del sitio web de Jool, eso no funcionará. Olvidé comprobarlo de antemano, así que ejecútalo systemctl enable jool, sólo para guardarlo.

Es casi seguro que también querrás DNS64: compruebaO'Reillyo el sitio web de Jool.Su ejemplotiene ACL, en caso de que no tenga un firewall en/frente a su servidor DNS.

Answer 1

Instale los paquetes jool-dkmsy jool-tools. Estos solo están disponibles de forma predeterminada desde Debian 11/Bullseye. Tenga en cuenta que esto instala una gran cantidad de herramientas de desarrollo, encabezados de kernel, etc. Esto podría ser un problema de seguridad en un dispositivo perimetral. También requirió 312 Mb de espacio en disco en un enrutador dedicado sin demasiados paquetes. Si esto no es aceptable, todavía haytaiga

Luego cree un directorio /etc/jooly un archivo /etc/jool/jool.confcon el siguiente contenido:

{
        "instance": "default",
        "framework": "netfilter",
        "global": {
                "pool6": "64:ff9b::/96"
        }
}

Tenga en cuenta que, incluso si configura su firewall a través de iptables, el subyacente frameworkes Netfilter. Lo mismo ocurre con el sitio web de Jool, donde tienen ejemplos de Netfilter e iptables.
La defaultinstancia significa que no es necesario especificarla explícitamente cuando se utiliza la herramienta CLI jool.
De lo contrario, simplemente especifique su prefijo NAT64 pool6y listo. El ejemplo utiliza el código reservado de la IANA.prefijo bien conocido, pero también puedes usar unprefijo de su propia red.

Inicie jool vía systemctl start jooly pruebe desde un sistema interno con ping 64:ff9b::1.1.1.1Ajuste el prefijo si es necesario ynouse el ejemplo del sitio web de Jool, eso no funcionará. Olvidé comprobarlo de antemano, así que ejecútalo systemctl enable jool, sólo para guardarlo.

Es casi seguro que también querrás DNS64: compruebaO'Reillyo el sitio web de Jool.Su ejemplotiene ACL, en caso de que no tenga un firewall en/frente a su servidor DNS.

NAT64 simple con Jool y Debian 11

Respuesta1

información relacionada