Debian 11 시스템에서 NAT64를 어떻게 활성화합니까?
답변1
패키지를 설치 jool-dkms하고 jool-tools. Debian 11/Bullseye 이후에는 기본값으로만 사용할 수 있습니다. 이로 인해 수많은 개발 도구, 커널 헤더 등이 설치된다는 점에 유의하세요. 이는 에지 장치의 보안 문제일 수 있습니다. 또한 너무 많은 패키지 없이 전용 라우터에 312MB의 디스크 공간이 필요했습니다. 이것이 받아들여지지 않는다면, 아직은타이가
그런 다음 다음 내용을 포함하는 디렉터리 /etc/jool와 파일을 만듭니다./etc/jool/jool.conf
{
"instance": "default",
"framework": "netfilter",
"global": {
"pool6": "64:ff9b::/96"
}
}
를 통해 방화벽을 구성하더라도 iptables기본은 frameworkNetfilter라는 점에 유의하세요. Netfilter 및 iptables 예제가 있는 Jool 웹사이트에서도 마찬가지입니다.
인스턴스 default는 jool CLI 도구를 사용할 때 명시적으로 지정할 필요가 없음을 의미합니다.
그렇지 않은 경우 NAT64 접두사를 pool6다음과 같이 지정하면 됩니다. 이 예에서는 IANA 예약을 사용합니다.잘 알려진 접두사을 사용할 수도 있지만자체 네트워크의 접두사.
Jool을 통해 시작 하고 필요한 경우 접두사 조정을 systemctl start jool사용하여 내부 시스템에서 테스트합니다 .ping 64:ff9b::1.1.1.1~하지 않다Jool 웹사이트의 예를 사용하면 작동하지 않습니다. 미리 확인하는 걸 깜빡해서 systemctl enable jool저장을 위해 을 실행하세요.
거의 확실하게 DNS64도 필요할 것입니다. 확인하세요.오라일리또는 Jool 웹 사이트.그들의 예DNS 서버 위/앞에 방화벽이 없는 경우를 대비해 ACL이 있습니다.