Como alguém simplesmente habilita o NAT64 em um sistema Debian 11?
Responder1
Instale os pacotes jool-dkmse jool-tools. Eles só estão disponíveis por padrão desde o Debian 11/Bullseye. Esteja ciente de que isso instala um monte de ferramentas de desenvolvimento, cabeçalhos de kernel, etc. Isso pode ser um problema de segurança em um dispositivo de ponta. Também exigia 312 Mb de espaço em disco em um roteador dedicado sem muitos pacotes. Se isso não for aceitável, ainda háTayga
Em seguida, crie um diretório /etc/joole um arquivo /etc/jool/jool.confcom o seguinte conteúdo:
{
"instance": "default",
"framework": "netfilter",
"global": {
"pool6": "64:ff9b::/96"
}
}
Esteja ciente de que, mesmo que você configure seu firewall via iptables, o subjacente frameworké o Netfilter. O mesmo vale para o site Jool, onde há exemplos de Netfilter e iptables.
A defaultinstância significa que você não precisa especificá-la explicitamente ao usar a ferramenta Jool CLI.
Caso contrário, basta especificar seu prefixo NAT64 como pool6e pronto. O exemplo usa o recurso reservado pela IANAprefixo bem conhecido, mas você também pode usar umprefixo da sua própria rede.
Inicie o jool via systemctl start joole teste a partir de um sistema interno com ping 64:ff9b::1.1.1.1Ajuste o prefixo se necessário enãouse o exemplo do site Jool, isso não funcionará. Esqueci de verificar antes, então corra systemctl enable jool, só para salvar.
É quase certo que você também desejará o DNS64: verifiqueO'Reillyou o site Jool.O exemplo delespossui ACLs, caso você não tenha firewall na/na frente do seu servidor DNS.