Как просто включить NAT64 в системе Debian 11?
решение1
Установите пакеты jool-dkmsи jool-tools. Они доступны только по умолчанию, начиная с Debian 11 / Bullseye. Имейте в виду, что это устанавливает целый набор инструментов разработки, заголовков ядра и т. д. Это может быть проблемой безопасности на периферийном устройстве. Также требуется 312 Мб дискового пространства на выделенном маршрутизаторе без слишком большого количества пакетов. Если это неприемлемо, есть ещетайга
Затем создайте каталог /etc/joolи файл /etc/jool/jool.confсо следующим содержимым:
{
"instance": "default",
"framework": "netfilter",
"global": {
"pool6": "64:ff9b::/96"
}
}
Имейте в виду, что даже если вы настраиваете свой брандмауэр через iptables, в основе лежит frameworkNetfilter. То же самое касается веб-сайта Jool, где есть примеры Netfilter и iptables.
Экземпляр defaultозначает, что вам не нужно указывать его явно при использовании инструмента jool CLI.
В противном случае просто укажите свой префикс NAT64 как , pool6и все готово. В примере используется зарезервированный IANAизвестный префикс, но вы также можете использоватьпрефикс из вашей собственной сети.
Запустите jool via systemctl start joolи протестируйте из внутренней системы с помощью ping 64:ff9b::1.1.1.1При необходимости отрегулируйте префикс инеиспользуйте пример с сайта Jool, это не сработает. Я забыл проверить заранее, так что запустите systemctl enable jool, просто чтобы спастись.
Вам почти наверняка также понадобится DNS64: проверьтеО'Рейлиили на сайте Jool.Их примеримеет списки контроля доступа (ACL) на случай, если на вашем DNS-сервере нет брандмауэра.