如何在 Debian 11 系統上簡單地啟用 NAT64?
答案1
安裝軟體包jool-dkms和jool-tools.這些僅自 Debian 11 / Bullseye 起預設可用。請注意,這會安裝一大堆開發工具、核心頭檔等。它還需要專用路由器上有 312 Mb 的磁碟空間,且沒有太多軟體包。如果這還不能接受,還有泰加
然後建立一個目錄和一個包含以下內容的/etc/jool檔案:/etc/jool/jool.conf
{
"instance": "default",
"framework": "netfilter",
"global": {
"pool6": "64:ff9b::/96"
}
}
請注意,即使您透過設定防火牆iptables,底層framework也是 Netfilter。 Jool 網站也是如此,那裡有 Netfilter 和 iptables 範例。
該default實例意味著您在使用 jool CLI 工具時不必明確指定它。
否則,只需將 NAT64 前綴指定為pool6即可。該範例使用 IANA 保留的眾所周知的前綴,但您也可以使用來自您自己網路的前綴。
啟動 jool viasystemctl start jool並從內部系統進行測試,ping 64:ff9b::1.1.1.1如有必要,調整前綴不使用 Jool 網站上的範例,這是行不通的。我忘了事先檢查,所以運行systemctl enable jool,只是為了保存。
您幾乎肯定也需要 DNS64:檢查奧萊利或 Jool 網站。他們的例子具有 ACL,以防您的 DNS 伺服器上/前面沒有防火牆。