OttoEisen Asked: 2021-08-10 05:39:14 +0800 CST2021-08-10 05:39:14 +0800 CST 2021-08-10 05:39:14 +0800 CST 带有 Jool 和 Debian 11 的简单 NAT64 772 如何在 Debian 11 系统上简单地启用 NAT64? debian ipv6 1 个回答 Voted Best Answer OttoEisen 2021-08-10T05:49:39+08:002021-08-10T05:49:39+08:00 安装软件包jool-dkms和jool-tools. 这些仅在 Debian 11 / Bullseye 之后默认可用。请注意,这会安装一大堆开发工具、内核头文件等。这可能是边缘设备上的安全问题。它还需要专用路由器上的 312 Mb 磁盘空间,而无需太多软件包。如果这不能接受,还有tayga 然后创建一个目录/etc/jool和一个文件/etc/jool/jool.conf,内容如下: { "instance": "default", "framework": "netfilter", "global": { "pool6": "64:ff9b::/96" } } 请注意,即使您通过 配置防火墙iptables,底层framework也是 Netfilter。Jool 网站也是如此,那里有 Netfilter 和 iptables 示例。 该default实例意味着您在使用 jool CLI 工具时不必显式指定它。 否则,只需将您的 NAT64 前缀指定pool6为即可。该示例使用 IANA 保留的众所周知的前缀,但您也可以使用自己网络中的前缀。 如有必要,通过调整前缀systemctl start jool从内部系统启动 jool并进行测试,并且不要使用 Jool 网站上的示例,这将不起作用。我忘了事先检查,所以运行,只是为了保存。ping 64:ff9b::1.1.1.1systemctl enable jool 您几乎肯定也需要 DNS64:查看O'Reilly或 Jool 网站。他们的示例有 ACL,以防您的 DNS 服务器上/前面没有防火墙。
安装软件包
jool-dkms和jool-tools. 这些仅在 Debian 11 / Bullseye 之后默认可用。请注意,这会安装一大堆开发工具、内核头文件等。这可能是边缘设备上的安全问题。它还需要专用路由器上的 312 Mb 磁盘空间,而无需太多软件包。如果这不能接受,还有tayga然后创建一个目录
/etc/jool和一个文件/etc/jool/jool.conf,内容如下:请注意,即使您通过 配置防火墙
iptables,底层framework也是 Netfilter。Jool 网站也是如此,那里有 Netfilter 和 iptables 示例。该
default实例意味着您在使用 jool CLI 工具时不必显式指定它。否则,只需将您的 NAT64 前缀指定
pool6为即可。该示例使用 IANA 保留的众所周知的前缀,但您也可以使用自己网络中的前缀。如有必要,通过调整前缀
systemctl start jool从内部系统启动 jool并进行测试,并且不要使用 Jool 网站上的示例,这将不起作用。我忘了事先检查,所以运行,只是为了保存。ping 64:ff9b::1.1.1.1systemctl enable jool您几乎肯定也需要 DNS64:查看O'Reilly或 Jool 网站。他们的示例有 ACL,以防您的 DNS 服务器上/前面没有防火墙。