NAT64 部署测试
|
Linux

194 字
|
5 分钟

系统:Debian9
工具:jool

1、安装相关工具

安装对应内核的内核头文件

apt install linux-headers-$(uname -r)

下载jool相关工具, 官网下载:

# 官方下载地址
# https://www.jool.mx/en/download.html
cd /opt
wget https://jool.mx/download/jool-dkms_4.1.3-1_all.deb
wget https://jool.mx/download/jool-tools_4.1.3-1_amd64.deb
apt -y install ./jool-dkms_4.1.3-1_all.deb ./jool-tools_4.1.3-1_amd64.deb

2、环境初始化

把jool自带的服务关闭了:

systemctl stop jool
systemctl disable jool

加载jool的模块到内核:

modprobe jool

查看模块加载是否成功:

lsmod | grep jool

如果有类似回显说明OK:

jool                   16384  0
nf_defrag_ipv6         16384  1 jool
jool_common           208896  1 jool
nf_defrag_ipv4         16384  2 jool,nf_conntrack_ipv4
x_tables               36864  5 jool,iptable_mangle,ip_tables,ip6table_mangle,ip6_tables

3、配置nat64

现在添加一个实例, IPv6地址池设置为本地可路由的IPv6前缀,前缀长度96

方法1:通过netfilter

# 方法1,通过netfilter设置
jool instance add "default" --netfilter --pool6 fd15:64::/96

取消设置

jool instance remove "default"

方法2:通过iptables

# 新增名为default的jool实例,ipv6地址池为fd15:64::/96
jool instance add "default" --iptables  --pool6 fd15:64::/96
# 配置ip6tables和iptables
ip6tables -t mangle -A PREROUTING -j JOOL --instance "default"
iptables  -t mangle -A PREROUTING -j JOOL --instance "default"

取消配置

ip6tables -t mangle -D PREROUTING -j JOOL --instance "default"
iptables  -t mangle -D PREROUTING -j JOOL --instance "default"
jool instance remove "default"
iptablesIPv6Network
上一篇
下一篇