服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Debian 6上使用tayga进行NAT64configuration
Intereting Posts
AWS – 无法创buildElastiCache-CacheCluster – “CacheSecurityGroup找不到错误” 如何在Ubuntu Server上安装FF以用于从命令行打印PDF ssms脚本向导不能与修改表一起使用 允许两台服务器在前面不使用NAT共享一个IP? 无法看到Windows Update的所有GPO列表 CentOs 7和SELInux:用户不能写在Apache的Webroot中 在CentOS中用于GCM命令的iptablesconfiguration 如何在电源中断后检查CentOS 6 Server VM Host? Cisco ASA ipsec vs Anyconnect客户端问题 Debian Squeeze – 监视传出stream量 如何阻止使用ADSL调制解调器的山洪? Solaris:确定是否loginshell(su – )或不 展开Raid后,在CentOS上调整XFS大小 后缀:从中继到谷歌邮件时从地址设置 在现有的On-Prem和Office 365之间的DirSync

在Debian 6上使用tayga进行NAT64configuration

我试图在我的服务器上使用tayga实现NAT64,并且我不知道如何继续。

我的服务器通过一个IPv4地址和一个/ 64个IPv6地址块连接到互联网。 它服务于所有types的东西。 由于我的原因,我也运行一些LinuX容器(LXC)。 这些是IPv6独占的。 我在主机系统上实现了一个桥(br0),并将地址从eth0切换到br0。 我的容器在IPv6上成功地相互通信。 通过我的主机上的mod_proxy,我可以将我的ipv6 only web服务器(LXC)连接到IPv4互联网。 但只是在一个方向上,你可以说。

对于某些自动更新function,我需要NAT64 + DNS6,因为有些更新服务器不会说IPv6。

让我们假设以下内容,并注意IP地址并未真正使用。

主机br0: 

inet address: 10.0.0.1 # external IP inet6 address: 2a01::1/64 # external IP

LXC eth0: 

 # external IP, some ip6tables forward rules implemented on the host inet6 address: 2a01::2/64

我在我的主机上安装了tayga,并且像这样configuration它: 

 tun-device nat64 ipv4-addr 192.168.255.1 prefix 2a01:0:0:0:64::/96 map 192.168.255.2 2a01::2

Tayga汽车从该子网select一个IPv6地址。 然后我创build了界面。 

 $>tayga --mktun

现在,您应该将每个IPv4和IPv6地址添加到nat64接口。 根据常见问题,使用相同的IP地址主机使用不是一个好主意。 另一方面,它声明使用路由器(内部)地址。 但我也可以采取完全不同的方式,然后会被要求添加所需的路线。 让我引用一些东西: 

 # ip link set nat64 up # ip addr add 192.168.0.1 dev nat64 (replace with your router's IPv4 address) # ip addr add 2001:db8:1::1 dev nat64 (replace with your router's IPv6 address) # ip route add 192.168.255.0/24 dev nat64 # ip route add 2001:db8:1:ffff::/96 dev nat64

我不知道该怎么做。 我应该使用什么地址? 只需使用一些私有IPv4 / IPv6地址? 还有什么需要? 一个消息来源谈到添加一些前向规则(我已经改变了eth0到br0,因为我使用br0): 

 iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE iptables -A FORWARD -i br0 -o nat64 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i nat64 -o br0 -j ACCEPT

事情是,我尝试了一次,一旦我能 

 ping6 2a01:0:0:0:64::192.168.255.1

在我的主机上。 但我无法设法让我的LXC谈话任何系统。 不是2a01:0:0:0:64 :: 192.168.255.1或者可能是2a01:0:0:0:64 :: 8.8.8.8(Google)。

现在我不关心还没有完全实现的DNS64。 我安装了一些debian软件包(想)知道如何configuration它,只是没有尝试它。

我咨询的来源: http : //www.litech.org/tayga/ http://www.litech.org/tayga/faq.html http://www.litech.org/tayga/README-0.9.2 http ://ipvsix.me/?p = 106 http://stuartl.longlandclan.yi.org/blog/2011/06/23/nat64dns64-in-gentoo/ http://blog.raorn.name/2012/02 /ipv6-only-lan-with-dual-stack-openwrt.html

更新1: 

 From 2a01::64:0:c0a8:ff01 icmp_seq=1 Destination unreachable: Unknown code 5

这是tayga自己select的地址。 我试过从2a01:0:0:0:64 :: 8.8.8.8 ping。 我添加了这些提到的iptables规则,并做到这一点: 

 ip link set nat64 up ip addr add 192.168.255.1 dev nat64 ip addr add 2a01::1 dev nat64 ip route add 192.168.255.0/24 dev nat64 ip route add 2a01:0.0.0.64::/96 dev nat64

不过,我可以ping 2a01:0:0:0:64 :: 192.168.255.1,但只能从我的主机。 我的LXC甚至无法到达该地址。

是的,我排除了错误的ip6tables规则。