Установить пакеты jool-dkms и джул-инструменты. Они доступны только по умолчанию, начиная с Debian 11 / Bullseye. Имейте в виду, что при этом устанавливается целый набор инструментов разработки, заголовков ядра и т. д. Это может быть проблемой безопасности на пограничном устройстве. Также требовалось 312 МБ дискового пространства на выделенном маршрутизаторе без слишком большого количества пакетов. Если это неприемлемо, есть еще тайга
Затем создайте каталог /и т.д./джул и файл /etc/jool/jool.conf со следующим содержанием:
{
"экземпляр": "по умолчанию",
"каркас": "сетевой фильтр",
"Глобальный": {
"pool6": "64:ff9b::/96"
}
}
Имейте в виду, что даже если вы настраиваете свой брандмауэр через iptables, лежащий в основе фреймворк это Нетфильтр. То же самое касается веб-сайта Jool, где есть примеры Netfilter и iptables.
По умолчанию instance означает, что вам не нужно указывать его явно при использовании инструмента jool CLI.
В противном случае просто укажите префикс NAT64 как бассейн6 и вы готовы идти. В примере используется зарезервированный IANA известный префикс, но вы также можете использовать префикс из собственной сети.
Начать джул через systemctl запустить джул и тестировать из внутренней системы с помощью пинг 64:ff9b::1.1.1.1 При необходимости измените префикс и не используйте пример с веб-сайта Jool, это не сработает. Я забыл проверить заранее, так что бегом systemctl включить jool, просто чтобы сохранить.
Вы почти наверняка захотите DNS64: проверьте О'Рейли или веб-сайт Jool. Их пример имеет ACL, если у вас нет брандмауэра на вашем DNS-сервере или перед ним.
