Archives de catégorie : Linux

IPv6 – Installation de NAT64 avec Tayga

Publié le par
Répondre

Suite des articles:
IPv6 – Configuration d’un serveur/client Windows
IPv6 – Configuration d’un serveur/client Linux
IPv6 – Installation de DNS64 dans BIND 9

Nous allons utiliser Tayga pour faire du NAT64

Première étape modifier les sources.list pour inclure une source contenant Tayga.

Dans le fichier /etc/apt/sources.list on ajoute la ligne suivante


deb http://ftp.de.debian.org/debian sid main

Puis nous installons tayga


apt-get install tayga

changer dans le fichier /etc/default/tayga la partie RUN avec un joli yes

Ensuite modification du fichier de configuration /etc/tayga.conf

tun-device nat64
ipv4-addr 192.168.255.1
prefix 2001:db8:1:ffff::/96
dynamic-pool 192.168.255.0/24

Il faut maintenant connecter Tayga sur les cartes réseaux et lui donner les IPs nécessaires

tayga --mktun
ip link set nat64 up
ip addr add 192.168.255.1 dev nat64      (Adresse IPv4 de votre routeur)
ip addr add 2001:db8:1::1 dev nat64    (Adresse IPv6 de votre routeur)
ip route add 192.168.255.0/24 dev nat64
ip route add 2001:db8:1:ffff::/96 dev nat64
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o nat64 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i nat64 -o eth0 -j ACCEPT
tayga
/etc/init.d/bind start
ping6 2001:db8:1:ffff::192.168.255.1

Pour le dépannage lancer tayga avec l’option -d comme debug

IPv6 – Installation de DNS64 dans BIND 9

Publié le par
Répondre

Pour faire suite au dernier article sur la configuration de linux et windows en IPv6 voilà comment configurer le DNS en traducteur 6 to 4

dans votre Debian vous n’avez pas Bind9.8 alors étape 1, il faut l’installer

dans /etc/apt/sources.list ajouter la ligne suivante


deb-src http://cdn.debian.net/debian testing main

Ensuite il faut mettre à jour et lancer l’installation puis la compilation et enfin le déploiement du package

mkdir ~/bind9.8
cd ~/bind9.8
apt-get update
apt-get install build-essential
apt-get build-dep bind9
apt-get --build source bind9

Vous avez maintenant votre fichier .deb qu’il nous reste plus qu’à installer

dpkg -i

Dans le fichier /etc/bind/named.conf.options


options{
directory "/var/cache/bind";
auth-nxdomain no;
// ************IPv6*********
listen-on-v6 { any; };
allow-query { any; };
dns64 64:ff9b::/96 {
clients { any; };
};
// *************************
};

Cela rajoute la prise en charge de DNS64

On peut aussi trouver des plages IPv6 avec 2001:db8 plutôt que 64:ff9b en fonction de la littérature technique.