TAYGA Настройка NAT64 IPv6

[Артём Андреевич Мамзиков]

Мало как то информации находиться об этой утилите в основном банальная настройка

Перевел мануал на Русский 

TAYGA Настройка NAT64 IPv6
Поставил это все на Keenetic GIGA в 

Установка настройка Tayga на ОС Entware

У меня белый фиксированный IP 
Сделал Подключения IPv6 через IPv4

через сервис 6in4.ru тут все банально и просто

Телефоны и пк заработали в сети IPv6 он идет приоритетом если сайн не работает в IPv6 переходим на IPv4

Есть телевизор samsung на tizon os и нет видимо у него IPv6 только 4

через IPv4 мне не открываются нужные ресурсы, а через IPv6 открываются.

Идея какая загнать с ТВ трафик в IPv4 перегнать его в IPv6 после обратно

по идее как раз таки подходит утилита TAYGA

она работает в другой сети 

# виртуальное сетевое устройство.
tun-device nat64
# IPv4-адрес, который будет использоваться для трансляции.
# это IPv4-адрес TAYGA, а не адрес вашего маршрутизатора
ipv4-addr 192.168.255.1
# выбрать неиспользуемый /96 из диапазона адресов IPv6 вашего сайта, который будет использоваться в качестве префикса NAT64
# префикс для NAT64 (по умолчанию используется 64:ff9b::/96) заменить на префикс из  диапазон адресов вашего сайта
prefix 2001:db8:1:ffff::/96
# блок неиспользуемых адресов IPv4 для пула динамических адресов. TAYGA назначит адреса IPv4 из этого пула хостам IPv6, которым требуется служба NAT64
# Динамический пул может быть выбран из частного адресного пространства IPv4 (10.xxx, 192.168.xx и т. д.) и может быть любого размера,
# хотя он должен быть достаточно большим, чтобы содержать один адрес IPv4 для каждого хоста IPv6, которому необходимо использовать NAT64.
# TAYGA также необходим собственный адрес IPv4, но его можно взять из динамического пула адресов
dynamic-pool 192.168.255.0/24
# чтобы динамические карты адресов сохранялись между перезапусками TAYGA, каталог для хранения файла dynamic.map
data-dir /opt/var/db/tayga
 

перфикс  я пробовал брал из свое сети IPv6 и тестовый 2001:db8:1:ffff::/96

Пул адресов у нас 192.168.255.0

виртуальной карточке софта nat64 задан ip 192.168.1.10 Это 3 сегмент сети отдельный для теста, домашний сегмент 192.168.175.0

prefix 2001:db8:1:ffff::/96
ip route add 2001:db8:1:ffff::/96 dev nat64
ping6 2001:db8:1:ffff::192.168.1.10 нет пинга

ping 192.168.1.10 пинг есть

ping 192.168.255.1 пинг есть

ping6 2001:db8:1:ffff::192.168.255.1 есть пинг

 

Вопрос почему не могу достучатся через виртуальный интерфейс ping6 2001:db8:1:ffff::192.168.1.10 нужны еще какие то маршруты ?
 

сам IPv6 работает только в домашней сети 192.168.175.0 в другие нужно открывать доступ если нужно гостевая и другие
то есть в 192.168.1.0 пересечения с внешним IPv6 быть не должно, хотя возможно нужно как то открыто доступ утилите пулу 192.168.255.0 или он чисто для внутренней сети работы утилиты


из документации утилиты про ip
3.1. Зачем TAYGA нужны собственные адреса IPv4 и IPv6?
Когда TAYGA не может преобразовать пакет (например, если адрес назначения недействителен), он должен отправить ICMP-ошибку отправителю пакета. TAYGA помещает свой собственный IP-адрес в поле исходного адреса пакета ICMP-ошибки, чтобы определить, что ошибка была сгенерирована TAYGA.

В диагностических целях TAYGA также будет отвечать на эхо-запросы ICMP (ping), отправленные на его IP-адреса.

3.2. Может ли TAYGA использовать те же IP-адреса, что и хост, на котором он работает?
Это крайне не рекомендуется. Известно, что хосты Linux ведут себя плохо при наличии дублирующих назначений IP-адресов. Если вы гуру сетей Linux, вы можете заставить это работать, но в противном случае это приглашение к странным проблемам, некоторые из которых могут быть не очевидны сразу.

3.3. Какие адреса следует назначить интерфейсу TUN nat64?
Вы можете использовать любые адреса, назначенные другим сетевым интерфейсам вашего маршрутизатора, или использовать новые адреса, выделенные вами специально для этой цели.

Обратите внимание, что если вы используете адреса из другого интерфейса, вам НЕ НУЖНО добавлять длину префикса к адресу при его настройке на интерфейсе nat64.

Пример правильной конфигурации:
# ip addr add 192.168.0.1 dev nat64
# ip addr add 2001:db8:1::1 dev nat64

Пример неправильной конфигурации:
# ip addr add 192.168.0.1/24 dev nat64
# ip addr add 2001:db8:1::1/64 dev nat64

 

Вообще в идеале план такой телевизор в домашней сети 192.168.175.0 при подключении на определенный ресурс идет маршрутов с сеть 192.168.1.0 попадает в TAYGA дальше в IPv6 после обратно IPv4.

я так понимаю больше уперся в маршруты и правила iptables.

Кому интересно можете поразбираться со мной)))