Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
31 mars 2016

htmlpdflatexmanmd




tayga.conf

tayga.conf

Fichier de configuration pour tayga

   À l'exception de la directive map, une seule instance de chaque directive ne peut apparaître dans ce fichier

tun-device device Nom de l'interface réseaux à créer par le kernel. Ce périphérique doit être créé avec tayga --mktun, par exemple
ipv4-addr ipv4_address Adresse IPv6 utilisé comme adresse source pour les erreurs ICMPv4 générés par le processus de traduction. Utilisé également pour les réponses aux ping
ipv6-addr ipv6_address Adresse IPv6 utilisé comme adresse source pour les erreurs ICMPv6 générés par le processus de traduction. Utilisé également pour les réponses aux ping
prefix ipv6_address/length Préfix NAT64 pour mapper les adresse IPv4 dans l'espace d'adressage IPv6. TAYGA effectue la traduction d'adresse comme spécifié dans la rfc6052, et seul les longueurs de préfixs permis dans ce documents sont permis
map ipv4_address ipv6_address Céé un mappage statique entre une adresse ipv4 et une adresse ipv6
dynamic-pool ipv4_address/length préfixe d'adresse contenant les adresses disponible à assigner aux hôte ipv6. length doit être 31 ou moins.
data-dir path Chemin absolus d'un répertoire où TAYGA devrait stocker ses fichiers de données. Également utilisé pour le chroot
strict-frag-hdr on|off|true|false|1|0 Flag pour contrôler si tayga ajoute les en-tête fragments aux paquets ipv6 qui ne nécessitent pas la fragmentation. la rfc6145 stipule que l'en-tête de fragmentation devrait être ajoutée à tous les paquets traduits quand l'émetteur n'a pas mis le flag DF, pour indiquer que l'émetteur permet la fragmentation et peut supporter Path MTU Discovery. strict-frag-hdr à true|on|1, l'en-tête est ajouté.

^
31 mars 2016

htmlpdflatexmanmd




tayga

tayga

Service NAT64 sans état

   TAYGA est un service NAT64 sans état pour linux. En utilisant le pilote TUN, TAYGA reçoit les paquets IPv6 et IPv6 depuis la pile réseaux de l'hôte, les traduit dans l'autre protocole, puis envoie les paquets traduits à l'hôte en utilisant la même interface TUN.

   La traduction est conforme Internet-Draft draft-ietf-behave-v6v4-xlate-23, et le mappage d'adresse conforme à la rfc6052. Optionnellement, TAYGA peut être configuré pour mapper dynamiquement les hôte IPv6 en adresses conçues depuis un pool d'ipv4.

   En tant que NAT sans état, TAYGA nécessite un mappage un-à-un entre les adresse IPv4 et IPv6. Mapper plusieurs IPv6 en une simple IPv4 peut être fait en mappant les adresses IPv6 en adresse privées IPv4 avec TAYGA et en utilisant ensuite un NAT44 à état (tel que la cible MASQUERADE iptables) pour mapper les adresses privées IPv4 en une seule adresse IPv4.

   Sans --mktun ou rmtun, tayga se lance en tant que service. Les options --mktun et --rmtun instruisent TAYGA de créer ou détruire, respectivement, son périphérique TUN puis quitte immédiatement. Les périphériques TUN restent présents même quand TAYGA n'est pas lancé. Cela permet de configurer le réseau et le firewall avant de commencer la traduction d'adresses.

OPTIONS

-c, --config configfile Lit la configuration dans le fichier spécifié. Défaut: /etc/tayga.conf
-d mode debug, implique -n
-n, --nodetach Ne se détache pas du terminal
-u, --user userid uid après l'initialisation
-g, --group groupid gid après l'initialisation
-r, --chroot chroot dans le répertoire spécifié dans le fichier de configuration
-p, --pidfile pidfile Écrit son PID dans le fichier spécifié