Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
31 mars 2016

ipv6 nat64           Réseaux


tayga

tayga

Service NAT64 sans état

   TAYGA est un service NAT64 sans état pour linux. En utilisant le pilote TUN, TAYGA reçoit les paquets IPv6 et IPv6 depuis la pile réseaux de l'hôte, les traduit dans l'autre protocole, puis envoie les paquets traduits à l'hôte en utilisant la même interface TUN.

   La traduction est conforme Internet-Draft draft-ietf-behave-v6v4-xlate-23, et le mappage d'adresse conforme à la rfc6052. Optionnellement, TAYGA peut être configuré pour mapper dynamiquement les hôte IPv6 en adresses conçues depuis un pool d'ipv4.

   En tant que NAT sans état, TAYGA nécessite un mappage un-à-un entre les adresse IPv4 et IPv6. Mapper plusieurs IPv6 en une simple IPv4 peut être fait en mappant les adresses IPv6 en adresse privées IPv4 avec TAYGA et en utilisant ensuite un NAT44 à état (tel que la cible MASQUERADE iptables) pour mapper les adresses privées IPv4 en une seule adresse IPv4.

   Sans --mktun ou rmtun, tayga se lance en tant que service. Les options --mktun et --rmtun instruisent TAYGA de créer ou détruire, respectivement, son périphérique TUN puis quitte immédiatement. Les périphériques TUN restent présents même quand TAYGA n'est pas lancé. Cela permet de configurer le réseau et le firewall avant de commencer la traduction d'adresses.

OPTIONS

-c, --config configfile Lit la configuration dans le fichier spécifié. Défaut: /etc/tayga.conf
-d mode debug, implique -n
-n, --nodetach Ne se détache pas du terminal
-u, --user userid uid après l'initialisation
-g, --group groupid gid après l'initialisation
-r, --chroot chroot dans le répertoire spécifié dans le fichier de configuration
-p, --pidfile pidfile Écrit son PID dans le fichier spécifié