<div dir="ltr"><div class="gmail_default" style="font-size:large">Hello all,<br><br>I need IPv4 connectivity for my particular ipvlan server setup, and would</div><div class="gmail_default" style="font-size:large">like to implement it with NAT64.<br><br>Following are the specifics of my server setup:<br><br>Hetzner VM (kvm based - one IPv4 and a /64 IPv6 subnet) with:<br><br>multiple IPv6-only systemd-nspawn containerized machine instances</div><div class="gmail_default" style="font-size:large">connected over ipvlan – host and guest systems are all Debian Trixie.<br><br>The specifics of ipvlan are given here:<br><a href="https://people.netfilter.org/pablo/netdev0.1/papers/IPVLAN-The-beginning.pdf">https://people.netfilter.org/pablo/netdev0.1/papers/IPVLAN-The-beginning.pdf</a><br><br>with the main point being (paraphrasing the original article):<br><br>Traffic to and from the host master device (defaultns) cannot be sent to and</div><div class="gmail_default" style="font-size:large">from slaves.  This can be worked-around by assigning one of the virtual devices</div><div class="gmail_default" style="font-size:large">to the host and eliminating the configuration on the master interface.<br><br>~# cat /etc/systemd/network/10-enp1s0.network<br>[Match]<br>Name=en*<br>[Network]<br>DHCP=no<br>LinkLocalAddressing=no<br>KeepConfiguration=yes<br>IPVLAN=iv-0<br><br>~# cat /etc/systemd/network/20-iv-0.network <br>[Match]<br>Name=iv-0<br>[Network]<br>DHCP=ipv4<br>Address=2a01:4ff:xxxx:xxxx::1/64<br>DNS=2a01:4ff:xxxx:xxxx::1<br>Gateway=fe80::1<br><br>~# cat /etc/systemd/nspawn/container.nspawn <br>[Exec]<br>PrivateUsers=off<br>Timezone=off<br>[Network]<br>IPVLAN=enp1s0<br>~#<br><br>I have this setup and working nicely with WireGuard and Unbound/DNS64; I am able</div><div class="gmail_default" style="font-size:large">to access the wider Internet and the containerized machines over IPv6, utilizing the</div><div class="gmail_default" style="font-size:large">VM’s IPv6 connectivity, with my IPv4-only Internet connection.<br><br>What I need now, is for the IPv6-only systemd-nspawn containerized machine instances</div><div class="gmail_default" style="font-size:large">connected over ipvlan to be able access IPv4-only hosts (e.g. <a href="http://github.com">github.com</a>).<br><br>I wasn’t able to get NAT64 working with my particular setup and my first tries with tayga;</div><div class="gmail_default" style="font-size:large">ping -6 <a href="http://github.com">github.com</a> works on the host, but not on the IPv6-only containers, as they don’t</div><div class="gmail_default" style="font-size:large">automatically have access to the host's nat64 tun device among other things.  Is there any</div><div class="gmail_default" style="font-size:large">chance jool would be easier to get working with this particular setup?</div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">Any pointer would be much appreciated.<br></div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">Best regards,<br><br>Rob</div></div>