<div dir="ltr"><div class="gmail_default" style="font-size:large">Also, I am not able to get jool compiled for my kernel at this time; I am dependant on a recent kernel, as I am using/testing bcachefs:</div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">/sbin/dkms install jool-4.1.7/<br>Sign command: /lib/modules/6.7.0-rc4-bcachefs-kvm/build/scripts/sign-file<br>Signing key: /var/lib/dkms/mok.key<br>Public certificate (MOK): /var/lib/dkms/mok.pub<br>Certificate or key are missing, generating self signed certificate for MOK...<br>Creating symlink /var/lib/dkms/jool/4.1.7/source -> /usr/src/jool-4.1.7<br><br>Building module:<br>Cleaning build area...<br>make -j3 KERNELRELEASE=6.7.0-rc4-bcachefs-kvm -C /lib/modules/6.7.0-rc4-bcachefs-kvm/build M=/var/lib/dkms/jool/4.1.7/build/src/mod/common modules && make -C /lib/modules/6.7.0-rc4-bcachefs-kvm/build M=/var/lib/dkms/jool/4.1.7/build/src/mod/nat64 modules && make -C /lib/modules/6.7.0-rc4-bcachefs-kvm/build M=/var/lib/dkms/jool/4.1.7/build/src/mod/siit modules.....(bad exit status: 2)<br>Error! Bad return status for module build on kernel: 6.7.0-rc4-bcachefs-kvm (x86_64)<br>Consult /var/lib/dkms/jool/4.1.7/build/make.log for more information.<br>root@potnia:/usr/local/src/unpacked# less /var/lib/dkms/jool/4.1.7/build/make.log</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Dec 17, 2023 at 2:08 PM Rob Ert <<a href="mailto:ertr3960@gmail.com">ertr3960@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-size:large">Hello all,<br><br>I need IPv4 connectivity for my particular ipvlan server setup, and would</div><div class="gmail_default" style="font-size:large">like to implement it with NAT64.<br><br>Following are the specifics of my server setup:<br><br>Hetzner VM (kvm based - one IPv4 and a /64 IPv6 subnet) with:<br><br>multiple IPv6-only systemd-nspawn containerized machine instances</div><div class="gmail_default" style="font-size:large">connected over ipvlan – host and guest systems are all Debian Trixie.<br><br>The specifics of ipvlan are given here:<br><a href="https://people.netfilter.org/pablo/netdev0.1/papers/IPVLAN-The-beginning.pdf" target="_blank">https://people.netfilter.org/pablo/netdev0.1/papers/IPVLAN-The-beginning.pdf</a><br><br>with the main point being (paraphrasing the original article):<br><br>Traffic to and from the host master device (defaultns) cannot be sent to and</div><div class="gmail_default" style="font-size:large">from slaves.  This can be worked-around by assigning one of the virtual devices</div><div class="gmail_default" style="font-size:large">to the host and eliminating the configuration on the master interface.<br><br>~# cat /etc/systemd/network/10-enp1s0.network<br>[Match]<br>Name=en*<br>[Network]<br>DHCP=no<br>LinkLocalAddressing=no<br>KeepConfiguration=yes<br>IPVLAN=iv-0<br><br>~# cat /etc/systemd/network/20-iv-0.network <br>[Match]<br>Name=iv-0<br>[Network]<br>DHCP=ipv4<br>Address=2a01:4ff:xxxx:xxxx::1/64<br>DNS=2a01:4ff:xxxx:xxxx::1<br>Gateway=fe80::1<br><br>~# cat /etc/systemd/nspawn/container.nspawn <br>[Exec]<br>PrivateUsers=off<br>Timezone=off<br>[Network]<br>IPVLAN=enp1s0<br>~#<br><br>I have this setup and working nicely with WireGuard and Unbound/DNS64; I am able</div><div class="gmail_default" style="font-size:large">to access the wider Internet and the containerized machines over IPv6, utilizing the</div><div class="gmail_default" style="font-size:large">VM’s IPv6 connectivity, with my IPv4-only Internet connection.<br><br>What I need now, is for the IPv6-only systemd-nspawn containerized machine instances</div><div class="gmail_default" style="font-size:large">connected over ipvlan to be able access IPv4-only hosts (e.g. <a href="http://github.com" target="_blank">github.com</a>).<br><br>I wasn’t able to get NAT64 working with my particular setup and my first tries with tayga;</div><div class="gmail_default" style="font-size:large">ping -6 <a href="http://github.com" target="_blank">github.com</a> works on the host, but not on the IPv6-only containers, as they don’t</div><div class="gmail_default" style="font-size:large">automatically have access to the host's nat64 tun device among other things.  Is there any</div><div class="gmail_default" style="font-size:large">chance jool would be easier to get working with this particular setup?</div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">Any pointer would be much appreciated.<br></div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">Best regards,<br><br>Rob</div></div>
</blockquote></div>