<div dir="ltr"><div class="gmail_default" style="font-size:large">Thanks for the info, I will try the master branch.</div><div class="gmail_default" style="font-size:large"><br></div><div class="gmail_default" style="font-size:large">All the best,</div><div class="gmail_default" style="font-size:large">Rob<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 18, 2023 at 2:51 PM Alberto Leiva <<a href="mailto:ydahhrk@gmail.com">ydahhrk@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> Also, I am not able to get jool compiled for my kernel at this time;<br>
> I am dependant on a recent kernel, as I am using/testing bcachefs:<br>
<br>
In regards to this, please note that <a href="http://jool.mx" rel="noreferrer" target="_blank">jool.mx</a> is now a zombie domain.<br>
We've been trying to recover it (or destroy it), but so far our<br>
efforts have been fruitless. At present, Jool's official website is<br>
<a href="https://nicmx.github.io/Jool/en/index.html" rel="noreferrer" target="_blank">https://nicmx.github.io/Jool/en/index.html</a>, and the latest version is<br>
4.1.10, not 4.1.7.<br>
<br>
... That said, 4.1.10 also doesn't support kernel 6.7:<br>
<a href="https://nicmx.github.io/Jool/en/intro-jool.html#compatibility" rel="noreferrer" target="_blank">https://nicmx.github.io/Jool/en/intro-jool.html#compatibility</a><br>
<br>
But I just tried Jool's latest commit (from the main branch) in kernel<br>
6.7-rc6, and it compiles without issues.<br>
<br>
I realize Jool 4.1.11 is quite overdue at this point, so I will try to<br>
squeeze a new release into this week's schedule. But I'm not confident<br>
I'm going to make it in time; December is a difficult month.<br>
<br>
In any case, can you compile the latest main?<br>
<br>
On Mon, Dec 18, 2023 at 5:16 AM Ondřej Caletka via Jool-list<br>
<<a href="mailto:jool-list@nic.mx" target="_blank">jool-list@nic.mx</a>> wrote:<br>
><br>
> On 17/12/2023 21:08, Rob Ert via Jool-list wrote:<br>
> > What I need now, is for the IPv6-only systemd-nspawn containerized<br>
> > machine instances<br>
> > connected over ipvlan to be able access IPv4-only hosts (e.g. <a href="http://github.com" rel="noreferrer" target="_blank">github.com</a><br>
> > <<a href="http://github.com" rel="noreferrer" target="_blank">http://github.com</a>>).<br>
> ><br>
> > I wasn’t able to get NAT64 working with my particular setup and my first<br>
> > tries with tayga;<br>
> > ping -6 <a href="http://github.com" rel="noreferrer" target="_blank">github.com</a> <<a href="http://github.com" rel="noreferrer" target="_blank">http://github.com</a>> works on the host, but not on the<br>
> > IPv6-only containers, as they don’t<br>
> > automatically have access to the host's nat64 tun device among other<br>
> > things.  Is there any<br>
> > chance jool would be easier to get working with this particular setup?<br>
><br>
> Hello Rob,<br>
><br>
> what I see here is that due to the fact that you are using ipvlan, there<br>
> is not a router owned by you in this setup. This makes it really tricky<br>
> to put NAT64 in place. If your setup used a more traditional way of<br>
> routing incoming traffic between the upstream interface and a bridge<br>
> interface with veth pair to each container, deploying NAT64 would be<br>
> pretty straightforward.<br>
><br>
> The problem with ipvlan interface is that you cannot alter the routing<br>
> decision - on egress side, everything is either sent on the wire or to<br>
> another ipvlan interface if it contains destination address. On ingress<br>
> side, the destination address decides which ipvlan interface will<br>
> receive it.<br>
><br>
> What you need to do is to route a prefix like 64:ff9b::/96 into a<br>
> container that would work as NAT64. But this cannot happen with ipvlan<br>
> as ipvlan driver will not figure out where to send such data - the<br>
> destination IPv6 address will not belong to any ipvlan interface so the<br>
> packet will end up forwarded to the wire.<br>
><br>
> I don't see any easy way out of this other than changing host setup to<br>
> routing instead of ipvlan or deploying a separate NAT64 outside of your<br>
> host.<br>
><br>
><br>
> --<br>
> Best regards,<br>
><br>
> Ondřej Caletka<br>
><br>
> _______________________________________________<br>
> Jool-list mailing list<br>
> <a href="mailto:Jool-list@nic.mx" target="_blank">Jool-list@nic.mx</a><br>
> <a href="https://mail-lists.nic.mx/listas/listinfo/jool-list" rel="noreferrer" target="_blank">https://mail-lists.nic.mx/listas/listinfo/jool-list</a><br>
</blockquote></div>