拓扑图

环境

硬件环境 ：USG6635E
外网5720（模拟用户终端）
FW Untrust G0/0/0 ( ipv6 2001::1/96)
FW Trust G0/0/1 (ipv4 10.1.1.254)
Inside Server 10.1.1.1
公网ipv6用户访问内网10.1.1.1的telnet与icmp
现国内运营商开始大量部署ipv6，但ipv4仍然为主流，所以催生一种强制支持ipv6的需求

配置脚本

interface GigabitEthernet0/0/0
description To-Internet
ipv6 enable
ip address 192.168.1.1 255.255.255.0
ipv6 address 2001::1 96
nat64 enable

interface GigabitEthernet0/0/1
description To-Inside
ip address 172.16.1.1 255.255.255.0

firewall zone trust
set priority 85
add interface GigabitEthernet0/0/1

firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/0

ipv6 route-static :: 0 2001::2
ipv6
nat64 prefix 2409:8C22:1231:20D:: 96
nat64 enable

nat address-group 6to4 4
mode pat
section 1 172.16.1.1 172.16.1.250

security-policy
rule name IPv6_permit
source-zone untrust
destination-zone trust
destination-zone prod
destination-zone test
destination-zone dev
source-address 2001:: 4

nat-policy
rule name nat64_dev
source-zone untrust
destination-zone dev
nat-type nat64
action nat address-group 6to4

测试

10.1.1.1-------->0a01:01（十进制转十六进制）防火墙会自动转换
外网5720测试
ping ipv6 2409:8C22:1231:20D:0a01:0101 (这里是把ipv6前缀与ipv4 内网地址自动组合而成）

补充

因为内网服务器只支持ipv4协议栈，所以6转4时，需要把用户的来源ip,转换成一个ipv4地址，这对某些应用，例如要获取用户源地址失败。

华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务（原创，转发请注明出处）相关推荐

1. 内网穿透，使用 IPv6 公网访问内网设备踩坑指南

   本文是开启宽带 IPv6 功能并使用公网 IPv6 地址访问内网设备的踩坑指南.IPv6 是目前个人体验最优的内网访问方案,个人体验远胜过 ZeroTier,frp 等方案. 场景 将个人设备暴露于公 ...

2. 【内网穿透服务器】使用Frp外网访问内网FTP服务器（以访问内网samba服务为例）

   使用Frp外网访问内网FTP服务器(以访问内网samba服务为例) FTP是基于TCP的服务,使用两个端口,命令端口和数据端口,命令端口是21,数据端口在主动模式下为20,在被动模式随机分配. FTP ...

3. 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

   DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...

4. 企业实战（17）记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

   DDNS概念  DDNS(Dynamic Domain Name Server)是动态域名服务的缩写.  DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...

5. ssh 使用新法：公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),

   内网的朋友苦于没有合法 ip,不能对外提供 internet 服务.解决方案很多,可以通过在网关做端口映射,或其他的辅助软件等. 本文介绍两种比较简单实用的方法,利用 ssh 这个强大的工具. (以下 ...

6. ssh 使用新法：公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),内网的朋友不妨一看。

   原文网址:http://www.linuxsir.org/bbs/thread37295.html 内网的朋友苦于没有合法 ip,不能对外提供 internet 服务.解决方案很多,可以通过在网关做端 ...

7. 利用NAT实现外网主机访问内网服务器（原创）

   拓扑图: 步骤一:配置IP地址 PCA IP:172.20.106.2 MASK:255.255.255.0 GAT :172.20.106.1 SERVER0: IP: 10.10.10.2 MAS ...

8. NAT环境下，内网用户使用公网地址访问内网服务器

   一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...

9. H3C 路由器内网用户通过域名访问内网服务器的配置方法

   备注:按照第一种方案解决了问题. // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号. [Gateway] nat dns-ma ...

10. 详解外网访问内网DDNS作用 及ddns解析软件使用方法

    导语: 随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.目前外网访问内网可以用DDNS动态域名解析的方式,以下本文就来介绍一下原理和实现工具. ...

最新文章

1. SMTP 通过 ssh 通道发送垃圾邮件
2. html距离已过去多久,用javascript写的倒计时，从某年某月距离到今天还有多少时间...
3. 协议处理程序初始化失败_TCP协议、算法和原理
4. 如何将计算机专业知识和水文结合,2016水文勘测理论知识及参考答案 B卷
5. 小猿学python_小猿圈python入门之转行零基础该如何学Python？
6. GROUP BY 和SUBSTRING 的配合使用
7. Handsontable 类似 excel 表格编辑器
8. MATLAB函数取整
9. HTML5来了，7个混合式移动开发框架
10. http-parser用法
11. ​在商还得言商 | 【常垒·常识】
12. JavaWeb开发_Web前端_Ajax
13. uniapp 小程序如何实现百度云盘资源分享
14. .xml配置文件中The reference to entity serverTimezone must end with the ';' delimiter.错误
15. 搜狗输入法如何设置快捷短语
16. linux如何彻底删除mysql_Linux下如何彻底删除MySQL
17. 英语口语332之每日二十个英语单词
18. 手机地图渲染的方式讨论
19. 生产管理ERP系统应用案例图
20. 暴力破解zip密码 python

热门文章

1. 达芬奇导入gif（含 AE 和 PR）
2. 百度程序员猝死 是否过劳死引发争论
3. mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
4. Mysql内容查找替换
5. iOS 适配iPhone XR/iPhone XS Max
6. Excel IRR函数告诉你信用卡分期、贷款的实际利率
7. excel 实现内建函数
8. ssm医院挂号就诊预约系统毕业设计源码250853
9. Ethernet/IP以太网接M12 X-Coded 协议:port1(Ethernet连接）
10. 每天1个吃核桃让你年轻5岁