华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务(原创,转发请注明出处)
拓扑图
环境
硬件环境 :USG6635E
外网5720(模拟用户终端)
FW Untrust G0/0/0 ( ipv6 2001::1/96)
FW Trust G0/0/1 (ipv4 10.1.1.254)
Inside Server 10.1.1.1
公网ipv6用户访问内网10.1.1.1的telnet与icmp
现国内运营商开始大量部署ipv6,但ipv4仍然为主流,所以催生一种强制支持ipv6的需求
配置脚本
interface GigabitEthernet0/0/0
description To-Internet
ipv6 enable
ip address 192.168.1.1 255.255.255.0
ipv6 address 2001::1 96
nat64 enable
interface GigabitEthernet0/0/1
description To-Inside
ip address 172.16.1.1 255.255.255.0
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/0
ipv6 route-static :: 0 2001::2
ipv6
nat64 prefix 2409:8C22:1231:20D:: 96
nat64 enable
nat address-group 6to4 4
mode pat
section 1 172.16.1.1 172.16.1.250
security-policy
rule name IPv6_permit
source-zone untrust
destination-zone trust
destination-zone prod
destination-zone test
destination-zone dev
source-address 2001:: 4
nat-policy
rule name nat64_dev
source-zone untrust
destination-zone dev
nat-type nat64
action nat address-group 6to4
测试
10.1.1.1-------->0a01:01(十进制转十六进制)防火墙会自动转换
外网5720测试
ping ipv6 2409:8C22:1231:20D:0a01:0101 (这里是把ipv6前缀与ipv4 内网地址自动组合而成)
补充
因为内网服务器只支持ipv4协议栈,所以6转4时,需要把用户的来源ip,转换成一个ipv4地址,这对某些应用,例如要获取用户源地址失败。
华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务(原创,转发请注明出处)相关推荐
- 内网穿透,使用 IPv6 公网访问内网设备踩坑指南
本文是开启宽带 IPv6 功能并使用公网 IPv6 地址访问内网设备的踩坑指南.IPv6 是目前个人体验最优的内网访问方案,个人体验远胜过 ZeroTier,frp 等方案. 场景 将个人设备暴露于公 ...
- 【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
使用Frp外网访问内网FTP服务器(以访问内网samba服务为例) FTP是基于TCP的服务,使用两个端口,命令端口和数据端口,命令端口是21,数据端口在主动模式下为20,在被动模式随机分配. FTP ...
- 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...
- 企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...
- ssh 使用新法:公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),
内网的朋友苦于没有合法 ip,不能对外提供 internet 服务.解决方案很多,可以通过在网关做端口映射,或其他的辅助软件等. 本文介绍两种比较简单实用的方法,利用 ssh 这个强大的工具. (以下 ...
- ssh 使用新法:公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),内网的朋友不妨一看。
原文网址:http://www.linuxsir.org/bbs/thread37295.html 内网的朋友苦于没有合法 ip,不能对外提供 internet 服务.解决方案很多,可以通过在网关做端 ...
- 利用NAT实现外网主机访问内网服务器(原创)
拓扑图: 步骤一:配置IP地址 PCA IP:172.20.106.2 MASK:255.255.255.0 GAT :172.20.106.1 SERVER0: IP: 10.10.10.2 MAS ...
- NAT环境下,内网用户使用公网地址访问内网服务器
一.环境 1.单位内部有一台服务器,提供web.ftp.ssh等服务,ip地址为私网地址. 2.出口使用cisco路由器,做端口映射,使服务器对外提供服务. 3.内部用户可以通过私网地址访问服务器,外 ...
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
备注:按照第一种方案解决了问题. // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号. [Gateway] nat dns-ma ...
- 详解外网访问内网DDNS作用 及ddns解析软件使用方法
导语: 随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.目前外网访问内网可以用DDNS动态域名解析的方式,以下本文就来介绍一下原理和实现工具. ...
最新文章
- SMTP 通过 ssh 通道发送垃圾邮件
- html距离已过去多久,用javascript写的倒计时,从某年某月距离到今天还有多少时间...
- 协议处理程序初始化失败_TCP协议、算法和原理
- 如何将计算机专业知识和水文结合,2016水文勘测理论知识及参考答案 B卷
- 小猿学python_小猿圈python入门之转行零基础该如何学Python?
- GROUP BY 和SUBSTRING 的配合使用
- Handsontable 类似 excel 表格编辑器
- MATLAB函数取整
- HTML5来了,7个混合式移动开发框架
- http-parser用法
- ​在商还得言商 | 【常垒·常识】
- JavaWeb开发_Web前端_Ajax
- uniapp 小程序如何实现百度云盘资源分享
- .xml配置文件中The reference to entity serverTimezone must end with the ';' delimiter.错误
- 搜狗输入法如何设置快捷短语
- linux如何彻底删除mysql_Linux下如何彻底删除MySQL
- 英语口语332之每日二十个英语单词
- 手机地图渲染的方式讨论
- 生产管理ERP系统应用案例图
- 暴力破解zip密码 python