目录
一、组网需求
将IPv4网络之中的服务器192.168.118.1,映射到IPv6网络是内部的2001:aa:1::20。
二、网络拓扑
三、配置要点
1、基础配置
2、配置虚拟ip(DNAT)
3、配置安全策略
4、开启NAT64
四、操作步骤
1 基础配置
进入菜单:系统管理--网络--接口--编辑internal
config system interface
edit "internal"
set vdom "root"
set ip 192.168.1.200 255.255.255.0
set allowaccess ping https ssh http
set type physical
set description " "
set snmp-index 1
config ipv6
set ip6-address 2001:aa:1::10/48
set ip6-send-adv enable
config ip6-prefix-list
edit 2001:db8:1::/48
set autonomous-flag enable
set onlink-flag enable
next
end
end
编辑wan1:
配置路由
菜单: 路由--静态--静态路由
目的的IP/子网掩码: 由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。
设备: 该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。
网关: 下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。
路径长度:默认10 . 长度小的路由会被装入路由表。
优先级:默认0. 优先级小的优先使用。
2、配置虚拟ip(DNAT)
(1)菜单:防火墙--虚拟ip---NAT64虚拟ip
(2)配置虚拟IP
config firewall vip64
edit "v4server"
set extip 2001:aa:1::20
set mappedip 192.168.118.1
next
end
3、配置策略
config firewall policy64
edit 2
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "v4server"
set action accept
set schedule "always"
set service "ALL"
next
end
4、开启NAT64
config system nat64
set status enable
end
五、验证效果
可以telnet 2001:aa:1::20
查看会话:
RG-WALL # diagnose sys session list
session info: proto=6 proto_state=01 duration=2 expire=3598 timeout=3600 flags=00000000 sockflag=00000000 sockport=0 av_idx=0 use=3
origin-shaper=
reply-shaper=
per_ip_shaper=
ha_id=0 policy_dir=0 tunnel=/
state=npu
statistic(bytes/packets/allow_err): org=510/11/1 reply=669/15/1 tuples=2
orgin->sink: org nataf->post, reply pre->org dev=16->5/5->16 gwy=0.0.0.0/192.168.118.25
hook=5 dir=org act=noop 192.168.118.25:59531->192.168.118.1:23(0.0.0.0:0)
hook=6 dir=reply act=noop 192.168.118.1:23->192.168.118.25:59531(0.0.0.0:0)
hook=pre dir=org act=dnat 2001:aa:1::1:55303 ->2001:aa:1::20:23(64:ff9b::c0a8:7601:23)
hook=post dir=reply act=snat 64:ff9b::c0a8:7601:23 ->2001:aa:1::1:55303(2001:aa:1::20:23)
pos/(before,after) 0/(0,0), 0/(0,0)
misc=0 policy_id=2 id_policy_id=0 auth_info=0 chk_client_info=0 vd=0
serial=0000b2d2 tos=ff/ff ips_view=0 app_list=0 app=0
dd_type=0 dd_mode=0
npu_state=00000000
npu info: flag=0x00/0x00, offload=0/0, ips_offload=0/0, epid=0/0, ipid=0/0, vlan=0/0