【天融信TOS防火墙NATPT配置】实现:IPV6主机通过V6地址访问内网IPV4主机~温权~

最新推荐文章于 2024-04-24 13:26:50 发布
最新推荐文章于 2024-04-24 13:26:50 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35186988/article/details/100655123
版权

文章目录


在这里插入图片描述
说明:在TOS防火墙上使用IPV6功能时,需要升级到020版本,并且需要跟产品经理要license导入后才能有license功能。这里我们说的是NATPT的v4和v6过渡的一种技术,如果有版本支持NAT64和46,尽量选用后者。

一、组网拓扑图:

Server 1(10.53.253.34)和server2(10.53.253.74)--------(eth11)防火墙 (eth10)-------IPV6网络和IPV4网络

二、需求描述:

TOS防火墙为出口设备,运营商拉了一条专线接到我们设备的eth10接口上,专线上既有IPV4地址又有IPV6地址。IPV4地址不做讨论,运营商IPV6地址分配具体如下:
接口IPV6地址及IPV6网关:240e:6a0:0:8::3/127、GW:240e:6a0:0:8::2/127 (作为V6网络联通)
分配的业务前缀地址:240E:06A0:0010:000A:0000:0000:0000:0000/64 (作为NATPT业务访问地址主机前缀)

最终我们可以在IPV6网络中,通过业务前缀IPV6地址访问到内网的IPV4服务器server1和server2的业务。

三、具体配置

1、连通性配置:配置IPV6接口地址到外网接口上240e:6a0:0:8::3/127
在这里插入图片描述
在这里插入图片描述
配置缺省路由::/0到IPV6网关

最低0.47元/天 解锁文章
qq_35186988
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务(原创,转发请注明出处)
qy139的博客
03-03 6884
拓扑图 环境 硬件环境 :USG6635E 外网5720(模拟用户终端) FW Untrust G0/0/0 ( ipv6 2001::1/96) FW Trust G0/0/1 (ipv4 10.1.1.254) Inside Server 10.1.1.1 公网ipv6用户访问内网10.1.1.1的telnet与icmp 现国内运营商开始大量部署ipv6,但ipv4仍然为主流,所以催生一种...
深信服防火墙转发到远端天融信防火墙内网应用卡顿问题解决
qq_49301430的博客
01-09 407
原来是天融信VPN-天融信VPN 做了一个内网应用NAT转发,用了多年应用都是正常的。近期一端改成了深信服务防火墙,用户反馈应用不正常,出现卡顿或直接不能访问,但涮新多次又可以访问。关闭NAT策略中源端口转化后,测试正常。防火墙后台命令行操作。
天融信防火墙NAT地址映射配置步骤
10-22
天融信防火墙NAT地址映射配置步骤,需要仔细研究
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
最新发布
zc_mk的博客
04-24 2007
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
IPv6NAT-PT实验:IPv4IPv6地址转换配置和验证
傻傻的心动的博客
06-05 4780
IPv6NAT-PT实验:IPv4IPv6地址转换配置和验证
网络通信安全部分笔记一
wang_zui_zui的博客
09-17 2219
网络安全——需要先保证连通信(安全是建立在网络通信上的) 计算机网络通信:将不同地理位置的计算机进行连接,实现资源共享和信息传递。 针对计算计算机网络进行分类: ①局域网(LAN): 一般可以理解为最大的局域网就是内网 内网是什么?: 类似校园网,政务网,企业网 在一个大的内网中,可以再继续进行分类,分成多个小局域网。所以局域网是范围最小的网络,类似办公室,部门,教室,都是局域网。 那什么是外网呢?: 运营商(ISP)的网络:因特网服务提供商——电信、移动、联通 如果内网访问百度,..
防火墙IPv6
maxiaoqiang1的专栏
09-22 6461
cisco iossolarisaccesspix防火墙网络管理员  这份文件由IPv6的观点描述了为何防火墙的概念依然适用于IPv6以及有什幺可以做来让防火墙更适合IPv6所带来的挑战。对防火墙设备可能面临的挑战在这篇文章之中被描述且提出了一些解决方法。 1 防
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
天融信防火墙配置手册.zip
07-14
目录 ACM NGTOS WAF 防毒墙 防火墙 负载均衡 静态隧道 漏扫 入侵防御 网闸
天融信防火墙NGFW4000配置手册.doc
08-04
天融信防火墙NGFW4000配置手册,供参考配置。文档中一些简单的防火墙配置思路,也可供参考。
天融信防火墙配置实例
06-19
教你如何配置通过防火墙访问内网中的web服务器及ftp服务器
天融信防火墙配置实例.pdf
11-06
天融信防火墙配置实例.pdf
NAT电信网通双出口
08-28
最近客户有一需求,新购买CISCO1841路由器,申请网通和电信双线路,都各申请到一个公网IP.想实现以下功能. 1.内部用户通过NAT上网 2.如果访问网通的服务器则智能选择走网通线路,电信同理 3.如果网通或电信任一线路有问题,则自动切换.保障线路实时畅通
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
天融信防火墙配置手册(一本通)
09-22
天融信防火墙配置一本通
天融信防火墙NGFW4000(TG-4628)安装配置笔记
weixin_33671935的博客
02-22 3209
配置一台全新的天融信防火墙NGFW4000,配置完后,内网用户10.10.1.0/24和10.10.2.0/24可以通过防火墙上网,外网用户可以通过访问防火墙的外网接口地址访问内网的WEB服务器10.10.1.200,并且内网用户也可以通过WEB服务器的外网地址进行访问。 网络说明: 防火墙外网接口地址:218.90.123.121/30 防火墙内网接口地址:19...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值