失控小歪 发表于 2022-3-9 15:10:24

【教程】IPv6-to-IPv4映射

应用场景当面临IPV6改造,比如要实现对外发布的网站支持IPV6,光有IPV6的出口还不行,还得对内网交换机、路由设备、服务器等等也进行IPV6改造才行。有了IPv6-to-IPv4映射的功能后,内网设备不需要做任何改变,也能实现IPV6的访问。
实现原理
利用反向代理技术,实现IPV6TO IPV4的反向代理。
部署方式
网关部署
旁路部署
配置方法
首先在【应用识别—引擎参数】开启IPV6流量识别
第二步,在【应用路由—接口线路—WAN线路】添加IPV6线路
第三步,在【应用路由—接口线路—LAN接口】添加IPV4的LAN接口,LAN接口到内网服务器必须路由可达。
第四步,在【应用路由—端口映射—端口映射】中添加映射策略。
映射线路:选择IPV6的线路映射端口:对外开发的服务端口,可以填一段端口,不连续的多个端口用,隔开;主机类型:指定服务器/服务器组;主机IP:指定映射的内网服务器IP,必填;主机端口:指定映射的内网服务端口,必填;下一跳:默认为0.0.0.0,如果内网服务器的网关不是Panabit的LAN接口,则需要指定LAN接口对端路由器的IP地址;当端口映射建立成功后,Panabit会根据规则所填的内网主机IP或者下一跳IP,自动内网主机定位在哪个LAN接口的子网之下,此时LAN接口的子网掩码才真正发挥作用。
当下一跳MAC显示正常的MAC地址,映射规则才算真正生效。
总结
从SUIR2的正式发布的版本开始支持该功能,该功能是利用反向代理的技术,用户访问时,实际与服务器通信的是LAN口的IP地址,因此在实际应用中要注意LAN接口与内网服务器之间的网络畅通。

weideli 发表于 2024-10-11 20:33:09

pppoe获取的v6 地址可以直接调用映射的V6线路吗
页: [1]
查看完整版本: 【教程】IPv6-to-IPv4映射