Configuración de mapas NAT64 estáticos a gran escala
El dispositivo NetScaler admite la creación manual de mapeos de NAT64, que contienen el mapeo entre la siguiente información:
- Dirección IP y puerto del suscriptor
- Dirección IP y puerto de NAT
Los mapeos NAT64 estáticos a gran escala son útiles en los casos en los que desee asegurarse de que las conexiones IPv4 iniciadas a una dirección IP NAT: puerto estén traducidas a IPv6 y asignadas a la dirección IP del suscriptor:puerto (por ejemplo, servidores web ubicados en la red interna).
Para crear un mapeo NAT64 a gran escala mediante la línea de comandos
En el símbolo del sistema, escriba:
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
Mapas NAT64 estáticos de gran escala con puerto comodín
Una entrada de mapeo NAT64 estática a gran escala suele ser un mapeo uno a uno entre la dirección IPv6 de un suscriptor: puerto y una dirección IPv4 de NAT: puerto. Una entrada de mapeo NAT64 estática a gran escala de uno a uno expone solo un puerto de la dirección IP del suscriptor a Internet.
Algunas situaciones pueden requerir exponer todos los puertos (64 K, limitados al número máximo de puertos de una dirección IPv4 NAT) de una dirección IP de suscriptor a Internet (por ejemplo, un servidor alojado en una red interna y que ejecuta un servicio diferente en cada puerto). Para que estos servicios internos sean accesibles a través de Internet, debe exponer todos los puertos del servidor a Internet.
Una forma de cumplir con este requisito es agregar 64 mil entradas de mapeo estático uno a uno, una entrada de mapeo para cada puerto. Crear esas entradas es muy engorroso y una gran tarea. Además, esta gran cantidad de entradas de configuración puede provocar problemas de rendimiento en el dispositivo NetScaler.
Un método más sencillo consiste en utilizar puertos comodín en una entrada de mapeo estático. Solo necesita crear una entrada de mapeo estática con los parámetros de puerto NAT y puerto de suscriptor configurados con el carácter comodín (*) y el parámetro de protocolo establecido en ALL, para exponer todos los puertos de una dirección IP de suscriptor para todos los protocolos de Internet.
En el caso de las conexiones entrantes o salientes de un suscriptor que coincidan con una entrada de mapeo estático comodín, el puerto del suscriptor no cambia después de la operación de NAT. Cuando una conexión a Internet iniciada por un suscriptor coincide con una entrada de mapeo estático comodín, el dispositivo NetScaler asigna un puerto NAT que tiene el mismo número que el puerto del suscriptor desde el que se inicia la conexión. Del mismo modo, un host de Internet se conecta al puerto de un suscriptor conectándose al puerto NAT que tiene el mismo número que el puerto del suscriptor.
Para configurar el dispositivo NetScaler de manera que proporcione acceso a todos los puertos de la dirección IPv6 de un suscriptor, cree un mapa estático comodín con los siguientes parámetros obligatorios:
- protocol=TODOS
- Puerto de suscriptor = *
- Puerto NAT = *
En un mapa estático comodín, a diferencia de un mapa estático uno a uno, es obligatorio configurar el parámetro IP de NAT. Además, la dirección IP NAT asignada a un mapa estático comodín no se puede utilizar para ningún otro suscriptor.
Para crear un mapa estático comodín mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr>
show lsn static
<!--NeedCopy-->
En el siguiente ejemplo de configuración de un mapa estático comodín, se puede acceder a todos los puertos de un suscriptor cuya dirección IP sea 2001:DB 8:5001: :3 a través de la IP NAT 203.0.11.33.
add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->