Настройка NAT66#
Обзор#
Технология NAT66 преобразует внутренний IPv6-адрес во внешний IPv6.
Чтобы включить и настроить механизм преобразования NAT66, используйте правила. Каждое правило состоит из порядкового номера и классификатора.
Чтобы маршрутизатор начал обрабатывать правило, ему необходимо присвоить порядковый номер от 1 до 999999. Маршрутизатор считывает правила по порядку, т.е. срабатывает первое подошедшее правило и соблюдается последовательность. Если присвоить правилам одинаковые номера, то они будут сгруппированы и объединены в логическую цепочку. Маршрутизатор будет воспринимать такую цепочку как единое целое. Чтобы изменить номер правила, используйте команду rename, для копирования — copy.
Примечание
Все новые изменения применятся к будущим соединениям. Ранее установленные соединения затронуты не будут.
Каждое правило имеет уникальный классификатор — признак, по которому будет проходить фильтрация. Классификатором может быть интерфейс, протокол, тип преобразования, исходный и т.д. Перечислить значения можно через запятую. Чтобы инвертировать список значений, используйте символ «!».
Список команд#
Режим «Конфигурирование»#
nat66 destination rule <1-999999> description <text>#
Синтаксис:
set nat66 destination rule
<1-999999>description<text>delete nat66 destination rule
<1-999999>description<text>show nat66 destination rule
<1-999999>description
Аргументы:
<1-999999>— порядковый номер правила;<text>— описание правила.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> destination address [<address> | <CIDR>]#
Синтаксис:
set nat66 destination rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]delete nat66 destination rule
<1-999999>destination address[<address> | <CIDR> | <addressrange>]show nat66 destination rule
<1-999999>destination address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv6-адрес назначения. Формат: h.h.h.h.h.h.h.h;<CIDR>— диапазон из IPv6-адресов назначения с префиксом подсети. Формат CIDR: h.h.h.h.h.h.h.h/x.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> destination port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat66 destination rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]delete nat66 destination rule
<1-999999>destination port[<text> | <1-65535> | <start-end> | <none>]show nat66 destination rule
<1-999999>destination port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта назначения, указанное в директории /etc/services;<1-65535>— номер порта назначения. Диапазон значений: от 1 до 65535;<start-end>— диапазон портов назначения. Диапазон значений: от 1 до 65535. Пример: 1001-1005;<none>— выключает преобразование порта назначения.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> disable#
Синтаксис:
set nat66 destination rule
<1-999999>disabledelete nat66 destination rule
<1-999999>disableshow nat66 destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правила.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> exclude#
Синтаксис:
set nat66 destination rule
<1-999999>excludedelete nat66 destination rule
<1-999999>excludeshow nat66 destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правил.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> inbound-interface name <iface>#
Синтаксис:
set nat66 destination rule
<1-999999>inbound-interface name<iface>delete nat66 destination rule
<1-999999>inbound-interface name<iface>show nat66 destination rule
<1-999999>inbound-interface name
Аргументы:
<1-999999>— порядковый номер правил;<iface>— интерфейс, через который трафик поступает на межсетевой экран. Используйте подстановочный знак «*», чтобы отобразить любой последующий набор символов в названии.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> log#
Синтаксис:
set nat66 destination rule
<1-999999>logdelete nat66 destination rule
<1-999999>logshow nat66 destination rule
<1-999999>
Аргументы:
<1-999999>— порядковый номер правил.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> protocol <protocol>#
Синтаксис:
set nat66 destination rule
<1-999999>protocol<protocol>delete nat66 destination rule
<1-999999>protocol<protocol>show nat66 destination rule
<1-999999>protocol
Аргументы:
<1-999999>— порядковый номер правила;<protocol>— протокол трафика, который будет преобразован. Доступные протоколы: all, tcp_udp, 0-255, ah, ax.25, dccp, ddp, egp, eigrp, encap, esp, etherip, ethernet, fc, ggp, gre, hip, hmp, hopopt, icmp, idpr-cmtp, idrp, igmp, igp, ip, ipcomp, ipencap, ipip, ipv6, ipv6-frag, ipv6-icmp, ipv6-nonxt, ipv6-opts, ipv6-route, isis, iso-tp4, l2tp, manet, mobility-header, mpls-in-ip, mptcp, ospf, pim, pup, rdp, rohc, rspf, rsvp, sctp, shim6, skip, st, tcp, udp, udplite, vmtp, vrrp, wesp, xns-idp, xtp.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> source address [<address> | <CIDR>]#
Синтаксис:
set nat66 destination rule
<1-999999>source address[<address> | <CIDR>]delete nat66 destination rule
<1-999999>source address[<address> | <CIDR>]show nat66 destination rule
<1-999999>source address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv6-адрес в качестве источника. Формат: h:h:h:h:h:h:h:h;<CIDR>— диапазон IPv6-адресов с префиксом подсети. Формат CIDR: h:h:h:h:h:h:h:h/x.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> source port [<text> | <1-65535> | <start-end> | <none>]#
Синтаксис:
set nat66 destination rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]delete nat66 destination rule
<1-999999>source port[<text> | <1-65535> | <start-end> | <none>]show nat66 destination rule
<1-999999>source port
Аргументы:
<1-999999>— порядковый номер правила;<text>— имя порта источника, указанное в директории /etc/services;<1-65535>— номер порта источника. Диапазон значений: от 1 до 65535;<start-end>— диапазон из портов источника. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».
set nat66 destination rule <1-999999> translation address [<address> | <CIDR>]#
Синтаксис:
set nat66 destination rule
<1-999999>translation address[<address> | <CIDR>]delete nat66 destination rule
<1-999999>translation address[<address> | <CIDR>]show nat66 destination rule
<1-999999>translation address
Аргументы:
<1-999999>— порядковый номер правила;<address>— IPv6-адрес в качестве источника. Формат: h:h:h:h:h:h:h:h;<CIDR>— диапазон IPv6-адресов с префиксом подсети. Формат: h:h:h:h:h:h:h:h/x.
Режим: «Конфигурирование».
nat66 destination rule <1-999999> translation port [<1-65535> | <start-end>]#
Синтаксис:
set nat66 destination rule
<1-999999>translation port[<1-65535> | <start-end>]delete nat66 destination rule
<1-999999>translation port[<1-65535> | <start-end>]show nat66 destination rule
<1-999999>translation port
Аргументы:
<1-999999>— порядковый номер правила;<1-65535>— номер целевого порта преобразования. Диапазон значений: от 1 до 65535;<start-end>— диапазон из целевых портов преобразования. Диапазон значений: от 1 до 65535. Пример: 1001-1005.
Режим: «Конфигурирование».