[GTER] NAT64 com DNS64
spiderslack
spiderslack at yahoo.com.br
Fri Dec 7 17:44:06 -02 2018
Boa tarde pessoal.
Depois de ler bastante e realizar alguns testes funcionou nat64 com
dns64 segue configuração:
! configuracao das interfaces
interface GigabitEthernet0/0/0.12
encapsulation dot1Q12
ip address 200.1.1.1 255.255.255.0
ipv6 address2001:db8:2::1/64
ipv6enable
nat64 enable
!
interface GigabitEthernet0/0/1
description LAN
noip address
negotiation auto
ipv6 address2001:db8:1::1/64
ipv6enable
nat64 enable ! ! definicao das rotas defaults ipv6 route ::/0 2001:db8:2::100 <-gateway ipv6
ip route 0.0.0.0 0.0.0.0 200.1.1.100 <-gateway ipv4
!
! definicao da ACL para dar match com o trafego a ser realizado o nat64
ipv6 access-list nat64-acl
sequence1 permit ipv62001:db8:1::/64 64:FF9B::/96 ! ! definindo o enderecamento ipv4 que sera utilizado no nat64 nat64
v4 pool nat-pool 200.1.1.1 200.1.1.1 ! ! criacao da regra de nat64
utilizando as acls acima e o pool nat64 v6v4 list nat64-acl pool nat-pool overload
Criei um post no meu blog se alguém quiser dar uma olhada e me dizer onde errei e dar um feedback eu agradeço. Estou com este ambiente na minha rede interna por enquanto esta funcionando legal, se tudo funcionar corretamente estarei reportando..
http://www.ricardobarbosams.com.br/dokuwiki/doku.php?id=infra-estrutura:ipv6:dns64_nat64
Att.
Em 28-11-2018 10:01, spiderslack via gter escreveu:
> Ola pessoal
>
> Estou fazendo um teste de bancada com dns64, configurei o bind com
> suporte a dns64 e funcionou perfeitamente quando eu tento um ping para
> um endereço sem suporte a ipv6 ele "adapta" o ipv4 para ipv6.
>
> Consultando servidor dns com suporte a dns64
> ricardobarbosa at isadora:~$ dig +short A www.globo.com @192.168.1.230
> 186.192.81.5
> ricardobarbosa at isadora:~$ dig +short AAAA www.globo.com @192.168.1.230
> 64:ff9b::bac0:5105
> ricardobarbosa at isadora:~$
>
> Consultando servidor dns sem suporte a dns64
> ricardobarbosa at isadora:~$ dig +short A www.globo.com @192.168.1.252
> 186.192.81.5
> ricardobarbosa at isadora:~$ dig +short AAAA www.globo.com @192.168.1.252
> ricardobarbosa at isadora:~$
>
> porém não consigo fazer o nat64 funcionar segue a configuração que
> estou utilizando abaixo.
>
> ----------- Configuração ---------------------
>
> interface GigabitEthernet0/0
> description LAN
> no ip address
> ip virtual-reassembly in
> duplex auto
> speed auto
> nat64 enable
> ipv6 address 2001:db8:3::/64 eui-64
> ipv6 enable
> !
> interface GigabitEthernet0/1
> description WAN
> no ip address
> duplex auto
> speed auto
> !
> interface GigabitEthernet0/1.12
> description WAN
> encapsulation dot1Q 12
> ip address 200.x.x.x 255.255.255.0
> ip virtual-reassembly in
> nat64 enable
> !
> !
> ip route 0.0.0.0 0.0.0.0 200.x.x.10
> !
> nat64 v6v4 static 2001:db8:3:0:2A2:EEFF:FEFD:28C0 200.x.x.x
>
> -----------------------------------------------------------
>
> Eu segui a configuração de exemplo deste documento
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-stateful-nat64.pdf
>
>
> Alguém ja montou o ambiente nat64 poderia me ajudar ou me dar o
> caminho de onde estou errando.
>
> Att.
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list