我最近在局域网边上安装了Cisco ASA 5505防火墙。 设置很简单:
互联网< – > ASA < – > LAN
我想通过build立一个6in4隧道到SixXS来为局域网中的主机提供IPv6连接。
将ASA作为隧道端点是很好的,所以它可以防火墙IPv4和IPv6通信。
不幸的是,ASA显然不能创build一个隧道本身,并且不能端口转发协议41的stream量,所以我相信我将不得不做下面的其中一个:
你会build议什么是设置的最佳方法?
PS如果需要,我可以提供一个备用公共IP地址,并且可以在我们的VMware基础架构中启动另一个虚拟机。
我有同样的问题,我已经解决了。 实际上,你的问题对我很有帮助。 环回隧道是个诀窍。
在8.3版本中,有很多的ASA操作系统发生了变化,特别是在NAT方面。 这就是我正在运行,所以它可能语法不会在8.3之前工作。 我不知道你是否可以在8.3之前做这个。
这是如何设置的。 我将在下面包含一些configuration片段来支持这一点。
就你而言,我在我的边缘路由器和我的内部networking之间有一个ASA。 我只有一个可公开寻址的IPv4地址。 我能够使用ASA的外部公共IP地址在特定外部主机和特定内部主机之间进行NAT协议41通信。 隧道在内部主机上终止。
内部主机有两个以太网接口。 一个连接到内部networking,只运行IPv4。 另一个连接到与ASA的外部接口相同的网段,仅运行IPv6。 IPv6隧道还有一个隧道接口。 隧道的configuration直接来自Hurricane Electric的网站。 如果您已经configuration了隧道,则可以显示至less8个不同操作系统的详细configuration说明。
ASA使用边缘路由器的IPv4地址,因为它是默认的IPv4路由。 它使用隧道端点的IPv6地址作为默认的IPv6地址。 内部主机使用ASA作为其任一版本的默认路由,隧道端点除外,隧道端点将其隧道接口用作IPv6的默认路由。
IPv6数据包在每个方向上通过ASA两次。 出来后,他们通过ASA,到达隧道端点,然后通过ASA再次出站。 IPv4和IPv6都具有ASA防火墙的所有优点。
真正的窍门是通过ASA获得协议41stream量。 以下是使这项工作的作品:
object service 6in4 service 41 object network ipv6_remote_endpoint host xxxx object network ipv6_local_endpoint host yyyy access-list outside_in extended permit object 6in4 object ipv6_remote_endpoint object ipv6_local_endpoint nat (inside,outside) source static ipv6_local_endpoint interface destination static ipv6_remote_endpoint ipv6_remote_endpoint 祝你好运!
抢