我需要将 IPv6 数据包转发到内部 IPv4 服务器。请参阅以下我的描述和所做的尝试。我正在使用SonicWall
设备。
WAN 接口的 IPv4 和 IPv6 均处于活动状态。DNS 已设置:
www.example.com
指向 IPv4。
mailer.example.com
指向 IPv6。
DNS 已传播。
我需要 IPv4 数据包发送到nginx
服务器 (IPv4),IPv6 数据包发送到mailer
服务器 (也是 IPv4)。两者nginx
和mailer
服务器都在同一接口 X2 上。
为了测试目的,我创建了一条nginx
规则来监听mailer.example.com
并返回一个内部测试 HTML 文件,但它向浏览器返回“ERR_CONNECTION_TIMED_OUT”。
我明白我需要制定一项NAT64
政策来进行此翻译。
当SonicWall
我去“添加” NAT 策略并选择时,NAT64 only
我必须提供:
- IPv6原始来源
- 翻译的 IPv4 源代码
- Pref64
- 入接口
- 出接口
我提供了“IPv6 原始源:公共 IPv6”、“转换后的 IPv4 源:nginx IPv4”,但不知道要为“Pref64”提供什么。
接口保留为“任意”。我为此目的创建的所有 NAT 策略仍保留为“使用计数 = 0”。
我已尝试使用“Pref64”:众所周知的 Pref64;U0 IPv6 主静态地址子网;IPv6 链路本地子网;X1 IPv6 主静态地址子网。
我已经在SonicWall
设置中标记“启用 IPv6 = 是”。