NAT64 Yapılandırması

Topoloji

image

Not: Erişim kontrol(ping) testlerinde sorun yaşamamak için istemcide güvenlik duvarları test esnasında kapalı olmalıdır.

Adım 1

  • 10.2.1.189’un arkasındaki istemci için sırası ile Denetim Masası, Tüm Denetim Masası Öğeleri, Ağ Bağlantıları‘na tıklanır.

  • Antikor’a bağlı ethernet için Özellikler‘e tıklanır.

image

  • Sadece IPv6 açık olacak ve IPv4 kapatılacak. IP adresleri elle verilecek.

image

image

Adım 2

  • Bir LAN ve bir WAN olacak şekilde ayarlandı.

image

Not: İstemci gateway IPv6’ya erişebilmeli, erişmediği takdirde yapılandırmanızı kontrol etmeniz gerekmektedir.

Adım 3

Not: Seçilen çıkış IP Adresine dışardan gelen istekler NAT64 state tablosunda olmadığı için otomatik olarak engellenecektir. (Çıkış IPv4 adresi alt ağına (10.2.1.189) ping atılmayacaktır.) Bu sebepten Çıkış IPv4 Alt Ağ Adresi‘ne 10.2.1.190 IP adresi verildi.

  • NAT64 - IPv6/IPv4 NAT sayfasında kayıt eklenir.

image

  • 10.2.1.190 IP adresi Antikor’a atandı.

image

Test Etme

  • NAT64 - IPv6/IPv4 NAT sayfasında eklediğimiz hedef IPv4 Adresi temsil eden IPv6 alt ağ kaydı ile IPv4 adresine ping atılır. İstemcinin takılı olduğu LAN arayüzünde; tcpdump ile izlenen trafikte sadece IPv6 adresleri varsa yapılandırmanızı tekrar gözden geçirmeniz gerekmektedir.

ping 2001:db8:22::10.2.1.253

image

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39