Citrix ADC

Configuración de mapas NAT64 estáticos de gran escala

El dispositivo Citrix ADC admite la creación manual de asignaciones NAT64, que contienen la asignación entre la siguiente información:

  • Dirección IP y puerto del suscriptor
  • Dirección IP NAT y puerto

Las asignaciones NAT64 estáticas a gran escala son útiles en los casos en que quiere asegurarse de que las conexiones IPv4 iniciadas a una dirección IP NAT:puerto se traducen IPv6 y se asignan a la dirección IP del suscriptor:puerto (por ejemplo, servidores web ubicados en la red interna).

Para crear una asignación NAT64 a gran escala mediante la línea de comandos

En el símbolo del sistema, escriba:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Mapas NAT64 estática de gran escala de puerto comodín

Una entrada de asignación NAT64 estática a gran escala suele ser una asignación uno a uno entre una dirección IPv6 de suscriptor: Puerto y una dirección IPv4 NAT: Puerto. Una entrada de asignación NAT64 estática a gran escala de uno a uno expone solo un puerto de la dirección IP del suscriptor a Internet.

Algunas situaciones pueden requerir exponer todos los puertos (64K: Limitado al número máximo de puertos de una dirección NAT IPv4) de una dirección IP de suscriptor a Internet (por ejemplo, un servidor alojado en una red interna y ejecutando un servicio diferente en cada puerto). Para hacer que estos servicios internos sean accesibles a través de Internet, debe exponer todos los puertos del servidor a Internet.

Una forma de cumplir este requisito es agregar 64 mil entradas de mapeo estático uno a uno, una entrada de mapeo para cada puerto. Crear esas entradas es muy engorroso y una gran tarea. Además, este gran número de entradas de configuración puede provocar problemas de rendimiento en el dispositivo Citrix ADC.

Un método más simple es usar puertos comodín en una entrada de asignación estática. Solo necesita crear una entrada de mapeo estático con parámetros NAT-port y subscriber-port establecidos en el carácter comodín (*), y el parámetro de protocolo establecido en ALL, para exponer todos los puertos de una dirección IP de suscriptor para todos los protocolos a Internet.

Para las conexiones entrantes o salientes de un suscriptor que coinciden con una entrada de asignación estática de comodín, el puerto del suscriptor no cambia después de la operación NAT. Cuando una conexión a Internet iniciada por el suscriptor coincide con una entrada de asignación estática comodín, el dispositivo Citrix ADC asigna un puerto NAT que tiene el mismo número que el puerto del suscriptor desde el que se inicia la conexión. Del mismo modo, un host de Internet se conecta al puerto de un suscriptor mediante la conexión al puerto NAT que tiene el mismo número que el puerto del suscriptor.

Para configurar el dispositivo Citrix ADC para proporcionar acceso a todos los puertos de una dirección IPv6 de suscriptor, cree un mapa estático comodín con los siguientes parámetros obligatorios:

  • Protocolo=Todos
  • Puerto del suscriptor = *
  • Puerto NAT = *

En un mapa estático comodín, a diferencia de un mapa estático uno a uno, establecer el parámetro IP NAT es obligatorio. Además, la dirección IP NAT asignada a un mapa estático de comodín no se puede utilizar para ningún otro suscriptor.

Para crear un mapa estático comodín mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static

En la siguiente configuración de ejemplo de un mapa estático de comodín, todos los puertos de un suscriptor cuya dirección IP es 2001:DB 8:5001: :3 se hacen accesibles a través de NAT IP 203.0.11.33.

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done

Configuración de mapas NAT64 estáticos de gran escala