西北院那个我们准备用ipsec方式让他们网站服务器以我们这边的ipv6地址对外发布出去的。
首先我们ispec隧道是建立起来了的。
在我们出口负载均衡设备也能通他们的网站服务器。
但是映射会有问题。
譬如你先用ipv4做了端口映射,譬如把106.38.122.202:80映射到西北院网站10.10.150.22:80
我发现ipv4的不好使,更别说ipv6了。
之所以ipv4不好使是因为如下:
譬如公网任一用户1.1.1.1通过我们出口进入时候,虽然做了端口映射把数据包 源1.1.1.1 到目的 106.38.122.202的包转换成了 源1.1.1.1 到目的10.10.150.22,但是之后这样的数据包是无法通过ipsec隧道过去的。因为我们无法对公网任一一公网ip做ipsec。
工程师说的解决办法,写一条源nat,将公网准备发往10.10.150.22:80的这些数据包的公网地址的源ip进行源nat转换,转换成为保护网段的ip。那么就不是解决这个问题了吗?