Demostracin: Transicin de IPv4 IPv6 (ISATAP)

Estamos en un momento en el que debemos estar preparados para cuando tengamos que migrar nuestra
infraestructura de red desde nuestro conocido IPv4 a el nuevo y mejorado IPv6.
Este cambio no va a ser sencillo, sobre todo porque en la mayora de las redes este cambio ser gradual, pero
mientras dure deberemos asegurarnos la conectividad entre todos los equipos y servicios.
Una de las tecnologas de transicin que tenemos disponibles es ISATAP (Intra-Site Automating Tunneling
Addressing Protocol)
ISATAP permitir que un equipo con IPv4 e IPv6 encapsular trfico IPv6 sobre una red slo IPv4, hasta un
Router ISATAP, que dirigir el trfico a un equipo con slo IPv6.
Diciendolo de diferente manera: que un Nodo-IPv4/IPv6 en una red Slo-IPv4, pueda comunicarse con un
Nodo-Slo-IPv6 en otra red.
Mostraremos la conectividad mediante ISATAP entre nodos IPv4 Only e IPv6 Only
Para demostrar esto utilizaremos una configuracin de mquinas muy sencilla:

Un Controlador de Dominio

Un servidor que usaremos como Router ISATAP

Un cliente de Dominio

Yo he configurados los equipos de acuerdo a la siguiente tabla, pero por supuesto es personalizable a gusto
Nombre

Sistema Operativo

Rol

Configuracin IP

DC1

W2k8-R2

Controlador de Dominio

192.168.1.200
DefGat: 192.168.1.254

ROUTER

W2k8-R2

Router en Workgroup

Net1 192.168.1.254
Net2 192.168.2.254

CL1

Win7 x86 o x64

Cliente en Dominio
(Lo agregamos luego)

192.168.2.1
DefGat: 192.168.2.254

Lo primero que debemos hacer es configurar el equipo ROUTER, como Router, as que desde Server
Manager, agregamos el rol Netwok Policy and Access Service, marcando solamente el componente Routing
and Remote Access.
Por claridad y por experiencia propia, siempre que utilizo un equipo con ms de una interfaz de red, le
pongo un nombre adecuado. Por ejemplo

Luego en Administrative Tools, abrimos Routing and Remote Access, con botn derecho sobre ROUTER,
elegimos Configure and Enable Routing and Remote Access y seguimos el asistente como muestran las
siguientes figuras:

Como primera medida y para estar seguros que comenzamos bien, verifiquemos que tenemos conectividad
por PING entre los equipos, especialmente entre CL1 y DC1. Recordemos que podemos hacer pasar el
PING a travs de ROUTER, pero si tratamos de hacerle un PING directamente no funcionar salvo que
bajemos el firewall.
Debemos unir CL1 al dominio. No detallar los pasos porque entiendo que todos lo sabemos hacer, y no
quiero hacer esto muy largo.Comencemos en DC1 deshabilitando IPv6 y verificamos

Y luego en CL1 deshabilitamos IPv4 y verificamos

Comencemos ahora a configurar ROUTER, as que abrimos un CMD como administrador y ejecutamos los
siguientes comandos
IMPORTANTE: verifiquemos despus de cada uno que no responda con error ;)
1. Debemos establecer cul es la interfaz desde la cual recibir IPv6 encapsulado en IPv4, o sea dnde
estar la red ISATAP.
En nuestro caso corresponde a a la interfaz 192.168.1.254, as que ejecutaremos:
NETSH INTERFACE ISATAP SET ROUTER 192.168.1.254
2. Ahora debemos configurar que rutee y que anuncie su prescencia sobre la red IPv6-Only
(192.168.2.0/24), as que ejecutamos
NETSH INTERFACE IPV6 SET INTERFACE Net IPv6 Only
forwarding=enabled advertise=enabled
3. Utilizar como prefijo para la red ISATAP el prefijo 2001:db8:0:1/64 as que ejecutaremos:
NETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:1::/64 Net IPv6 Only
publish=yes
4. Ejecutemos ahora IPCONFIG y anotemos el identificador de la interfaz ISATAP para la red Net
IPv4 Only, esta es la 192.168.1.0/24

5. Y ejecutemos el siguiente comando utilizando el valor encontrado

NETSH INTERFACE IPV6 SET INTERFACE ISATAP.{5D50EF30-A209-40A1B310-AC49AEAA4506} FORWARDING=ENABLED ADVERTISE=ENABLED
Por supuesto cada uno tendr que usar el identificador que le salga
6. Y finalmente ejecutar
NETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:2::/64 ISATAP.{5D50EF30A209-40A1-B310-AC49AEAA4506} PUBLISH=YES

Notar que es diferente la red a la que usamos antes

7. Ya tenemos Router configurado, as que vamos a CL1, y ejecutemos desde lnea de comando
IPCONFIG. Debera haber recibido desde ROUTER una direccin IPv6 de la red 2001:db8:0:1::/64

8. Ahora que ya tenemos configurado ROUTER, y preparado CL1, vamos a DC1, ya que debemos
agregar en DNS una entrada que permita a los equipos encontrar al Router ISATAP. Para esto en la
consola DNS agregamos un registro A, con el nombre ISATAP y la direccin IP 192.168.1.254
Nota: esto no es necesario si los indicamos en los equipos con el comando
NETSH INTERFACE ISATAP SET ROUTER w.x.y.z
10

9. Y siguiendo en el mismo DC1, debemos habilitar la interfaz ISATAP con NETSH INTERFACE
ISATAP SET ROUTER 192.168.1.254
Ahora a demostrar la conectividad :-)
En DC con IPCONFIG anotemos cul es la direccin IP de ISATAP. Recordemos que las direcciones
ISATAP tienen la caractersitica :5efe:w.x.y.z
En mi caso la direccin asignada fue fe80::5efe:192.168.1.200

As que ahora vamos a CL2 y ejecutamos PING a dicha direccin IP

11

Con lo probado doy por finalizada la demostracin de cmo usar ISATAP en nuestras redes internas,
permitiendo conectar equipos que estn en una red donde slo disponen de conectividad IPv4, con los
equipos de otra red que slo dispone de IPV6

12