Fortigate IPv6 設定問題

fortigate ipv6

thomashou 2018-08-29 14:59:12 ‧ 4658 瀏覽

請教各位前輩,我有一台fortigate 200E/5.6.4版

wan1接ISP1,wan2接ISP2
內部網段為192.168.0.0/16接在port1
現在有個問題,想要192.168.0.1~5使用ISP1的IPv6 IP,其他內部電腦使用ISP2的IPv6 IP
但是port1只能設定1個IPv6 IP.......

請問有方法可以解嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2018-08-29 21:22:39

樓主，FG-200E有很多接口好嗎?
用別的埠口來做不行嗎?
可以用port2.3.4....來做ISP2的IPv6 IP

說實話，這台是專案機種
如果樓主是user，請問樓主的服務廠商呢?
如果樓主是SI，應該有代理商提供技術支援

不是來這裡提問不好，但'
這...到底發生什麼事了??

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

thomashou iT邦新手 5 級 ‧ 2018-08-29 22:50:44 檢舉

不好意思，有時候客戶環境就會有些奇怪的限制因素，我也知道這樣不合理，但是也無法改變....只能想辦法解..
請問前輩，ip6-extra-add可以拿來設定第二組IPv6 IP嗎?

mytiny iT邦超人 1 級 ‧ 2018-08-30 21:52:19 檢舉

每個設備都會有其限制
解決的辦法就是要變通，達成解決可用的效果

Fortigate的介面可以提供第二IP位址(僅IPv4)
但似乎沒有IPv6可以這樣設定
建議樓主跟客戶好好討論一下其他方法

thomashou iT邦新手 5 級 ‧ 2018-09-01 00:40:42 檢舉

我做lab後,ip6-extra-add的確可以在同一個port設定多組IPv6 IP
測試起來也正常~
只是在cli下才能設定~
謝謝您的回覆~

mytiny iT邦超人 1 級 ‧ 2018-09-01 10:44:12 檢舉

確實在指令集內找到ip6-extra-add指令
在下以前也沒用過，恭喜樓主測試成功
功力增長，可喜可賀。

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2018-08-30 11:15:00

ip6-extra-add 可以拿來設定第二組 IPv6 IP

但一般沒人會這樣去設定

如果ISP是指派了一堆IPV6給你並在同一SUBNET(PREFIX)

你只需要建立對應的 NAT POOL 並在 FIREWAL POLICY 上設定用這 NAT IP 出 INTERNET 即可

回應 3
分享
檢舉

thomashou iT邦新手 5 級 ‧ 2018-08-30 13:10:21 檢舉

現在我的問題是.....有ISP1/ISP2，所以有拿到兩個IPv6網段的IP...
然後需求是192.168.0.1~5/16要bind ISP1的IPv6 IP,其他192.168.0.0/16的要用ISP2的IPv6 IP.......
然後客戶目前IPv4的網段不能切，只能用192.168.0.0/16.....

bluegrass iT邦高手 1 級 ‧ 2018-08-31 10:24:44 檢舉

客戶網段並不需要切來配合你

你要用POLICY BASED ROUTE

(Priority 1)SRC: 192.168.0.0/16 -> DST: 192.168.0.0/16
STOP POLICY BASED ROUTE
(Priority 2)SRC: 192.168.0.1 ~ 5, DST: 0.0.0.0/0
GATEWAY 走 ISP1的 IPv6 IP
(Priority 3)SRC: 192.168.0.0/16, DST: 0.0.0.0/0
GATEWAY 走 ISP2的 IPv6 IP

再來FIREWALL POLICY

SRC: 192.168.0.1 ~ 5, DST: 0.0.0.0/0
NAT: ISP1的 IPv6 IP

SRC: 192.168.0.0/16, DST: 0.0.0.0/0
NAT: ISP2的 IPv6 IP