Fortigate 和 ipv6 路由

网络工程 路由 IPv6 加强
2022-02-11 17:44:28

我有一个 Fortigate 路由器,我的 ISP 支持 ipv6。我在 Fortigate 和局域网上的计算机上获得了一个公共 ipv6 (2a02:a18:9041 ....)

我对 ipv6 了解不多,但据我了解,Fortigate 和本地地址是从 SLAAC 配置的(类似于 DHCP?)

我已启用防火墙策略,允许来自本地网络的流量进出..

但我仍然无法进行任何 ipv6 连接。我还为 wan 接口的 ipv6 启用了“ping”,但我无法 ping Fortigate 从外部世界获取的地址,如果我从外部跟踪路由,它会在我的 ISP 的某个 ip 处停止。

如果我尝试从局域网上的计算机进行跟踪

 C:\WINDOWS\system32>tracert /6 /d /w 500 www.google.com

Tracing route to www.google.com [2a00:1450:400f:808::2004]
over a maximum of 30 hops:

  1     *     Destination net unreachable.

Trace complete.

如果我查看我的 Fortigate 上的路由表,它看起来不像有 ipv6 默认网关(我真的不知道这是否需要与 ipv4 相同的方式)

如果我查看 Fortigate 上的路由表,它看起来像这样

get router info6 routing-table
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, B - BGP
       * - candidate default

Timers: Uptime

C       ::1/128 via ::, root, 2d17h28m
C       2a02:a18:....../128 via ::, wan1, 2d17h27m
C       2a02:a18:....../64 via ::, VLAN-30, 2d17h27m
C       fe80::/10 via ::, VLAN-30, 2d17h27m

知道为什么我没有任何 ipv6 连接吗?我的 ISP 回答只是“我们不为我们提供的设备以外的任何其他设备提供任何支持” - 这是一些废话。

在 wan1 接口上添加静态默认路由 (::/0) 后,我可以使用 traceoute 路由一跳

C:\WINDOWS\system32>tracert /6 /d /w 500 www.google.com

Tracing route to www.google.com [2a00:1450:400f:80d::2004]
over a maximum of 30 hops:

  1    27 ms     1 ms     2 ms  2a02:.....::1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4  Destination host unreachable.

Trace complete.
1个回答

您必须添加默认路由。尝试ping6 ff02::2%wan1确定您的 ISP 路由器的本地链路地址。请注意,如果您的 ISP 没有适当的过滤,链接上的其他路由器也可能会响应。

其它你可能感兴趣的问题
上一篇“://”的目的和含义是什么以及它是如何使用的 下一篇基于 CSMA 的网络拥塞的原因