我正在使用 fortigate 60f 防火墙。我已经为 ipv4 和 ipv6 配置了它。我已经使用SD wan(通过添加 wan1 和 wan2)进行负载平衡。此外,我为 ipv4 和 ipv6(用于 SD-wan)配置了默认静态路由。此外,我也配置了 ipvr4 和 ipv6 策略。该网络非常适合 ipv4 配置。只有我的 wan2 有 ipv6 连接,网关是 fe80::1。正如我上面提到的,我为 ipv6 配置了默认静态路由(网关 fe80::1)、策略(来自内部 => sdwan)和 sd wan 规则(通过 wan2 发送所有 v6 流量)。此外,我已将内部接口 ipv6 地址配置为 fd00:1/64 并将连接到内部的主机(PC)配置为 fd00::2/64。我的 wan2 接口 ipv6 地址是 fe80::2/64。***
我仍然无法 ping 网关 (fe80::1)。这是为什么?我在哪里犯了错误?**
谢谢 :)
首先,您的 ISP 将简单地丢弃任何带有 ULA 地址的数据包(fc00::/7,其中包括您的fd00::/64网络数据包),因此您无法从 ULA 网络 ping 到您的 ISP。
接下来,您滥用了 ULA 寻址。您可以在本地分配fd00::/8范围内的地址,但fd 必须随机选择接下来的 40 位为您提供一个/48前缀,您可以从中获得 65,536 个/64网络供您使用。显然,您fd00::/64没有使用所需的随机 40 位全局 ID。
此外,您只能fe80::/10从您尝试 ping 的地址所在的同一链路ping 本地链路范围 ( ) 中的链路本地地址。进出链路本地地址的流量不能离开链路(被路由)。所有 IPv6 接口都使用相同的本地链路网络,因此在使用本地链路地址时必须使用区域 ID(特定于主机操作系统)。例如,在 Windows PC 上,您会ping fe80::1%2或类似ping fe80::1%eth0在 Linux 主机上。
我无法从我的 fortigate 60f 防火墙的内部端口 ping 网关 IP (fe80::1)
这是正确的,因为您正在尝试从不同的链接 ping 链接本地地址,而您不能这样做。您还希望您的 ISP 响应 ULA 地址的主机,但 ISP 应该正确丢弃任何带有 ULA 地址的数据包。
我仍然无法 ping 网关 (fe80::1)。这是为什么?我在哪里犯了错误?
我解释了原因,并指出了你的错误。您将永远无法从不同的链路 ping 链路本地地址,无论如何,您的 ISP 都会丢弃任何 ULA 流量。