Fortigateについて語ろう6 (221レス)
上下前次1-新
抽出解除 レス栞
124(3): 2023/02/17(金)22:30 ID:??? AAS
FortiGate 60E (7.2.1)でのIPv6について質問です。
フレッツ光ネクスト回線+朝日ネットのv6契約にて下記のURLを参考に設定済みで、
Windows10/11、Android12/13は正常に外部とv6通信ができています。
外部リンク[pdf]:www.fortinet.com
しかしiPhoneXS/SE2およびiPad mini4、macOS12/13だけ(要はApple製品)がv6で外部と通信できません。
v6アドレスおよびv6ゲートウェイアドレス、v6DNSアドレスをRAから取得済みなのに何故かvne-tunnel(v4 over v6)から外部に抜けます。
Apple製品のプライベートWi-FiをOFFにしたりMacbookで有線接続にしても同様でした。
ただ、FortiGateのwan1が取得しているグローバルv6アドレスに一度ping6コマンドを発すると、
その後は外部のv6サーバにping6が疎通するようになりv6のWebサーバなどにもアクセスできるようになります。
(test ipv6サイトでもOK判定になる)
省1
126(1): 124 2023/02/19(日)12:11 ID:??? AAS
7.2.4に上げてみたけど全く同じてすね。
FortiGateだとApple製品でv6できてる人いないんじゃないかなこれ。。
同じ環境でRTX1200だと問題無くv6使えるんですが他に色々便利だからFortiGateを使っていきたいなと。
131(1): 124 2023/02/19(日)16:23 ID:??? AAS
nd-proxyは有効にしてます。
session helperでプロトコル58は有効にしていませんが、設定しようにもポート番号指定が必須なので設定できず。
>>130
おお、もし良ければv6周りのconfigを教えてもらえませんか?
上のPDFで触れられてないものがあるでしょうか。
仰るとおりv6トンネルのds-lite部分は関係無いと思います。
InternalのmacOSやiPhoneからwan1のv6アドレスにping6するとv6ネイティブで外に通るようになるのがまた解せない。。
136: 124 2023/02/19(日)17:54 ID:??? AAS
ありがとうございます。
v4とv6のFWポリシーは分けてます。
頂いた参考設定ですが、これはひかり電話有りのタイプですかね?
後出しになってしまい恐縮なんですがこちらひかり電話を解約したのでHGWの下のFGはRAでv6アドレスを取得してます。
随分前にwan1でdelegateする設定をしたんですがうまくいきませんでした。
帰ったらリトライしてみます。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.070s*