■ このスレッドは過去ログ倉庫に格納されています
Fortigateについて語ろう5
- 1 :anonymous@fusianasan:2020/07/05(日) 00:58:45 ID:???.net
- FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ(NPG)です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC(FortiAsic)ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS
セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。
フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/
質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。
- 158 :anonymous@fusianasan:2020/11/27(金) 21:19:06.97 ID:???.net
- ipv6設定に詳しい奴おるか?
- 159 :anonymous@fusianasan:2020/12/02(水) 10:42:11.51 ID:IFUMgA/k.net
- FortiOS 6.6 beta1がFNDNにリリースされたよー
- 160 :anonymous@fusianasan:2020/12/02(水) 19:34:07.53 ID:???.net
- 6.4ですら何それ美味しいの?な代理店jp
- 161 :anonymous@fusianasan:2020/12/17(木) 02:19:03.39 ID:???.net
- もう6.6とか
ついていけないっす・・・
- 162 :anonymous@fusianasan:2020/12/17(木) 09:18:38.50 ID:???.net
- 金なくてFortigate60Dから更新できないワイ、低みの見物。
- 163 :anonymous@fusianasan:2020/12/18(金) 21:59:02.14 ID:???.net
- アップしたら、数時間後にWAN側からの通信が拒否される不具合が出て、
ロールバックせざるを得なかったでござる。
- 164 :anonymous@fusianasan:2020/12/18(金) 22:05:37.37 ID:???.net
- はいオマカンオマカン
- 165 :anonymous@fusianasan:2021/01/13(水) 03:54:22.49 ID:???.net
- https://i.imgur.com/h1wWoWT.jpg
- 166 :anonymous@fusianasan:2021/01/15(金) 12:07:44.83 ID:???.net
- 中古で販売されているFortiGate機器について質問です。
代理店・販売店ユーザー登録してなくても、ライセンス残っているFortiGateは、ファームアップデート更新できますか?
- 167 :anonymous@fusianasan:2021/01/15(金) 12:22:26.52 ID:???.net
- ダッシュボードにアップデートできますって出るやつなら行けるんじゃね
個人で検証用ならともかく業務で使うならちゃんと代理店使った方がいい
- 168 :166です:2021/01/15(金) 12:56:39.57 ID:???.net
- >167
ありがとうございました。
また質問です。
ライセンス切れた全く同じ他の機器へもコピーしたいのですが、可能ですか?
Web管理画面より、USBメモリ等へファームファイルコピーしたりできますか?
ファーム以外のウイルスとかファイヤーウォールとかは使用しないので必要ありません。
- 169 :anonymous@fusianasan:2021/01/15(金) 14:51:17.46 ID:???.net
- 犯罪行為に加担したくないので無回答推奨
- 170 :anonymous@fusianasan:2021/01/15(金) 19:19:53.03 ID:???.net
- ライセンスってなんや?サポート契約か?
- 171 :anonymous@fusianasan:2021/01/15(金) 19:25:01.67 ID:???.net
- >>166
通常、代理店にユーザ登録しないとファームウェアは手に入らないはず。
中古でもライセンス有効期限内ならユーザ登録できるけど、有効期限切れたやつは扱ったことがないから知らない(ファームウェアが手元にあっても更新できないかもしれない。
- 172 :anonymous@fusianasan:2021/01/15(金) 19:27:30.26 ID:???.net
- >>168
fortigateにファームウェアを書き出す機能はない(少なくとも知る限りでは、だけど
- 173 :anonymous@fusianasan:2021/01/15(金) 20:39:49.79 ID:???.net
- まぁファームなんぞ適当に拾って来て好きに入れたったらええねん。
- 174 :anonymous@fusianasan:2021/01/15(金) 21:50:01.15 ID:s7eE2ADk.net
- 保守が残っていればオンラインアップデートは可能。
ファームウェアの書き出しはできない。
ライセンスのコピーは不可能。
というか、シリアル番号をオンラインでFortigate側のサーバに送信して、都度ライセンス情報を取得する方式だから、ライセンスというものがそもそも本体には保存されていない。
- 175 :anonymous@fusianasan:2021/01/15(金) 21:52:14.98 ID:s7eE2ADk.net
- もちろん、ファームウェアイメージファイルが手元にあれば、ライセンスがなくても更新可能だが、協定的にOKであるかは分からない。
- 176 :166です:2021/01/15(金) 22:32:27.55 ID:???.net
- 皆様アドバイスどうもありがとうございます。
>>173
>>まぁファームなんぞ適当に拾って来て好きに入れたったらええねん。
結構出回っているもんなんですか?
- 177 :anonymous:2021/01/15(金) 22:39:36.78 ID:???.net
- ファームウェアを適当に引っ張って来ることに対する罪の意識が全くないのが驚き
やるなら他人に聞かないでこっそり自己責任でやれよ…
- 178 :anonymous@fusianasan:2021/01/16(土) 08:50:15.37 ID:???.net
- ググれば出てくるみたいだが>>166が何をしたいのかがわからん
そもそもまだ実機持ってない様子か
零細企業で使うんなら、自称でもいいからライセンス更新しますって業者で買ってちゃんとしたほうがいいぞ
ここはサポートセンタではない
- 179 :anonymous@fusianasan:2021/01/17(日) 21:55:04.30 ID:???.net
- おいらは何がしたいか十分わかるよ
自分で金出して勉強する人は必死なんだよ
それくらい理解してやれよな
- 180 :anonymous@fusianasan:2021/01/18(月) 02:22:39.59 ID:???.net
- いや、金出そうとしてないって話なんだが
- 181 :anonymous@fusianasan:2021/01/20(水) 14:55:19.92 ID:???.net
- Upgrade Path Tool 使えます?
製品選択は出来るが、OSの選択が出来ない…。
- 182 :anonymous@fusianasan:2021/01/20(水) 15:19:20.68 ID:???.net
- >>181
前から反応悪いことあったけど今は完全にだめっぽいね
Chrome,IE,Flash環境でも見れないっぽい
昔ながらのリリースノートみながら控えていく感じで・・・
- 183 :anonymous@fusianasan:2021/01/20(水) 19:08:42.57 ID:EMRVqkKb.net
- >>181
Firefoxで30秒ぐらい待てば表示される
- 184 :anonymous@fusianasan:2021/01/20(水) 21:17:58.20 ID:???.net
- >>182
ありがとうございます。
最近ずっと調子悪かったけど
何とか使えてたんですけどねぇ。
>>183
ありゃ、Firefoxいけました?
一応いろんなブラウザで数分
放置したりして試したつもり
でしたが、抜けてたかな?
また試してみます。
ありがとうございます。
- 185 :anonymous@fusianasan:2021/01/21(木) 18:23:38.61 ID:???.net
- JPNE 「v6 プラス」固定 IP サービス利用時の. FortiGate 設定ガイド – Ver1.00
この設定ガイド作った人ちゃんと検証してるんかな?
CLIコマンドスペルミスもあるし、だいたいONUとHGWを同一で語ってるし、ひかり電話あり/なしで変わってくるとおもんだけど・・・
全然接続できないわ。
- 186 :anonymous@fusianasan:2021/01/21(木) 18:31:55.08 ID:???.net
- ひかり電話有り/なしでも基本はRAでプレフィックスもらうかと
DHCP-PDクライアントになるのは通常HGWだし、その配下のノードはHGWからRAでprefix払い出してもらうし
- 187 :anonymous@fusianasan:2021/01/21(木) 19:10:38.04 ID:???.net
- 直接DHCPv6-PDをCPEで受けたいって話じゃなければ、HGWの有無に関係なくCPEはRAでprefixもらうね
なのでCPEのIPv6設定は基本変わらない
https://www.atmarkit.co.jp/ait/articles/1904/22/news019.html
- 188 :185です:2021/01/21(木) 19:30:33.02 ID:???.net
- ひかり電話あり契約だけど、HGW使いたくないのでONU直下にFortigate接続しても、同じ設定でいいの?
- 189 :anonymous@fusianasan:2021/01/21(木) 19:38:48.67 ID:???.net
- >>188
>>187のサイトを読もう
- 190 :anonymous@fusianasan:2021/01/21(木) 19:43:35.80 ID:???.net
- ひかり電話ありで契約してたらNGN側はDHCPv6-PD設定になってる
その状態でHGW外してCPEをONUに直結したいならDHCPv6-PDクライアント設定にする必要があるけどRAのパターンしか対応してないかと
あと、IPoEは固定IPサービスのみ対応
- 191 :185です:2021/01/21(木) 20:04:57.24 ID:???.net
- YAMAHA RTXの場合は、RAとDHCPv6-PDの場合は設定が違うんだけど・・・
もう少しFortigate-60Fいじくって勉強してみます。
ありがとうございました。
- 192 :anonymous@fusianasan:2021/01/21(木) 22:23:45.34 ID:???.net
- ipv6難し過ぎるわ〜
prefixをdelegationとか〜何言うてまんねん?wwwwwwww
って感じ🥺
- 193 :anonymous@fusianasan:2021/01/24(日) 17:35:26.32 ID:???.net
- >>192
同じく。
分からないからDHCPにしちゃってるけど、やっぱり割り当てられてない
- 194 :anonymous@fusianasan:2021/01/24(日) 23:49:49.20 ID:SsLZePyC.net
- IPv6決めたときにDNS配るのは俺の仕事じゃねえ!とか意地張った奴らのせいなんだよな
いっそ飛ばしてインターネットに特化したIPv7とか作って欲しいレベル
- 195 :anonymous@fusianasan:2021/01/25(月) 00:12:34.80 ID:???.net
- 基本はRAでもらうIPv6プレフィックスもらう前提だよ > FortiGate
だから、ひかり電話契約の場合はHGW/ひかり電話対応ルータなりの下につないでRAでIPv6プレフィックスもらう
ひかり電話契約なしの場合はONUに直結してRAでIPv6プレフィックスもらう
ひかり電話契約してて、ひかり電話対応のHGWというかルータ外して(ひかり電話つぶして)
ONUに別のルータ直結って需要はあんまりないんじゃないかね
- 196 :anonymous@fusianasan:2021/01/25(月) 00:14:13.42 ID:???.net
- なんか変な文章になってた
「基本はRAでPv6プレフィックスもらう前提だよ > FortiGate」でした
- 197 :anonymous:2021/01/25(月) 02:23:08.20 ID:???.net
- ひかり電話契約してONUと直結したいって人はDHCP-PDで複数セグメント分のv6アドレスが欲しいんじゃないかな
IPv4ならVLANで複数セグメントに分けてるけどv6は単一セグメントって気分的に微妙じゃない?
- 198 :anonymous@fusianasan:2021/01/25(月) 02:28:42.53 ID:???.net
- ひかり電話ありの契約
ONU--<DHCPv6-PD(/56のprefix払い出し)>--HGW---<RAで/64のprefix払い出し>---CPE or PC
ひかり電話なしの契約
ONU--<RAで/64のprefix払い出し>---CPE or PC
くらいを知ってればいいと思う
>>197
そこまでわかって設計する人は多分ここで「繋がらない」とは言ってない気がする
- 199 :anonymous@fusianasan:2021/01/25(月) 09:19:20.50 ID:voBwg2t/.net
- すみません、過去の流れを読んでみたのですが、結論が出なかったのでご質問です。
FortiGateでv6プラス(IPoE v4 over v6)に対応できるのはFOS v6.4からなんでしょうか。
また、下記手順書にあるような固定IPプランでないと駄目という事でしょうか。
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fg-ocn-ipoe-fixip.pdf
- 200 :anonymous@fusianasan:2021/01/25(月) 09:39:39.57 ID:???.net
- >>199
その通りです
- 201 :anonymous@fusianasan:2021/01/25(月) 13:20:32.92 ID:???.net
- 流れで教えて。
NURO光(F660A/F600)でIPv6ってどうやれば…
- 202 :anonymous@fusianasan:2021/01/25(月) 18:42:45.58 ID:voBwg2t/.net
- >>200
ありがとうございます!スッキリしました。
- 203 :anonymous@fusianasan:2021/01/25(月) 19:36:19.76 ID:???.net
- FortigateでIPoEって皆企業ユースなの?
わざわざFortigateをフレッツのCPEにするユースケースがピンと来ない
- 204 :anonymous@fusianasan:2021/01/25(月) 20:36:49.64 ID:???.net
- このスレは自宅用途のほうが多いんじゃないの?
- 205 :anonymous@fusianasan:2021/01/25(月) 20:59:11.73 ID:???.net
- 家庭で使うレベルのFortiGateはPPPoEもよわよわだしIPv4overIPv6をやらせるとかスループット悪そう
これはもうルーターの下に透過モードで置いて使うものだと思って割り切ってる
- 206 :anonymous@fusianasan:2021/01/25(月) 21:45:58.66 ID:JuThGp4z.net
- >>205
機種にもよるんでは?
テスト用にFortigate-60Eライセンス付きヤフオク中古買って最新のファームにできた。
がしかし、
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fg-jpne-v6plus.pdf
説明通りやってみたがipv6さえも接続できない。もちろんipv4トンネルもできんわな。
- 207 :anonymous@fusianasan:2021/01/25(月) 21:50:33.80 ID:???.net
- ipv6接続すら出来んのは流石に勉強が足りんやろ?
- 208 :anonymous@fusianasan:2021/01/25(月) 21:50:44.12 ID:???.net
- IPoEで繋がらないって人は固定IPサービスを契約した上で言ってるのかな
安いプラン(共有型)は繋がらないよ
- 209 :206:2021/01/25(月) 22:20:14.33 ID:JuThGp4z.net
- >>208
もちろん固定IP8個のサービスです。
- 210 :206:2021/01/25(月) 22:21:35.76 ID:JuThGp4z.net
- 勉強の問題ではないよ
pdfの解説がダメダメ
ドキュメントはやっぱりYAMAHAだよなあ
- 211 :anonymous@fusianasan:2021/01/25(月) 22:23:23.10 ID:???.net
- IPv6の接続設定ができない時点で(ゲホゲホ)
- 212 :anonymous@fusianasan:2021/01/26(火) 01:46:47.98 ID:???.net
- v6のアドレスと言うかプレフィックス取得のための設定はCLIで2,3行程度なんだが
それがうまくいかないのは正直オマ環としか思えない
- 213 :anonymous@fusianasan:2021/01/26(火) 04:23:41.88 ID:???.net
- 繋がんねーバージョンのファーム無かったっけ?
最新のは繋がったはずだが設定次第か
- 214 :anonymous@fusianasan:2021/01/26(火) 10:50:31.86 ID:???.net
- IPoE前提ならほぼ最新のものを使うしかないからIPv6のprefixが取得できないって問題は無いかと
- 215 :206です:2021/01/27(水) 20:02:33.13 ID:???.net
- ネットワークの知識と言うか、ハードの設定知識&コツが必要なんだよね。
YAMAHA CLIも苦労したが、今はもう慣れた。
アライドのコマンドは分かりやすい、unixライクでコメントもconfigに残せるし。
マニュアルなしでも感覚的にわかりやすかった最高の機器がSonicwallだった。最近は見る影もないけど。
で、Fortigateは売れている割には、Web設定ムズイね、一つ一つの機能が感覚的に全然わからん、マニュアル見ないと。今勉強中。
速度も値段の割にはショボいし。
何でこんなんが人気あるのか、さっぱりだ。
- 216 :anonymous@fusianasan:2021/01/27(水) 23:03:30.38 ID:???.net
- どうしてって安いから人気あるんだよ
- 217 :anonymous@fusianasan:2021/01/28(木) 01:46:15.48 ID:???.net
- コスパはええよなコスパは
- 218 :anonymous@fusianasan:2021/01/28(木) 03:01:53.19 ID:???.net
- 安さ以外ないわな
まともなUTMを使いたいんだったらPalo勧める
- 219 :anonymous@fusianasan:2021/01/28(木) 10:45:54.21 ID:???.net
- Fortigateをマニュアル見ないとわからんって…
- 220 :anonymous:2021/01/29(金) 14:21:55.70 ID:???.net
- ヤマハがUTM出すっていうから対抗して値下げしてくれないかなー
安価なUTMでそこそこ使えるってので売れてるけどヤマハのUTMの完成度高かったらローエンドモデルはわりかしやばいやろ
- 221 :anonymous@fusianasan:2021/01/29(金) 21:28:09.66 ID:???.net
- ヤマハのやつはCheckPointと協業らしいから、値段も機能も期待できないんじゃない?
- 222 :215 206です:2021/01/29(金) 22:05:47.27 ID:???.net
- >>217
なんでや?
YAMAHAの方がコストパフォーマンス最強
10年以上前のRTXでも無料でファーム更新できるし、サポートメール&電話も無料だ。
本体価格より高いライセンス料のFortigateが詐欺に見えてくる。
- 223 :anonymous@fusianasan:2021/01/30(土) 05:50:46.62 ID:???.net
- UTM度外視でコスパを語られてもな
- 224 :anonymous@fusianasan:2021/01/30(土) 10:20:26.42 ID:DmcvviCn.net
- FortiはPAよりずっと安上がりなんやで!!
- 225 :anonymous@fusianasan:2021/01/30(土) 14:47:12.29 ID:???.net
- PAはヤマハで親しんだ人には無理じゃね
ヤマハとフォーティが協業した方が中小のパソコンの先生情シス担当には向いてる気がするのに
- 226 :anonymous@fusianasan:2021/01/30(土) 19:40:48.76 ID:???.net
- 先日、Fortigate-60F新品を初めて購入し初めていじくりました。シスコとYAMAHA RTXからの乗り換えです。
CLIコマンドでWANインターフェースにIPv6アドレスを設定したのですが、Web-GUI画面ではipv4しか表示されないのですが、故障ですか?
同様にIPv6ポリシーの作成もWeb-GUIで確認できません。
再起動してCLIのshowコマンドではちゃんと設定されています。
Fortigateってこんなにしょぼいのですか?
それともなんか他に見るところ間違っているのでしょうか?
- 227 :anonymous@fusianasan:2021/01/30(土) 20:16:16.26 ID:???.net
- System > Feature Visibility>IPv6
- 228 :anonymous@fusianasan:2021/01/30(土) 20:39:20.27 ID:???.net
- ショボいのはお前の脳みそ
- 229 :anonymous@fusianasan:2021/01/31(日) 14:26:44.13 ID:0mONG/cZ.net
- FOS古いんじゃね?
- 230 :anonymous@fusianasan:2021/01/31(日) 14:36:29.76 ID:???.net
- Fortigateがしょぼいのは否定は出来んが、
中小零細家庭向けには最高や!
- 231 :anonymous@fusianasan:2021/01/31(日) 14:47:18.07 ID:???.net
- あのUIでしょぼいっていったらPaloaltoみたらcomitで発狂しちゃうんじゃね
FWX120/SRT100のフィルタ設定の方がしょぼいというか意味わかんなくなってくる
- 232 :anonymous@fusianasan:2021/01/31(日) 21:09:37.13 ID:???.net
- fortigateもparoもSRXもSSGもケチをつけようと思ったらいくらでも出てくる
- 233 :anonymous@fusianasan:2021/02/02(火) 00:19:06.75 ID:???.net
- どのメーカの装置でも「しょぼい」って発言する人は目の前の機器を正しく設定できないから感情的になって言ってるようにみえる
「使い方がわからない/設定が難しい」→「装置がしょぼいせいだ(自分は悪くない)」みたいな
マニュアル読んだ上で「説明書いてないじゃん」って言う人は居ないし
- 234 :anonymous@fusianasan:2021/02/02(火) 02:32:37.30 ID:WwfUKq3F.net
- 正直Fortigateに対抗が無い
性能も価格も機能も勝てるやつおらんやんけ
- 235 :anonymous@fusianasan:2021/02/03(水) 13:38:16.40 ID:9nNizuaK.net
- >マニュアル読んだ上で
最近のトレンドは、マニュアル読まなくても直感的にわかるようにするべきで、Fortigateはその点が抜けている。
ダメダメUTMの部類。
SonicWallやSophos系は最高です。
- 236 :anonymous@fusianasan:2021/02/03(水) 13:43:53.97 ID:???.net
- まぁ細かな設定はCLI必要だったりするが、
ちなFortigateのCLIは好きになってきた。
Fortigate慣れてからCisco触ると、なんだこの糞CLIは?
昭和か?!と思ってしまう。
- 237 :anonymous@fusianasan:2021/02/03(水) 14:20:25.17 ID:???.net
- CiscoでIOS、IOS-XE、XR、ASA、FPとかいろいろ触ってきた人だとGUIもCLIもシンプルに感じると思うけど
家庭用ブロードバンドルータくらいしか触ってない人がFortiGateをいきなり触ると難しいかもしれないね
どの製品だろうが触る人のスキルレベル次第で感想がコロコロ変わるってことなんだよね
- 238 :anonymous@fusianasan:2021/02/03(水) 14:40:33.99 ID:???.net
- 普段Forti,Paloいじってる身としては、確かにASAとかFPはわけわかめだったな。
Sophosは7年くらい前にUTMアーキテクトとか言うの取らされたけどこれもUI文化が違いすぎて苦労した覚えがある。
- 239 :anonymous@fusianasan:2021/02/03(水) 16:09:57.13 ID:???.net
- >>235
その直感もその人のスキルと慣れによるんだよね
- 240 :anonymous@fusianasan:2021/02/03(水) 16:21:21.12 ID:???.net
- iPhoneだってAndroidしか触ったことない人からしたらクソUIだよ
- 241 :anonymous@fusianasan:2021/02/03(水) 22:30:28.16 ID:???.net
- ひかり電話有りのipoe環境で
internalにprefix delegationしてInternal側の端末はipv6通信出来るようになってるんだけど、
fortigateのwan側にipv6グローバルIPを付与したいけどわからない。
fortigateからインターネットのipv6にping打つと送信元ipはinternalインターフェイスのipv6グローバルIPになってる。
- 242 :anonymous@fusianasan:2021/02/03(水) 23:01:13.32 ID:???.net
- >>235
嫌ならFortigateをやめたらいい
- 243 :anonymous@fusianasan:2021/02/03(水) 23:37:31.48 ID:???.net
- commitしないで反映されるのは嫌って人はいたな
- 244 :anonymous@fusianasan:2021/02/04(木) 00:08:37.32 ID:???.net
- っWorkspace Mode
- 245 :241:2021/02/04(木) 08:39:38.65 ID:???.net
- fortigateの状態確認したら/60プレフィックスまるごと委任されてんのね。
これはwan側に付与するグローバルアドレスが余ってないって事か?
- 246 :anonymous@fusianasan:2021/02/04(木) 12:03:00.08 ID:???.net
- そもそもPDの動作を知らない?
- 247 :241:2021/02/04(木) 12:20:02.38 ID:???.net
- 全然詳しく知らん
PD委任元のHGWでPrefix Exclude設定とかして
プレフィックス全部委任しないように出来るんか?
みんなはFortigateとHGWの間のセグメントにグローバルIPv6を付与したい時はどうしてるんだ?
- 248 :anonymous@fusianasan:2021/02/04(木) 12:32:32.08 ID:???.net
- 一般的にはHGWがRA(/64)でLAN側にPrefix払い出すかと
だから、FortiGateはRAでIPv6アドレスを自動設定するようにすればいい
config system interface
edit wan1
config ipv6
set dhcp6-information-request enable
set autoconf enable
end
Prefixもらうだけならautoconfだけでいいかもだけど
- 249 :241:2021/02/04(木) 12:50:30.49 ID:???.net
- それはひかり電話有りでもですか?
自分はwan1のコンフィグは以下にしてます。
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
- 250 :anonymous@fusianasan:2021/02/04(木) 13:05:54.58 ID:???.net
- >>249
>>185-200あたりを読むといいんじゃないかな
普通はひかり電話だったらHGWがPD受けてLAN側にPAでプレフィックス払い出す
で、FortiGateはそのRAでIPv6自動設定(PDは使わない)
そもそもひかり電話契約しててHGW外したらひかり電話使えなくなるんじゃないのかな
- 251 :anonymous@fusianasan:2021/02/04(木) 13:40:52.37 ID:???.net
- ひかり電話が契約か機器構成か分からんが
家庭向けのひかり電話ルーターならPD要求には/60のPDを返す
PD外側はGLAふらずLLA使う
一般的とか普通とか決めつけずLAN内の構成でRAかPDか選ぶもんだ
- 252 :241:2021/02/04(木) 14:36:42.05 ID:???.net
- う〜む。自分の理解が怪しいので勉強せねばいかんが、
>>250の方法(PDじゃなくてRA)ってfortigateのwan側にIPv6グローバルが1個割り当てられる。
プリフィクスDelegationじゃないので、lan側には割り当てられない。
>>251の方法は自分がfortigateに設定している方法で/60プリフィクスをHGWからfortigateに委任される方法。
で自分はfortigateのlan側に委任されたプリフィクスのうち/64を1個割り当ててるが、wan側はリンクローカルアドレスになっている。(wan側がリンクローカルアドレスになるのはPDの仕様?)
自分はawsとipv6のVPNを張りたいのでwan側にもグローバルアドレスを割り当てたかったです。
- 253 :anonymous@fusianasan:2021/02/04(木) 15:04:07.63 ID:???.net
- RAでLAN側にIPv6のアドレス割り当てたかったらnd-proxy使えばいいとおもう
https://haruka-note.hateblo.jp/entry/20200511_forti-ipv6
- 254 :anonymous@fusianasan:2021/02/05(金) 08:11:24.99 ID:???.net
- >>236
おらCiscoで育ったからFGのCLIは比較的やりやすいと思うがなぁ
尚某楽器メーカーのACLは何度やっても慣れない…(´・ω・`)
- 255 :anonymous@fusianasan:2021/02/05(金) 09:07:29.41 ID:???.net
- LAN側アドレス指定すれゃいい
指定対向アドレスLAN側、トンネル終端LAN側が基本の形
VPNサーバなら裸で外に置かずルータ/FWの内側に立てて外からつつけるアドレスあれば割り当てる
それがルータに相乗りしてるだけ
ルータでやるから
WAN側アドレス、WAN側トンネル終端を選べる
対向からみたアドレスと、トンネル終端のインタフェースを別に選べる
NAT環境だとWAN側アドレスしか指定できないでWAN側アドレス指定/NAT,FW/LAN側トンネル終端になる
これのNAT,FWめんどくさがりVPNサーバを外に出したのがWAN側アドレス指定トンネル終端
先にv4のしがらみ忘れてv6のアドレッシング学ぶべし
- 256 :241:2021/02/05(金) 12:34:23.60 ID:???.net
- 確かにipv6でVPN張るのが目的なのでLAN側グローバルIP使ってVPN張れば完了かもしれないですけど
wan → lanのFirewallポリシーでIKEとESP許可するのが(気分的になんとなく)嫌というのと、
このURL( https://www.seil.jp/blog/10.html )の内容が正しければHGWからPrefix Delegationを委任された構成でも、委任されたPrefix とは別のPrefix をwan側インターフェイスに割り当てる事が出来るはず。
出来るのであれば妥協せずにやりたいと言う気持ちの方が大きい。(ここからはVPN張るのが目的じゃなくなって来てますが。)
このスレでipv6 prefix delegationされててwan側にも普通にグローバルIP割り当て出来てるよ。って人いないですか?
- 257 :anonymous@fusianasan:2021/02/05(金) 23:43:08.69 ID:???.net
- >>254
TelnetでACL入れて自爆はみんなやるよな
アライドがCiscoライクになって不便・・・
スレチだが
総レス数 1001
274 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200