Fortigateについて語ろう5

1 ：anonymous@fusianasan：2020/07/05(日) 00:58:45 ID:???.net

FortiGateシリーズは、ネットワーク全体を総合的に保護するハードウェアベースの
ネットワーク・プロテクション・ゲートウェイ（NPG）です。
Fortinet社独自開発のABACASTM(Accelerated Behavior and Content Analysis System)
テクノロジと独自のASIC（FortiAsic）ベースアーキテクチャを採用した、次世代
ネットワークプロテクション・アプライアンスです。
ファイアウォール、不正侵入、VPN、トラフィックシェーピングなどネットワークレベル
のサービスに加え、ウィルスプロテクションやコンテンツフィルタリングなどの
アプリケーションレベルのサービス機能も搭載しており、効果的にネットワークを保護します。
FortiGateは、4種類のICSA認定取得をしています。
アンチウイルス、ファイアウォール、IPSec、IDS

セールスポイントは非常に魅力的ですばらしいのですが、
非常に個性的な製品ですので、皆さん助け合って安定稼働に努めましょう。

フォーティネットジャパン
http://www.fortinet.co.jp/
FortiProtect Center
http://www.fortinet.com/FortiProtectCenter/

質問する際には必ずFortiGateの機種、FortiOSのバージョン、 ネットワーク構成・環境を報告してください。

184 ：anonymous@fusianasan：2021/01/20(水) 21:17:58.20 ID:???.net

>>182
ありがとうございます。
最近ずっと調子悪かったけど
何とか使えてたんですけどねぇ。

>>183
ありゃ、Firefoxいけました？
一応いろんなブラウザで数分
放置したりして試したつもり
でしたが、抜けてたかな？
また試してみます。
ありがとうございます。

185 ：anonymous@fusianasan：2021/01/21(木) 18:23:38.61 ID:???.net

JPNE 「v6 プラス」固定 IP サービス利用時の. FortiGate 設定ガイド – Ver1.00

この設定ガイド作った人ちゃんと検証してるんかな？
CLIコマンドスペルミスもあるし、だいたいONUとHGWを同一で語ってるし、ひかり電話あり／なしで変わってくるとおもんだけど・・・
全然接続できないわ。

186 ：anonymous@fusianasan：2021/01/21(木) 18:31:55.08 ID:???.net

ひかり電話有り/なしでも基本はRAでプレフィックスもらうかと
DHCP-PDクライアントになるのは通常HGWだし、その配下のノードはHGWからRAでprefix払い出してもらうし

187 ：anonymous@fusianasan：2021/01/21(木) 19:10:38.04 ID:???.net

直接DHCPv6-PDをCPEで受けたいって話じゃなければ、HGWの有無に関係なくCPEはRAでprefixもらうね
なのでCPEのIPv6設定は基本変わらない

https://www.atmarkit.co.jp/ait/articles/1904/22/news019.html

188 ：185です：2021/01/21(木) 19:30:33.02 ID:???.net

ひかり電話あり契約だけど、HGW使いたくないのでONU直下にFortigate接続しても、同じ設定でいいの？

189 ：anonymous@fusianasan：2021/01/21(木) 19:38:48.67 ID:???.net

>>188
>>187のサイトを読もう

190 ：anonymous@fusianasan：2021/01/21(木) 19:43:35.80 ID:???.net

ひかり電話ありで契約してたらNGN側はDHCPv6-PD設定になってる
その状態でHGW外してCPEをONUに直結したいならDHCPv6-PDクライアント設定にする必要があるけどRAのパターンしか対応してないかと
あと、IPoEは固定IPサービスのみ対応

191 ：185です：2021/01/21(木) 20:04:57.24 ID:???.net

YAMAHA RTXの場合は、RAとDHCPv6-PDの場合は設定が違うんだけど・・・
もう少しFortigate-60Fいじくって勉強してみます。
ありがとうございました。

192 ：anonymous@fusianasan：2021/01/21(木) 22:23:45.34 ID:???.net

ipv6難し過ぎるわ〜
prefixをdelegationとか〜何言うてまんねん？ｗｗｗｗｗｗｗｗ
って感じ🥺

193 ：anonymous@fusianasan：2021/01/24(日) 17:35:26.32 ID:???.net

>>192
同じく。
分からないからDHCPにしちゃってるけど、やっぱり割り当てられてない

194 ：anonymous@fusianasan：2021/01/24(日) 23:49:49.20 ID:SsLZePyC.net

IPv6決めたときにDNS配るのは俺の仕事じゃねえ！とか意地張った奴らのせいなんだよな
いっそ飛ばしてインターネットに特化したIPv7とか作って欲しいレベル

195 ：anonymous@fusianasan：2021/01/25(月) 00:12:34.80 ID:???.net

基本はRAでもらうIPv6プレフィックスもらう前提だよ　＞　FortiGate
だから、ひかり電話契約の場合はHGW/ひかり電話対応ルータなりの下につないでRAでIPv6プレフィックスもらう
ひかり電話契約なしの場合はONUに直結してRAでIPv6プレフィックスもらう

ひかり電話契約してて、ひかり電話対応のHGWというかルータ外して（ひかり電話つぶして）
ONUに別のルータ直結って需要はあんまりないんじゃないかね

196 ：anonymous@fusianasan：2021/01/25(月) 00:14:13.42 ID:???.net

なんか変な文章になってた
「基本はRAでPv6プレフィックスもらう前提だよ　＞　FortiGate」でした

197 ：anonymous：2021/01/25(月) 02:23:08.20 ID:???.net

ひかり電話契約してONUと直結したいって人はDHCP-PDで複数セグメント分のv6アドレスが欲しいんじゃないかな
IPv4ならVLANで複数セグメントに分けてるけどv6は単一セグメントって気分的に微妙じゃない？

198 ：anonymous@fusianasan：2021/01/25(月) 02:28:42.53 ID:???.net

ひかり電話ありの契約
ONU--<DHCPv6-PD(/56のprefix払い出し)>--HGW---<RAで/64のprefix払い出し>---CPE or PC
ひかり電話なしの契約
ONU--<RAで/64のprefix払い出し>---CPE or PC

くらいを知ってればいいと思う

>>197
そこまでわかって設計する人は多分ここで「繋がらない」とは言ってない気がする

199 ：anonymous@fusianasan：2021/01/25(月) 09:19:20.50 ID:voBwg2t/.net

すみません、過去の流れを読んでみたのですが、結論が出なかったのでご質問です。
FortiGateでv6プラス(IPoE v4 over v6)に対応できるのはFOS v6.4からなんでしょうか。
また、下記手順書にあるような固定IPプランでないと駄目という事でしょうか。
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fg-ocn-ipoe-fixip.pdf

200 ：anonymous@fusianasan：2021/01/25(月) 09:39:39.57 ID:???.net

>>199
その通りです

201 ：anonymous@fusianasan：2021/01/25(月) 13:20:32.92 ID:???.net

流れで教えて。
NURO光（F660A/F600）でIPv6ってどうやれば…

202 ：anonymous@fusianasan：2021/01/25(月) 18:42:45.58 ID:voBwg2t/.net

>>200
ありがとうございます！スッキリしました。

203 ：anonymous@fusianasan：2021/01/25(月) 19:36:19.76 ID:???.net

FortigateでIPoEって皆企業ユースなの？
わざわざFortigateをフレッツのCPEにするユースケースがピンと来ない

204 ：anonymous@fusianasan：2021/01/25(月) 20:36:49.64 ID:???.net

このスレは自宅用途のほうが多いんじゃないの？

205 ：anonymous@fusianasan：2021/01/25(月) 20:59:11.73 ID:???.net

家庭で使うレベルのFortiGateはPPPoEもよわよわだしIPv4overIPv6をやらせるとかスループット悪そう
これはもうルーターの下に透過モードで置いて使うものだと思って割り切ってる

206 ：anonymous@fusianasan：2021/01/25(月) 21:45:58.66 ID:JuThGp4z.net

>>205
機種にもよるんでは？
テスト用にFortigate-60Eライセンス付きヤフオク中古買って最新のファームにできた。
がしかし、
https://www.fortinet.com/content/dam/fortinet/assets/deployment-guides/ja_jp/fg-jpne-v6plus.pdf
説明通りやってみたがipv6さえも接続できない。もちろんipv4トンネルもできんわな。

207 ：anonymous@fusianasan：2021/01/25(月) 21:50:33.80 ID:???.net

ipv6接続すら出来んのは流石に勉強が足りんやろ？

208 ：anonymous@fusianasan：2021/01/25(月) 21:50:44.12 ID:???.net

IPoEで繋がらないって人は固定IPサービスを契約した上で言ってるのかな
安いプラン（共有型）は繋がらないよ

209 ：206：2021/01/25(月) 22:20:14.33 ID:JuThGp4z.net

>>208
もちろん固定IP8個のサービスです。

210 ：206：2021/01/25(月) 22:21:35.76 ID:JuThGp4z.net

勉強の問題ではないよ
pdfの解説がダメダメ
ドキュメントはやっぱりYAMAHAだよなあ

211 ：anonymous@fusianasan：2021/01/25(月) 22:23:23.10 ID:???.net

IPv6の接続設定ができない時点で（ｹﾞﾎｹﾞﾎ）

212 ：anonymous@fusianasan：2021/01/26(火) 01:46:47.98 ID:???.net

v6のアドレスと言うかプレフィックス取得のための設定はCLIで2,3行程度なんだが
それがうまくいかないのは正直オマ環としか思えない

213 ：anonymous@fusianasan：2021/01/26(火) 04:23:41.88 ID:???.net

繋がんねーバージョンのファーム無かったっけ？
最新のは繋がったはずだが設定次第か

214 ：anonymous@fusianasan：2021/01/26(火) 10:50:31.86 ID:???.net

IPoE前提ならほぼ最新のものを使うしかないからIPv6のprefixが取得できないって問題は無いかと

215 ：206です：2021/01/27(水) 20:02:33.13 ID:???.net

ネットワークの知識と言うか、ハードの設定知識＆コツが必要なんだよね。
YAMAHA CLIも苦労したが、今はもう慣れた。
アライドのコマンドは分かりやすい、unixライクでコメントもconfigに残せるし。
マニュアルなしでも感覚的にわかりやすかった最高の機器がSonicwallだった。最近は見る影もないけど。
で、Fortigateは売れている割には、Web設定ムズイね、一つ一つの機能が感覚的に全然わからん、マニュアル見ないと。今勉強中。
速度も値段の割にはショボいし。
何でこんなんが人気あるのか、さっぱりだ。

216 ：anonymous@fusianasan：2021/01/27(水) 23:03:30.38 ID:???.net

どうしてって安いから人気あるんだよ

217 ：anonymous@fusianasan：2021/01/28(木) 01:46:15.48 ID:???.net

コスパはええよなコスパは

218 ：anonymous@fusianasan：2021/01/28(木) 03:01:53.19 ID:???.net

安さ以外ないわな
まともなUTMを使いたいんだったらPalo勧める

219 ：anonymous@fusianasan：2021/01/28(木) 10:45:54.21 ID:???.net

Fortigateをマニュアル見ないとわからんって…

220 ：anonymous：2021/01/29(金) 14:21:55.70 ID:???.net

ヤマハがUTM出すっていうから対抗して値下げしてくれないかなー
安価なUTMでそこそこ使えるってので売れてるけどヤマハのUTMの完成度高かったらローエンドモデルはわりかしやばいやろ

221 ：anonymous@fusianasan：2021/01/29(金) 21:28:09.66 ID:???.net

ヤマハのやつはCheckPointと協業らしいから、値段も機能も期待できないんじゃない?

222 ：215　206です：2021/01/29(金) 22:05:47.27 ID:???.net

>>217
なんでや？
YAMAHAの方がコストパフォーマンス最強
１０年以上前のRTXでも無料でファーム更新できるし、サポートメール＆電話も無料だ。
本体価格より高いライセンス料のFortigateが詐欺に見えてくる。

223 ：anonymous@fusianasan：2021/01/30(土) 05:50:46.62 ID:???.net

UTM度外視でコスパを語られてもな

224 ：anonymous@fusianasan：2021/01/30(土) 10:20:26.42 ID:DmcvviCn.net

FortiはPAよりずっと安上がりなんやで！！

225 ：anonymous@fusianasan：2021/01/30(土) 14:47:12.29 ID:???.net

PAはヤマハで親しんだ人には無理じゃね
ヤマハとフォーティが協業した方が中小のパソコンの先生情シス担当には向いてる気がするのに

226 ：anonymous@fusianasan：2021/01/30(土) 19:40:48.76 ID:???.net

先日、Fortigate-60F新品を初めて購入し初めていじくりました。シスコとYAMAHA RTXからの乗り換えです。

CLIコマンドでWANインターフェースにIPv6アドレスを設定したのですが、Web-GUI画面ではipv4しか表示されないのですが、故障ですか？
同様にIPv6ポリシーの作成もWeb-GUIで確認できません。
再起動してCLIのshowコマンドではちゃんと設定されています。

Fortigateってこんなにしょぼいのですか？
それともなんか他に見るところ間違っているのでしょうか？

227 ：anonymous@fusianasan：2021/01/30(土) 20:16:16.26 ID:???.net

System > Feature Visibility>IPv6

228 ：anonymous@fusianasan：2021/01/30(土) 20:39:20.27 ID:???.net

ショボいのはお前の脳みそ

229 ：anonymous@fusianasan：2021/01/31(日) 14:26:44.13 ID:0mONG/cZ.net

FOS古いんじゃね？

230 ：anonymous@fusianasan：2021/01/31(日) 14:36:29.76 ID:???.net

Fortigateがしょぼいのは否定は出来んが、
中小零細家庭向けには最高や！

231 ：anonymous@fusianasan：2021/01/31(日) 14:47:18.07 ID:???.net

あのUIでしょぼいっていったらPaloaltoみたらcomitで発狂しちゃうんじゃね
FWX120/SRT100のフィルタ設定の方がしょぼいというか意味わかんなくなってくる

232 ：anonymous@fusianasan：2021/01/31(日) 21:09:37.13 ID:???.net

fortigateもparoもSRXもSSGもケチをつけようと思ったらいくらでも出てくる

233 ：anonymous@fusianasan：2021/02/02(火) 00:19:06.75 ID:???.net

どのメーカの装置でも「しょぼい」って発言する人は目の前の機器を正しく設定できないから感情的になって言ってるようにみえる
「使い方がわからない/設定が難しい」→「装置がしょぼいせいだ（自分は悪くない）」みたいな
マニュアル読んだ上で「説明書いてないじゃん」って言う人は居ないし

234 ：anonymous@fusianasan：2021/02/02(火) 02:32:37.30 ID:WwfUKq3F.net

正直Fortigateに対抗が無い
性能も価格も機能も勝てるやつおらんやんけ

235 ：anonymous@fusianasan：2021/02/03(水) 13:38:16.40 ID:9nNizuaK.net

>マニュアル読んだ上で
最近のトレンドは、マニュアル読まなくても直感的にわかるようにするべきで、Fortigateはその点が抜けている。
ダメダメＵＴＭの部類。
SonicWallやSophos系は最高です。

236 ：anonymous@fusianasan：2021/02/03(水) 13:43:53.97 ID:???.net

まぁ細かな設定はCLI必要だったりするが、
ちなFortigateのCLIは好きになってきた。
Fortigate慣れてからCisco触ると、なんだこの糞CLIは？
昭和か？！と思ってしまう。

237 ：anonymous@fusianasan：2021/02/03(水) 14:20:25.17 ID:???.net

CiscoでIOS、IOS-XE、XR、ASA、FPとかいろいろ触ってきた人だとGUIもCLIもシンプルに感じると思うけど
家庭用ブロードバンドルータくらいしか触ってない人がFortiGateをいきなり触ると難しいかもしれないね
どの製品だろうが触る人のスキルレベル次第で感想がコロコロ変わるってことなんだよね

238 ：anonymous@fusianasan：2021/02/03(水) 14:40:33.99 ID:???.net

普段Forti,Paloいじってる身としては、確かにASAとかFPはわけわかめだったな。
Sophosは7年くらい前にUTMアーキテクトとか言うの取らされたけどこれもUI文化が違いすぎて苦労した覚えがある。

239 ：anonymous@fusianasan：2021/02/03(水) 16:09:57.13 ID:???.net

>>235
その直感もその人のスキルと慣れによるんだよね

240 ：anonymous@fusianasan：2021/02/03(水) 16:21:21.12 ID:???.net

iPhoneだってAndroidしか触ったことない人からしたらクソUIだよ

241 ：anonymous@fusianasan：2021/02/03(水) 22:30:28.16 ID:???.net

ひかり電話有りのipoe環境で
internalにprefix delegationしてInternal側の端末はipv6通信出来るようになってるんだけど、
fortigateのwan側にipv6グローバルIPを付与したいけどわからない。
fortigateからインターネットのipv6にping打つと送信元ipはinternalインターフェイスのipv6グローバルIPになってる。

242 ：anonymous@fusianasan：2021/02/03(水) 23:01:13.32 ID:???.net

>>235
嫌ならFortigateをやめたらいい

243 ：anonymous@fusianasan：2021/02/03(水) 23:37:31.48 ID:???.net

commitしないで反映されるのは嫌って人はいたな

244 ：anonymous@fusianasan：2021/02/04(木) 00:08:37.32 ID:???.net

っWorkspace Mode

245 ：241：2021/02/04(木) 08:39:38.65 ID:???.net

fortigateの状態確認したら/60プレフィックスまるごと委任されてんのね。
これはwan側に付与するグローバルアドレスが余ってないって事か？

246 ：anonymous@fusianasan：2021/02/04(木) 12:03:00.08 ID:???.net

そもそもPDの動作を知らない？

247 ：241：2021/02/04(木) 12:20:02.38 ID:???.net

全然詳しく知らん
PD委任元のHGWでPrefix Exclude設定とかして
プレフィックス全部委任しないように出来るんか？

みんなはFortigateとHGWの間のセグメントにグローバルIPv6を付与したい時はどうしてるんだ？

248 ：anonymous@fusianasan：2021/02/04(木) 12:32:32.08 ID:???.net

一般的にはHGWがRA（/64）でLAN側にPrefix払い出すかと
だから、FortiGateはRAでIPv6アドレスを自動設定するようにすればいい

config system interface
edit wan1
config ipv6
set dhcp6-information-request enable
set autoconf enable
end

Prefixもらうだけならautoconfだけでいいかもだけど

249 ：241：2021/02/04(木) 12:50:30.49 ID:???.net

それはひかり電話有りでもですか？
自分はwan1のコンフィグは以下にしてます。
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end

250 ：anonymous@fusianasan：2021/02/04(木) 13:05:54.58 ID:???.net

>>249
>>185-200あたりを読むといいんじゃないかな

普通はひかり電話だったらHGWがPD受けてLAN側にPAでプレフィックス払い出す
で、FortiGateはそのRAでIPv6自動設定（PDは使わない）
そもそもひかり電話契約しててHGW外したらひかり電話使えなくなるんじゃないのかな

251 ：anonymous@fusianasan：2021/02/04(木) 13:40:52.37 ID:???.net

ひかり電話が契約か機器構成か分からんが
家庭向けのひかり電話ルーターならPD要求には/60のPDを返す
PD外側はGLAふらずLLA使う

一般的とか普通とか決めつけずLAN内の構成でRAかPDか選ぶもんだ

252 ：241：2021/02/04(木) 14:36:42.05 ID:???.net

う〜む。自分の理解が怪しいので勉強せねばいかんが、

>>250の方法（PDじゃなくてRA）ってfortigateのwan側にIPv6グローバルが1個割り当てられる。
プリフィクスDelegationじゃないので、lan側には割り当てられない。

>>251の方法は自分がfortigateに設定している方法で/60プリフィクスをHGWからfortigateに委任される方法。
で自分はfortigateのlan側に委任されたプリフィクスのうち/64を1個割り当ててるが、wan側はリンクローカルアドレスになっている。（wan側がリンクローカルアドレスになるのはPDの仕様？）
自分はawsとipv6のVPNを張りたいのでwan側にもグローバルアドレスを割り当てたかったです。

253 ：anonymous@fusianasan：2021/02/04(木) 15:04:07.63 ID:???.net

RAでLAN側にIPv6のアドレス割り当てたかったらnd-proxy使えばいいとおもう
https://haruka-note.hateblo.jp/entry/20200511_forti-ipv6

254 ：anonymous@fusianasan：2021/02/05(金) 08:11:24.99 ID:???.net

>>236
おらCiscoで育ったからFGのCLIは比較的やりやすいと思うがなぁ

尚某楽器メーカーのACLは何度やっても慣れない…(´・ω・`)

255 ：anonymous@fusianasan：2021/02/05(金) 09:07:29.41 ID:???.net

LAN側アドレス指定すれゃいい
指定対向アドレスLAN側、トンネル終端LAN側が基本の形
VPNサーバなら裸で外に置かずルータ/FWの内側に立てて外からつつけるアドレスあれば割り当てる
それがルータに相乗りしてるだけ

ルータでやるから
WAN側アドレス、WAN側トンネル終端を選べる
対向からみたアドレスと、トンネル終端のインタフェースを別に選べる　
NAT環境だとWAN側アドレスしか指定できないでWAN側アドレス指定/NAT,FW/LAN側トンネル終端になる
これのNAT,FWめんどくさがりVPNサーバを外に出したのがWAN側アドレス指定トンネル終端

先にv4のしがらみ忘れてv6のアドレッシング学ぶべし

256 ：241：2021/02/05(金) 12:34:23.60 ID:???.net

確かにipv6でVPN張るのが目的なのでLAN側グローバルIP使ってVPN張れば完了かもしれないですけど
wan → lanのFirewallポリシーでIKEとESP許可するのが（気分的になんとなく）嫌というのと、
このURL（ https://www.seil.jp/blog/10.html ）の内容が正しければHGWからPrefix Delegationを委任された構成でも、委任されたPrefix とは別のPrefix をwan側インターフェイスに割り当てる事が出来るはず。
出来るのであれば妥協せずにやりたいと言う気持ちの方が大きい。（ここからはVPN張るのが目的じゃなくなって来てますが。）
このスレでipv6 prefix delegationされててwan側にも普通にグローバルIP割り当て出来てるよ。って人いないですか？

257 ：anonymous@fusianasan：2021/02/05(金) 23:43:08.69 ID:???.net

>>254
TelnetでACL入れて自爆はみんなやるよな
アライドがCiscoライクになって不便・・・
スレチだが

258 ：anonymous@fusianasan：2021/02/06(土) 04:41:38.87 ID:???.net

PDはルータの上流側IFに割り当てるためのものではないので(RFC 3633のUpon the receipt of a valid Reply message...のところ)、
そっちはRAなりDHCPv6のIA_NAなりのひかり電話ルータが対応している方法で別途取得するよう設定してください

どうしても1個のPDで済ませたい人のためにPrefix Exclude Optionというのもあるが(RFC6603)、たぶんひかり電話HGWは喋ってくれない

259 ：anonymous@fusianasan：2021/02/06(土) 04:42:28.19 ID:???.net

IPv6スレで返事しようとして間違えちったスマンコ

260 ：anonymous@fusianasan：2021/02/06(土) 17:30:36.83 ID:???.net

HGWからのRAってMフラグが１か０か知らんけど、
そもそもFortigateって、RAでPrefixを受けてもIPv6アドレス自動生成する？（Mフラグ0の場合）
スタティックで設定しないと出来なくね？

261 ：anonymous@fusianasan：2021/02/06(土) 17:34:02.83 ID:???.net

HGW配下はやったことないけど、ひかり電話なしプランのONU直結で/64でIPv6アドレス自動生成されるよ
設定間違ってるんじゃね？

262 ：anonymous@fusianasan：2021/02/07(日) 04:15:55.87 ID:???.net

>>257
お前は俺かw
遠隔地のACL機器入れるときに順番間違ったりするパテーンな。

最近もおいそれと遠隔地のACLをCLIでいじったりするのは神経すりへるよね。


うちもIPv6対応してるからファーム上げるのと併せてやろっかな…

263 ：anonymous@fusianasan：2021/02/12(金) 22:22:44.52 ID:???.net

OCNのバーチャルコネクトの対応ルーターにFortigate 50Eが入ってないのはなんでなん？
ファーム6.4.2でもあかんのん？

264 ：anonymous@fusianasan：2021/02/13(土) 10:58:37.80 ID:hsy/b2H6.net

OCN光フレッツの IPoE 固定IP1で
fortigate60EでIpsec VPN張りたいんですけど、
インターフェースのアドレスの所はどう入力したらいいでしょうか。。。
アドレッシングモードDHCPでアドレスだけ入力しても接続できなくて。。。
基本的な事ですみません。。。
宜しくお願い致します。

265 ：anonymous@fusianasan：2021/02/13(土) 12:48:29.54 ID:???.net

ipv6ならautoconfをenableにすれば
RAからSLAACで自動生成されるが、それが半永久的に固定なんかどうかは知らん。

266 ：263：2021/02/13(土) 17:24:05.00 ID:???.net

自決しました。(ヽ´ω`)

267 ：anonymous@fusianasan：2021/02/14(日) 23:23:44.78 ID:???.net

>>264
IPv4でのIPsec VPNってことかと思うけど、IPoEでIPv4アドレスが自動設定されたら
後は通常のIPsec設定と同じですよ

>インターフェースのアドレスの所はどう入力したらいいでしょうか。。。
IPsecの論理インターフェースにIPアドレス付与ってことでしょうか？
トンネルモードで使うのであればリンクモニタ的なこととかしないのであればIPアドレスの設定は不要です

268 ：anonymous@fusianasan：2021/02/15(月) 13:17:49.17 ID:???.net

こんなネットワークがあるとして、

INTERNET
|
Fortigate 50E(v6.0.10)
LAN1(192.168.1.0/24) LAN2(20.0/24)
| |
| ルータA(192.168.20.254)
| [86.0/24]
| |
| プリンタ(192.168.86.201)
|
PC(192.168.1.2)


これ、ルータAネットワークからPCにはアクセスできるけど、
PCからルータA内のネットワークにアクセスできない。
どうルーティングすればいい？


スタティックルート
宛先：192.168.30.0/24
ゲートウェイアドレス：192.168.20.254
インターフェース：LAN2
でOK？

269 ：268：2021/02/15(月) 13:21:34.53 ID:???.net

色々投稿失敗した…

FGのLAN1が1.0/24で
FGのLAN2が20.0/24
ルータAのネットワークは86.0/24
です

で、宛先は宛先：192.168.30.0/24　じゃなくて宛先：192.168.86.0/24

270 ：anonymous@fusianasan：2021/02/15(月) 13:39:00.85 ID:???.net

それでいいけど、ここで聞くより
その設定を試したした方が早いでしょうよ
入れてるけど通らないのか？
ルーターAでNATしてる落ちか？

271 ：anonymous@fusianasan：2021/02/15(月) 13:53:06.20 ID:???.net

どうルーティングすればいいって、スタティックなりかけば良いんじゃないの？
それと、FWポリシー

272 ：268：2021/02/15(月) 13:58:30.24 ID:???.net

>>270
ありがとう。
試したけどダメでルータA側のサポートに問い合わせ前に念の為と思いまして。

ルータAではNATしてます。

273 ：anonymous@fusianasan：2021/02/15(月) 14:21:09.02 ID:???.net

>>206
当方も同じ状況でまったく繋がらない
このPDF文書の通りやってv6プラス固定IPサービス使用してる人いるんかいな？
それとも、この設定の前or後に何かやっておかなければならない設定とかあるのでしょうか？

274 ：anonymous@fusianasan：2021/02/15(月) 14:45:17.42 ID:???.net

>>273
>>206と同じってことはIPv6アドレスも設定されてないってことかな
だったらまずはIPv6アドレスが付与されないとこのトラブルシュートからだね

275 ：anonymous@fusianasan：2021/02/15(月) 16:54:12.86 ID:???.net

>>272
NATしてるて…
スタティックルート言う以前の問題ですよ

ルーターAがどこのメーカーか判らんから
どの言葉使ってるか知らんけどポートフォワーディングとか
静的NATとか宛先NATみたいなものを使いなされ
これ以上はスレチだからここまでな
もっと勉強してくれ

276 ：anonymous@fusianasan：2021/02/15(月) 18:20:09.04 ID:???.net

IPv6アドレスの取得すらできないのであれば、他のIPoEルータ持ってきたところで繋がらないからなぁ

277 ：anonymous@fusianasan：2021/02/15(月) 19:14:58.95 ID:fFlqDs2y.net

>>275
もちろんポート転送はしてる（検証のために1-65535）けどダメなので、
サポートに問い合わせるとともに一応の確認のために聞いてみたのです。

ちなルータはGoogle Wifiです。

278 ：anonymous@fusianasan：2021/02/15(月) 21:24:29.55 ID:???.net

>>277
書き込むスレを間違ってるのでこっちでやってください

ネットワークに関する疑問・質問 Part39
https://mevius.5ch.net/test/read.cgi/hack/1612935664/

279 ：anonymous@fusianasan：2021/02/20(土) 12:49:45.20 ID:???.net

なこたぁないわ
ドンドン質問して、どんどん答えてあげよう！

280 ：anonymous@fusianasan：2021/02/21(日) 00:38:55.86 ID:???.net

質問するにしてもFortiGateと無関係の質問は遠慮してほしい

281 ：anonymous@fusianasan：2021/02/21(日) 17:40:48.76 ID:???.net

ネットワークの一般知識については、自習して欲しいとは思います。

282 ：anonymous@fusianasan：2021/02/21(日) 21:59:22.54 ID:???.net

まぁ、277はFortigateとルーターの切り分けしたくての質問なのでスレ違いではないでしょう。

283 ：anonymous@fusianasan：2021/02/21(日) 23:31:00.40 ID:???.net

まぁ、レス読んでいけばわかるよ　＞ スレチ

284 ：anonymous@fusianasan：2021/02/22(月) 01:10:30.33 ID:???.net

描いてある構成の中のルータにNATがある時点で自宅内LANっぽい話だけど、そういった質問する人って自宅のLANをちょっと触った程度の経験くらいだから前提となる基礎知識が微妙なんだよね（IPv6が付与されないとかの人とかも同じく・・・）
正直FortiGateをどこまで使いこなせてるんだろとは思う