首页 / 运维菜鸟 / 正文

【FortiGate】飞塔 FortiGate PPPOE获取IPV6地址(7系统版本)

背景

之前讲到过6版本的飞塔PPPOE的IPV6的配置,但是在7的时候不能用了,配置的命令也有些不同,这边整理了下,并且测试成功。给大家分享下,主要一个问题IAID的这个东西

6版本的看之前的文档:https://yantao.wiki/archives/1711530475673

wan口配置

这个没啥变化,就是prefix-hint 放到了dhcp6-iapd-list 里面

请注意!!!重点:

dhcp6-iapd-list 里面edit 的标记是 “5” 这个非常重要,因为这个就是iaid,下面需要设置,要不然的话,选不到上游接口

config system interface
    edit "wan1"
...
        config ipv6
            set ip6-mode pppoe
            set ip6-allowaccess ping https http fgfm
            set dhcp6-prefix-delegation enable
            set autoconf enable
            config dhcp6-iapd-list
                edit 5
                    set prefix-hint ::/60
                next
            end
        end
...
    next
end

lan口配置(主要)

相比对与6的版本,7的版本总最主要的就是多了一个iaid

非常注意,这个iaid必须和前面的对应,要不然无法选择对应的上游接口

set ip6-delegated-prefix-iaid 5

config system interface
    edit "internal"
...
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            set ip6-delegated-prefix-iaid 5
            set ip6-upstream-interface "wan1"
            set ip6-subnet ::2/64
            config ip6-prefix-list
                edit ::/64
                next
            end
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "wan1"
                    set subnet ::/64
                next
            end
        end
...
    next
end

DHCPIPV6

非常注意,这个iaid必须和前面的对应,要不然下发的DHCP地址会有问题

config system dhcp6 server
    edit 1
        set interface "internal"
        set ip-mode delegated
        set upstream-interface "wan1"
        set ip6-delegated-prefix-iaid 5
        set dns-server1 2001:4860:4860::8888
        set dns-server2 2001:4860:4860::8844
    next
end

防火墙配置

一入一出都需要配置,并且关闭NAT

源地址和目的地地址需要选择6的all

请输入图片描述

验证

参考手册

https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/37673/ipv6-prefix-delegation

标签: FortiGate PPPOE IPV6

6 条评论

  1. avatt avatt

    你好,配置完成后wan口不显示ipv6地址,只在devname=ppp1显示ipv6地址,如何在wan口也显示ipv6地址

    回复
    1. Almighty.YanTao Almighty.YanTao

      检查下wan口的配置,如果还是不行的话,可以加微信:Almighty_YanTao ::twemoji:tilted::

      回复
      1. avarot avarot

        config system interface
        edit "port2"
        set vdom "root"
        set mode pppoe
        set distance 2
        set allowaccess ping fabric
        set type physical
        set alias "WAN"
        set lldp-reception enable
        set role wan
        set snmp-index 2
        config ipv6
        set ip6-mode pppoe
        set ip6-allowaccess ping fabric
        set dhcp6-prefix-delegation enable
        set autoconf enable
        config dhcp6-iapd-list
        edit 5
        set prefix-hint ::/64 我这边联通电脑直接拨号的话给的就只有/64,所以我也跟着写/64了
        next
        end
        end
        set username "*********"
        set password ********
        set disc-retry-timeout 30
        set dns-server-override disable
        next
        end

        回复
        1. Almighty.YanTao Almighty.YanTao

          这个看着没问题,你现在是无法使用ipv6吗?还是说其实lan下面已经拿到V6的地址并且可以访问

          回复
  2. 9898 9898

    我也是跟@avatt一样的情况,pppoe连接后,ipv6不显示在pppoe的接上口,而是单独在ppp4的接口上。

    回复
    1. 9898 9898

      最近固件更新到7.4.7可以正常分配PD了,但又出现了另一个问题,每次PD变动后,win10获得新前缀生成新的IP后,不会把失效的IP清除掉,仍使用老的IP发起连接,导致ipv6不通,必须在本地连接禁用Ipv6协议,再启用,ipv6才通。但ubuntu没有这个问题,每次获得新IP后,老的IP自动不见了。

      回复
取消回复

发表评论