背景

之前讲到过6版本的飞塔PPPOE的IPV6的配置,但是在7的时候不能用了,配置的命令也有些不同,这边整理了下,并且测试成功。给大家分享下,主要一个问题IAID的这个东西

6版本的看之前的文档:https://yantao.wiki/archives/1711530475673

wan口配置

这个没啥变化,就是prefix-hint 放到了dhcp6-iapd-list 里面

请注意!!!重点:

dhcp6-iapd-list 里面edit 的标记是 “5” 这个非常重要,因为这个就是iaid,下面需要设置,要不然的话,选不到上游接口

config system interface
    edit "wan1"
...
        config ipv6
            set ip6-mode pppoe
            set ip6-allowaccess ping https http fgfm
            set dhcp6-prefix-delegation enable
            set autoconf enable
            config dhcp6-iapd-list
                edit 5
                    set prefix-hint ::/60
                next
            end
        end
...
    next
end

lan口配置(主要)

相比对与6的版本,7的版本总最主要的就是多了一个iaid

非常注意,这个iaid必须和前面的对应,要不然无法选择对应的上游接口

set ip6-delegated-prefix-iaid 5

config system interface
    edit "internal"
...
        config ipv6
            set ip6-mode delegated
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            set ip6-delegated-prefix-iaid 5
            set ip6-upstream-interface "wan1"
            set ip6-subnet ::2/64
            config ip6-prefix-list
                edit ::/64
                next
            end
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "wan1"
                    set subnet ::/64
                next
            end
        end
...
    next
end

DHCPIPV6

非常注意,这个iaid必须和前面的对应,要不然下发的DHCP地址会有问题

config system dhcp6 server
    edit 1
        set interface "internal"
        set ip-mode delegated
        set upstream-interface "wan1"
        set ip6-delegated-prefix-iaid 5
        set dns-server1 2001:4860:4860::8888
        set dns-server2 2001:4860:4860::8844
    next
end

防火墙配置

一入一出都需要配置,并且关闭NAT

源地址和目的地地址需要选择6的all

验证

参考手册

https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/37673/ipv6-prefix-delegation