Loading... ## 背景 最近从大佬手里收到一台50E的设备,之前一直想要家里搞一台飞塔的设备,这次愿望终于实现了。感谢:我的董教授 没啥其他背景,纯属是因为之前是用Ikuai进行拨号的,拿到了ipv6的地址。更换飞塔50E之后没有的ipv6的地址了,心里难受,所以要研究下。 还有一个点:我的N1点心云如果有ipv6可以增加调度收益,哈哈哈哈。虽然一天3块钱~ ## 操作流程 先上一张成功的图  ### 拓扑图 我的场景会稍微复杂一点,大部分应该不会有ikuai的那个设备,直接飞塔配置完成后即可正常使用了  ### 飞塔50E配置 ipv6在飞塔的界面上配置几乎没有,因此需要SSH连接后在cli上进行配置 #### wan口配置 这里的配置都是单独ipv6的配置,并不是清空你之前的配置,你之前的配置不要去动!!! ``` config system interface edit "wan1" config ipv6 set ip6-mode pppoe set ip6-allowaccess ping set dhcp6-prefix-delegation enable set dhcp6-prefix-hint ::/60 set autoconf enable end next end ``` #### lan口配置 这里的配置都是单独ipv6的配置,并不是清空你之前的配置,你之前的配置不要去动!!! ``` config system interface edit "internal" config ipv6 set ip6-mode delegated set ip6-allowaccess ping set ip6-send-adv enable set ip6-manage-flag enable set ip6-upstream-interface "wan1" set ip6-subnet ::2/64 set ip6-other-flag enable config ip6-delegated-prefix-list edit 1 set upstream-interface "wan1" set autonomous-flag enable set onlink-flag enable set subnet ::/64 next end end next end ``` #### 配置防火墙 ``` config firewall policy6 edit 1 set name "Default out" set srcintf "internal" set dstintf "wan1" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ALL" set logtraffic all next edit 2 set name "Allow ICMP in" set srcintf "wan1" set dstintf "internal" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ALL_ICMP6" set logtraffic all next end ``` #### 配置DHCPv6 服务器 ``` config system dhcp6 server edit 1 set interface "internal" set ip-mode delegated set upstream-interface "wan1" set dns-server1 2001:4860:4860::8888 set dns-server2 2001:4860:4860::8844 next end ``` #### 检测是否有ipv6地址的获取 ``` diag ipv6 address list ```  ### ikuai 配置 没有ikuai的大佬可以忽略这一步,我的终端是接在ikuai下的。所以有这个步骤  ikuai的配置需要注意,必须开\`中继模式\`要不然的话,会通过自身的\`fe\`开头的地址去访问,这样的话会出现不是公网的ipv6地址的情况。 ## 撒花🎉完工  参考以下文档: - [[blah.cloud](http://blah.cloud)]([https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/](https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/)) ## 7系统看这里 <div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="https://yantao.wiki/archives/21/" target="_blank" class="post_inser_a no-external-link no-underline-link"> <div class="inner-image bg" style="background-image: url(https://minio-api.open.yantao.wiki:16666/blog-image/2024/07/13/6692463f81430.png);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">【FortiGate】飞塔 FortiGate PPPOE获取IPV6地址(7系统版本)</p> <div class="inster-summary text-muted"> 背景之前讲到过6版本的飞塔PPPOE的IPV6的配置,但是在7的时候不能用了,配置的命令也有些不同,这边整理了下,... </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div> 最后修改:2024 年 10 月 06 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏