Fortinet · Hurricane Electric · その他

Fortinet FortiGate-50E v6.2.6 でtunnelbroker.netのIPv6トンネル接続

Posted on by おきん(blog)

FortiGate-50Eのv6.2.6でtunnelbroker.net(Hurricane Electric)へトンネル接続するときに若干ハマったので、紹介

どうもv6.xにはrouter static6にバグがあるらしく::/0へのルートが反映されないみたいなのでIPv6のGUAに割り当てられている2000::/3へのルートとして入れる必要があります。(::/0でない最適なルートにするといいともいます。)

config router static6
    edit 1
        set device "HE"
        set dst 2000::/3
    next
end

そしてlan側のインターフェースにrouted prefixからアドレスとプレフィックスを切り出して設定してあげれば、使えるようになります。E以降の世代はRDNSSが使えるのでとてもいいですね。

2 comments on “Fortinet FortiGate-50E v6.2.6 でtunnelbroker.netのIPv6トンネル接続

  1. 歴史を振り返ると20世紀にはIPv6の経路集約を徹底してデフォルトルートを廃止しようという主張がありました。IPv4で経路が増えすぎた失敗の反省から生まれた考え方です。正確な主張内容は知りませんが、当時の有力な開発者がこの主張に賛同してたため::/0が無視されるのは通常の仕様でした。利用者は::/1をデフォルトルート代わりに設定して「自衛」したものです。
    この経緯を踏まえると::/0が無視されるのはバグというより意図した仕様の可能性があります。

    返信

    1. 7.xではGatewayとして設定するようなのでそういう仕様の可能性はありますがマニュアルには記載が無いので真偽は不明です。個人的には受け付けないルートなら適切にエラーを出力するべきだとは思っています。

      返信

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください