FortiGate-50Eのv6.2.6でtunnelbroker.net(Hurricane Electric)へトンネル接続するときに若干ハマったので、紹介
どうもv6.xにはrouter static6にバグがあるらしく::/0へのルートが反映されないみたいなのでIPv6のGUAに割り当てられている2000::/3へのルートとして入れる必要があります。(::/0でない最適なルートにするといいともいます。)
config router static6
edit 1
set device "HE"
set dst 2000::/3
next
end
そしてlan側のインターフェースにrouted prefixからアドレスとプレフィックスを切り出して設定してあげれば、使えるようになります。E以降の世代はRDNSSが使えるのでとてもいいですね。
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。
This post was last modified on 2020年12月27日 12:18 PM
This website uses cookies.
View Comments
歴史を振り返ると20世紀にはIPv6の経路集約を徹底してデフォルトルートを廃止しようという主張がありました。IPv4で経路が増えすぎた失敗の反省から生まれた考え方です。正確な主張内容は知りませんが、当時の有力な開発者がこの主張に賛同してたため::/0が無視されるのは通常の仕様でした。利用者は::/1をデフォルトルート代わりに設定して「自衛」したものです。
この経緯を踏まえると::/0が無視されるのはバグというより意図した仕様の可能性があります。
7.xではGatewayとして設定するようなのでそういう仕様の可能性はありますがマニュアルには記載が無いので真偽は不明です。個人的には受け付けないルートなら適切にエラーを出力するべきだとは思っています。