Fortigate和ipv6路由

Question

我有一个Fortigate路由器和我的ISP支持ipv6。我在Fortigate和局域网上的计算机上获得了一个公共ipv6 (2a02:A18:9041…)

我对ipv6不太了解，但根据我的理解，Fortigate和本地地址是从SLAAC配置的(类似于DHCP?)

我启用了防火墙策略，允许来自本地网络的流量..。

但我仍然无法进行任何ipv6连接。我还为wan接口启用了ipv6的" ping“，但我无法将Fortigate从外部获取的地址进行ping，如果我从外部跟踪路由，它会在我的ISP的某个ip处停止。

如果我试着从局域网上的电脑上找到线索

 C:\WINDOWS\system32>tracert /6 /d /w 500 www.google.com

Tracing route to www.google.com [2a00:1450:400f:808::2004]
over a maximum of 30 hops:

  1     *     Destination net unreachable.

Trace complete.

如果我查看Fortigate上的路由表，它看起来不像有一个ipv6默认网关(我真的不知道是否需要与ipv4一样的方式)。

如果我查看Fortigate上的路由表，它看起来如下

get router info6 routing-table
IPv6 Routing Table
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, B - BGP
       * - candidate default

Timers: Uptime

C       ::1/128 via ::, root, 2d17h28m
C       2a02:a18:....../128 via ::, wan1, 2d17h27m
C       2a02:a18:....../64 via ::, VLAN-30, 2d17h27m
C       fe80::/10 via ::, VLAN-30, 2d17h27m

知道为什么我没有任何ipv6连接吗？我的ISP的回答只是“除了我们提供的设备之外，我们没有给任何其他设备提供任何支持”--这是一些废话。

在wan1接口上添加静态的默认路由(::/0)之后，我可以使用traceoute路由一个跃点

C:\WINDOWS\system32>tracert /6 /d /w 500 www.google.com

Tracing route to www.google.com [2a00:1450:400f:80d::2004]
over a maximum of 30 hops:

  1    27 ms     1 ms     2 ms  2a02:.....::1
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4  Destination host unreachable.

Trace complete.

Answer 1

您必须添加默认路由。尝试ping6 ff02::2%wan1以确定您的ISP路由器的链接本地地址。请注意，如果您的ISP没有适当的过滤，链路上的其他路由器也可能会响应。