我不能从我的60f防火墙的内部端口来平网关IP (fe80::1)

Question

我使用的是60f防火墙。我已经为ipv4和ipv6配置了它。我使用了SD wan (通过添加wan1和wan2)来实现负载平衡。此外，我还为ipv4和ipv6配置了一个默认的静态路由(用于SD)。此外，我还配置了ipvr4和ipv6策略。这个网络对于ipv4配置非常好。只有我的wan2具有ipv6连接性，网关为fe80::1。正如上面提到的I一样，我为ipv6 6配置了默认静态路由(网关fe80::1)、策略(来自内部=> sdwan)和sdwan规则(通过wan2发送所有v6流量)。此外，我还将my内部接口ipv6地址配置为to 00:1/64，并将主机(PC)连接到内部作为to 00：：2/64。My wan2接口ipv6地址为fe80:2/64。***

Still i不能打开网关(fe80::1)。为什么会这样呢？我在哪里犯的错？**

谢谢您:)

Answer 1

首先，您的ISP将简单地丢弃任何具有ULA地址的数据包(fc00::/7，其中包括您的fd00::/64网络的数据包)，因此您不能从您的ULA网络向ISP切换。

接下来，您滥用了ULA地址。您可以在本地分配fd00::/8范围内的地址，但在fd 必须随机选择之后的40位将为您提供一个/48前缀，您可以从中获得65,536个/64网络供您使用。显然，您的fd00::/64没有使用所需的随机40位全局ID。

此外，您只能在链接-本地范围(fe80::/10)中的链接-本地地址(Local，D8)中从您要试图平平的地址的同一个链接( IPv6 )中选择使用相同的Local，因此在使用Local时，必须使用区域ID (特定于主机OS)。例如，在Windows上，您可以在Linux主机上使用ping fe80::1%2或类似于ping fe80::1%eth0的东西。

我不能从我的60f防火墙的内部端口来平网关IP (fe80::1)

这将是正确的，因为你试图平一个链接-本地地址从一个不同的链接，你不能这样做。您还希望您的ISP响应一个ULA地址主机，但是ISP应该正确地丢弃任何带有ULA地址的数据包。

我仍然不能打开网关(fe80::1)。为什么会这样呢？我在哪里犯的错？

我解释了原因，并指出了你的错误。您将永远无法平一个链接-本地地址从一个不同的链接，您的ISP将放弃任何ULA流量，无论如何。