HalNiの雑記

備忘録を兼ねて。サーバマシンとかネットワークとか

FortiGate で ND-Proxy を使用して IPv6 通信を行う

ND-Proxyを使用することで、WAN側で受信したRA ( Router Advertisement ) をLAN側へ転送することが可能となる
ND Proxyは RFC 4389 として2006年に策定されているが、Fortigateでは FortiOS 6.0.1 でようやく実装されている

今回はND-Proxyを使用し、FortiGate傘下のデバイスIPv6アドレスを割り当て外部へ通信可能にする

検証環境

FortiWiFi 60D
v6.0.7 build0302

f:id:v_7zrgu0:20200511124053j:plain
おうちForti。v6.2に上げられなくて悲しい

ND-Proxyの設定はCLIから流す必要がある
今回はwan1で受信したRAをinternal1へ転送する

config system nd-proxy
set status enable
set member wan1 internal1
end

config system interface
edit wan1
config ipv6
set autoconf enable
end
end

次にダッシュボードからポリシーを編集する
IPv6ポリシーでinternal1→wan1への通信を許可させる

f:id:v_7zrgu0:20200511130701j:plain
Internal1からwan1に抜けるポリシーを追加する

これでFortiGate傘下のデバイスで、フレッツ等からRAで配布されたIPv6アドレスを用いた通信が可能になる

参考文献

・FortiOS 6.0 Online Help - IPv6 Neighbor Discovery Proxy
help.fortinet.com

・Fortinet Document Library - system nd-proxy docs.fortinet.com