FortiGate で IPv6 の海へ NAT で出ていく
0
時代は IPv6 だ!ということで、フレッツ光ネクストで IPoE 方式の IPv6 インターネット接続をしたいと思いました。
僕の酷い調べ方と乏しすぎる理解力ではどーにもよくわからなかったのですが、IPv6 なのに NAT で出ていくという謎な方法で IPv6 インターネットに接続することができました。せっかくなのでメモをしておきます。 (FortiOS 5.4 の環境です)
フレッツ光ネクストの IPv6 オプションおよびプロバイダーへの IPv6 イ...
FortiGate で 2 つの VDOM を作ってルーティングする
我が家では、FortiGate の VDOM (Virtual Domain) 機能を使って、仮想的に 2 つのルータを設置しています。今回は VDOM 同士を繋ぐ VDOMリンクと、ルーティングについて書きます。VDOM とはFortinet のハンドブックによると、以下と書いてあります。Virtual domains (VDOMs) are a method of dividing a FortiGate unit into two or more virtual units that function as multiple independent units. VDOMs can provide separate ...
FortiGate で PPPoE セッションを張り直す
※FortiOS 5.2 の場合です。※FortiOS 5.4 でもできました。接続中の PPPoE セッションを張り直す場合は、CLI で PPPoE を設定している Interface を持っている VDOM で、以下のコマンドを叩きます。まず VDOM (ここでは root) に切り替えます。FG60C # config vdom FG60C (vdom) # edit root current vf=root:0コマンドを実行します。特に結果は教えてもらえないようです。FG60C (root) # execute interface pppoe-reconn...
FortiGate で 2 つの PPPoE を収容する
※使っている機種は FortiGate 60C です。OS は 5.2 系。FortiGate の場合、1 つのインターフェイスで 1 つの PPPoE を収容できる。僕の家はフレッツ光ですが、以下のように用途別にセッションを分けたい。(1) 通常利用のための動的 IP プロバイダ(2) 自宅サーバーや VPN 接続先としての固定 IP プロバイダFortiGate 60C には、wan1 と wan2 という名前のインターフェイスが用意されているので、それを使うと、2 セッションの PPPoE...
FortiGate で管理者の接続元を絞ると ping が返らない
例えば wan1 のインターフェイス設定で ping を許可してても、管理者設定で管理者のアクセス元をローカルだけに絞っていると wan1 の Global IP アドレスに ping を飛ばしても返ってこない。そんなときは、まず権限が 1 つもない管理プロファイルを作成し、次に ping 用の管理ユーザーを作ってそのプロファイルを割り当て、信頼するホストを 0.0.0.0/0.0.0.0 にすれば ping が返るようになる。(ping を打つ Global IP アドレスが決...