1.構成
IPv6対応のホームゲートウェイがあれば、簡単に組める構成となっております。
FortigateのWAN2はHGWからDHCPでipv4のアドレスを自動取得。
HGWのRAでipv6のアドレスを自動取得しています。PCのアドレスは手動入力で設定しています。
※等環境では回線はau光、FortiOSは7.4.8を使用。
2.Fortigate設定
まずIPv6の表示機能を有効にします。
WAN2インターフェースに自動でアドレスを取得する設定をします。
DNSサーバが自動で設定されていることを確認します。
DMZポートにDNSを転送する設定をします
バーチャルIPの設定をします。この設定がIPv4のサイトのURLを名前解決したときに64DNSがIPv6に変換したアドレスを再度IPv4に戻すような役割を果たします。
IPv6の送信元アドレスをIPv4アドレスに変換するための設定です。
FWポリシを下記のように設定します。
66NATはipv6 onlyのサイトにアクセスする際に使われます。
最後にdns64の設定をenableにします。
set always-synthesize-aaaa-recode disableにすることによってIPv6 onlyのサイトの名前解決をした際に64dns変換を対象外にすることができます。
3.動作確認
IPv6のみ設定したPCからnslookupで名前解決ができて、web接続ができていれば成功です。
IPv6 only接続テストサイトはipv6.google.comがおすすめです。
コメント