FortiGate 60DとAlaxala AX3640SでLAN構築チャレンジ その2

FortiGate 60Dを探る

とりあえず手順通りWEB-GUIで眺めてみる。
なるほど、わからん。

FortiGateはルーター型と透過型で使い分けが出来るようだ。
ルーターの方も想像以上に機能が豊富。
しかし逆にルーターに必要な機能が足りてなかったりするところも多々あって使い方が難しい。
性能面で考えるとFWに専念してもらうほうが軽いだろうし、ルーティングと切り離せるから管理も楽? コマンドも独特だから慣れがいるし。

DHCP-PDが使えない!!

ルーターモードでDHCP-PD構成にしようとしたらどうやっても設定できない。
センスと能力と根性が足りないのかッ!?
仕方ないので一旦透過型にしてルーティングはAX3640Sにさせてみる事を考えてみる。

DHCP-PDサーバーの罠

AX3640SにあるDHCP-PDサーバー機能。これがあればルーターなんて要らなかったんや!!
……となるはずでした。
AX3640Sの理解度が足りないのか、それともスイッチだからそういう設計なのかわからないけどこちらも出来なかった。
理由は下記の通り。
一般的なルーターで言われるDHCP-PDとはDHCP-PDクライアント+DHCP-PDサーバーのセットだということ
AX3640SにはDHCP-PDサーバーしかない。
DHCP-PDの仕様を調べてみた。

  1. DHCP-PDクライアント機能でプリフィクスを頂く
  2. もらったプリフィクスでDHCP-PDサーバーとして運用

AX3640Sは1がないため、手動でIPv6アドレスを割り当てなければならない。
これは出来るとして、問題はルーティングの方だった。

一般的なDHCP-PDサーバーは以下の実装があるっぽい。

  • DHCP-PDサーバーはクライアントの要求時にその機器をルーティングテーブルに追加する(クライアントがルーター機能を持っていた場合)

これによりプリフィックス貰った段階で上位ルーターへの経路が自動的に確保されるようだ。
そしてひかり電話ルーター(HGW)はIPv6用の静的ルートの手動指定が出来ない

→結論:AX3640SのDHCP-PDは使えなかった

RFCではアドレスの移譲しか定義されていないから、これが一般的かどうかは不明。
しかしひかり電話ルーター(HGW)ではこういう実装になってる。くそう。

FortiGateのバージョンによる差異

原点に戻ってFortiGateでDHCP-PDする方向で探ってみる。
結論から言うとこの時のFortiOSのバージョン(5.0)はDHCP-PDが未実装だった。
5.4からDHCP-PDが実装されたとのこと。
しかしFortiGateのバージョンアップには保守契約が必要で、かなりお高い。
しかも中断したものを再開した場合、切れたところから逆算してその分請求されるというなかなか厳しい条件。仕方ないがとりあえず契約状況を調べてみた。

……2020/09まで。

ということでなんと保守契約が残っていました。恐らく5年契約で先にリース切れで放出した逸品です。
そんな訳でウキウキとバージョンアップボタンを押し、無事5.4.1になりました。

……出来るッ!! 私にもDHCP-PDが出来るぞッ!!

ということで一挙解決しました。
嬉しいことにNAT64なんかの機能もついてました。素晴らしすぎる。
欲を言えば、これにipip6トンネル(DS-Lite)があれば全機能FortiGateでいけたのに……。

続く

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更