Cómo configurar Política para IPV6

[El_Bendecido]

Buen día,

FG 3040B
Ver. MR3 Patch 12

En estos momentos me encuentro configurando una red con dirección IPv6, ya configure la interfaz y me funciona ya que hago ping al servidor configurado con ipv6 desde el fortigate y viceversa, pero al momento de crear la política IPV6 esta no me está funcionando porque el servidor no puede salir a navegar y no se si además tenga que crear una ruta para este tráfico, les solicito me puedan indicar que es lo que debo realizar para ajustar esta configuración?

[gabyrossi]

hola,
la config de la inter, y politica ipv6 es asi:

config firewall interface-policy6
edit <policy_id>
set application-list-status {enable | disable}
set application_list <app_list_str>
set dstaddr6 <dstaddr_ipv6>
set interface
set ips-sensor-status {enable | disable}
set ips-sensor <sensor_str>
set service6 <service_str>
set srcaddr6 <srcaddr_ipv6>
set status {enable | disable}
end

config firewall policy, policy6
edit <index_int>
...

end

rutam, necesitas? (no conozco tu red)
config router static6
edit <sequence_number>
set device <interface_name>
set distance <distance>
set dst <destination-address_ipv6mask>
set gateway <gateway-address_ipv6>
set priority <integer>
end

saludos.

[daac84]

Hola

gabyrossi si me puedes por favor ayudar

Actualmente tengo un fortigate 200d necesito usar ipv6 sobre la red lan y permitir la salida a internet por mi conexion ipv4

en el momento estoy haciendo lo siguiente

activo ipv6 - activo nat64 y nat46

configuro la interface con ipv6 , luego me voy y creo el objeto de mi red sobre ipv6 , luego a policy nat64 y permito todo lo de la red ipv6 hacia la wan ipv4 permito todo (por defecto viene habilitado un nat)

sin embargo en el momento no tengo salida a internet (a nivel de conectividad si tengo respuesta de la ip de la interface) que me podria estar faltando , seria necesario crear alguna ruta estatica para el ipv6 aunque este haciendo un nat 64 para sacar el ipv6 por el ipv4

nota: el diagrama de red es algo como esto

--nat-- redipv4
wanipv4
--nat64-- redipv6

Gracias y espero me puedas colaborar

[gabyrossi]

hola, si configuras otra interface en ipv4 sale a internet normal?

[daac84]

hola, si configuras otra interface en ipv4 sale a internet normal?

buen dia

no te entendi muy bien ??

el tema es que actualmente tienen una red lan en ipv4 saliendo a internet , hice prueba con un puerto no usado le puse direccion de ipv6 , cree el objeto y la policy en nat 64 para que la red ipv6 saliera por la wan de ipv4 a internet . pero solo obtengo conectividad lan desde el pc hacia el forti , no obtengo salida a internet.

gracias y saludos