Página 1 de 1
Cómo configurar Política para IPV6
Publicado: 26 Sep 2013, 18:56
por El_Bendecido
Buen día,
FG 3040B
Ver. MR3 Patch 12
En estos momentos me encuentro configurando una red con dirección IPv6, ya configure la interfaz y me funciona ya que hago ping al servidor configurado con ipv6 desde el fortigate y viceversa, pero al momento de crear la política IPV6 esta no me está funcionando porque el servidor no puede salir a navegar y no se si además tenga que crear una ruta para este tráfico, les solicito me puedan indicar que es lo que debo realizar para ajustar esta configuración?
Re: Cómo configurar Política para IPV6
Publicado: 27 Sep 2013, 17:20
por gabyrossi
hola,
la config de la inter, y politica ipv6 es asi:
config firewall interface-policy6
edit <policy_id>
set application-list-status {enable | disable}
set application_list <app_list_str>
set dstaddr6 <dstaddr_ipv6>
set interface
set ips-sensor-status {enable | disable}
set ips-sensor <sensor_str>
set service6 <service_str>
set srcaddr6 <srcaddr_ipv6>
set status {enable | disable}
end
config firewall policy, policy6
edit <index_int>
...
end
rutam, necesitas? (no conozco tu red)
config router static6
edit <sequence_number>
set device <interface_name>
set distance <distance>
set dst <destination-address_ipv6mask>
set gateway <gateway-address_ipv6>
set priority <integer>
end
saludos.
Re: Cómo configurar Política para IPV6
Publicado: 27 May 2015, 04:51
por daac84
Hola
gabyrossi si me puedes por favor ayudar
Actualmente tengo un fortigate 200d necesito usar ipv6 sobre la red lan y permitir la salida a internet por mi conexion ipv4
en el momento estoy haciendo lo siguiente
activo ipv6 - activo nat64 y nat46
configuro la interface con ipv6 , luego me voy y creo el objeto de mi red sobre ipv6 , luego a policy nat64 y permito todo lo de la red ipv6 hacia la wan ipv4 permito todo (por defecto viene habilitado un nat)
sin embargo en el momento no tengo salida a internet (a nivel de conectividad si tengo respuesta de la ip de la interface) que me podria estar faltando , seria necesario crear alguna ruta estatica para el ipv6 aunque este haciendo un nat 64 para sacar el ipv6 por el ipv4
nota: el diagrama de red es algo como esto
--nat-- redipv4
wanipv4
--nat64-- redipv6
Gracias y espero me puedas colaborar
Re: Cómo configurar Política para IPV6
Publicado: 28 May 2015, 21:31
por gabyrossi
hola, si configuras otra interface en ipv4 sale a internet normal?
Re: Cómo configurar Política para IPV6
Publicado: 29 May 2015, 04:12
por daac84
gabyrossi escribió:hola, si configuras otra interface en ipv4 sale a internet normal?
buen dia
no te entendi muy bien ??
el tema es que actualmente tienen una red lan en ipv4 saliendo a internet , hice prueba con un puerto no usado le puse direccion de ipv6 , cree el objeto y la policy en nat 64 para que la red ipv6 saliera por la wan de ipv4 a internet . pero solo obtengo conectividad lan desde el pc hacia el forti , no obtengo salida a internet.
gracias y saludos