VLANを全部、Fortigate に集めて、Fortigate で分配するという方式らしく、さらに、
DNS46(IPv4をIPv6にmapする)
も Fortigate にやらせてるのだが、
gateway と DNS は異なると思ったらしく、gatewayがずれてた
だけでした。典型的な
一方からの ping は通るが、反対側からは通らない
って症状だったのに気がつかなかった。あと、
VLANの数の二乗の分の、policy6 と policy46
を書けば良いだけ。でも、FortiOS 7 になると動かない説とかも。
センタ側のIPv6の問題はもめるかもしれないが、SINETからのIPv6を通してくれればよいだけなので、
むこうがごねなければ
問題ないはずです。でも、いきなり切る人たちだからな。
あとは、PowerDNSの設定は終ってるので切り替えだな。Kea DHCPとかも。
No comments:
Post a Comment