Fortigateでフレッツ光(NGN/IPv6/RA)のIPアドレスを取得しOPENのDDNSを使用する
拠点間VPNを行うために,Fortigateでフレッツ光閉域網に接続しIPv6アドレスを取得しました。他のサイトではあまり情報がなかったので書いておきます。
さらにNGN網のIPv6アドレスの変更に合わせるため、登さんのところのOpen DDNS(OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト)を使用して自動で更新を行う設定にしました。1時間に1回の更新が限度でしたが自作スクリプトではなく公式機能での実装ができたのでよかったです。
使用機材
Fortigate 60E (v6.2.4) ※v6.2からのAutomation機能を使用するため、v6.2以上が必要
設定内容
ipv6 Addressの取得
# ND-Proxyの設定。wan1をメンバーに追加
config system nd-proxy
set status enable
set member wan1
end
# Interfaceの設定
config system interface
edit "wan1"
config ipv6
set autoconf enable
end
end
# 確認
$ diagnose ipv6 address list
dev=5 devname=wan1 flag= scope=0 prefix=64 addr=XXXXXXXXXXXXXXXXX preferred=604642 valid=2591842 cstamp=28135 tstamp=309038
アサインされていればOKです
DDNS自動設定
まずはOPEN IPv6 ダイナミック DNS for フレッツ・光ネクストでホスト作成をしてください。
GUIの場合,Global adminのユーザーでログイン > Security Fabric > Automation より、設定を作成します。
ScheduleとCLI Scriptsにチェックを入れ、Intervalをhourlyに設定し、以下のように設定します。YYYYの部分は、OpenのDDNSのホスト一覧に記載されている専用更新アドレスを指定してください
config global sudo root execute ping6 YYYYYYYYYYYYYYYYYYYYYYY
VDOMがrootではない場合はsudo ZZZZ を変更すればOKです。
CLIの場合は以下のようになります。
config system automation-trigger
edit "Open DDNS"
set trigger-type scheduled
set trigger-frequency hourly
next
end
config system automation-action
edit "ping open ipv6 ddns server"
set action-type cli-script
set minimum-interval 10
set required enable
set script "config global
sudo root execute ping6 YYYYYYYYYYYYYYYYYYYYYYYYY"
next
end
config system automation-stitch
edit "Open DDNS"
set trigger "Open DDNS"
set action "ping open ipv6 ddns server"
next
end
注意
自動で更新を行うようにしましたが、1時間に1回の更新が限度でしたので、もっと細かにダイナミックに変わってほしい場合は、別のマシンからsshを定期的に行い execute ping6 YYYY を実行するようにすれば良さそうです。
以上