IPv6用ゲートウェイをFortiGate 50Eに入れ替え
前回の記事で自宅IPv6環境を刷新した事を書いたが、
ゲートウェイ設備にFortiGate 60Dを再利用していた。
NWトラフィックも順調に転送しているので刷新する気は無かったのだが、
RDNSSに対応していない事から、FortiGate配下のIPv6オンリー環境から、
Android端末を使えない課題が残った。
解決方法も判明しているし、しばらく放置する予定だったのだが、
日課のNW機器あさりをしていたら、v6.2.0を積んだFortiGate 50Eを発見
値段も手頃で「これも何かの縁」という事で買ってみた。
VDOM切っているので、5本のLANを接続。
ルーティングはOSPFとBGPを喋らせている。
今まで60Dを使っていたのでスペックダウンになるが、
ハードウェア処理が必要となるIPsecとかを使っていないので、
50Eでも問題無いと判断。
実際にWebブラウジングをしてセッションを500程度張ってみたが、
CPU負荷は0~1%で測定不能レベルの負荷にしかならなかった。
当初の目的であったAndroid端末も無事にRDNSSからDNSサーバ情報を取得でき、
ちゃんとIPv6オンリーでインターネットに接続する事ができた。
普段からFortiGateを使って久しく、UTMだけでなくルーターとしても活用しているが、
まだまだポテンシャルがありそうなので研究予定。
また、50E入れ替えによって余った60Dを使って検証環境を作ってみようと思う。