OrangeGardenRoom

技術系のメモ

IPv6IPoEをOG配下で使う

ちょいめも。

利用サービス:インターリンクのZOOT NATIVE IPv4固定IP1

利用ルータ:Yamaha RTX1200

構成: ONU → OG800Xi → ハブ → RTX1200 → UTM(SS3000) → FWX120 → PC

 

2020/10/20追記

 

基本はYamahaのサイト通りにやればOK。

 

Yamaha IPIPトンネリング

【設定例10:IPv4 over IPv6 IPIPトンネル接続 インターネットマルチフィード株式会社 transix IPv4接続(固定IP)】

http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting10

 

基本的にRAでのIPv6アドレス取得になる。

 

DHCPv6-PDでIPv6アドレスを取得する場合は下記かなと。

・ひかり電話契約&YamahaルータがVoIPルータ(NVR500/NVR510/NVR700Wとかとか)

・ひかり電話契約してるけどVoIPせずに直接ルータと接続

 

 

ひかり電話契約なしの場合は、/64でプレフィックス落ちてくるけど、

ひかり電話契約有の場合は、/56でプレフィックス落ちてくるみたい。

ホームタイプでも、オフィスタイプでも落ちてくるIPv6アドレスは同じ様子なので、

1ch1番号契約しといてONU一体型HGW無し(つまりONUだけ)でNTTに連絡して契約すれば、/56のプレフィクスでIPv6アドレスもらえる。

月500円で、/64が/56になるみたいな感じです。電話使わないなら。

 

 

ただまあ、会社で使う場合は、ひかり電話使わないことはないわけなので……。

HGWか、OGなりの配下でRAでのIPv6アドレス取得になります。

 

 

あとは設定どおりにすればOK。

設定必要かどうかわからないけど、DNS→IPv4問合せを「WAN」、ルーティング→IPv4ルーティングを「WAN」。

 

 

多分いらない。

 

 

あと、OG再起動直後に、Yamahaルータの再起動すると、luaスクリプトのIPv6アドレス通知がうまくいかないです。

理由はDNSがうまく通らないから。

 

これはほんとに謎だけど、YamahaがDHCPv6でDNSサーバ取得した後、OGを再起動してあげるとなんかうまく行きました。

それか、単純に時間なのかと思いつつほっといても全然だめ。

こういう理屈で行けそうだけどパケットの流れが見えないからうまくなんとも言えないのはむかつく。

 

 

 

 

【はまりポイント】

VGだとできない。

OG800で行けるから、OG810、OG820あたりは問題なくできると思われます。

 

VGだと、IPv6通信は通るけど、IPv4 over IPv6トンネルは確立していても、IPv4通信が通らない。

確立も何も基本Online表示だけども……。

対向IPv6ゲートウェイにping6は通るけど、8.8.8.8にいくらpingうっても通らない悲しみでした。

 

 

 


2020/10/23追記

DNS解決おかしかった件

 

【The modern stone age.】ヤマハルータ「RTX1210」でv6プラスを使う

【Yamaha】v6プラス対応機能

Yamahaのページのページの下のほう。

DNSがうまくいかないのは、dhcp lan2でDNSを取得していると、OGがDNSサーバになることがある、とのこと。

実際設定して、show status ipv6 dhcpで確認すると、OGが取得しているIPv6アドレスになってました。

 

その場合、LAN1で取得しているIPv6アドレスの抜け先が、直接インターネットではなく、OG宛てのIPアドレスのみ、LAN2側に抜けないといけないですが、その経路が動的にルータ側で設定されない場合がある、とのこと。

なんでやねーん。って感じですがまあしょうがないっていうかうん……。

うん……。

 

というわけなので、DNSをパブリックDNSにしました。

いつもGoogleのパブリック使ってたけど、1.1.1.1なんて増えてたんですね。

dns host any

dns service fallback on

dns server 2606:4700:4700::1111 2606:4700:4700::1001

dns cache max entry 1024

dns private address spoof on

 

これで安定してつながるようになりました。

 

 

 

 

 

別件。

ヤマハのIPv6対応について

ヤマハRTシリーズでのIPv6について

 

結構細かくできるできないがある。

一番困るのは、IPv4 over IPv6トンネルで固定IP使ってたとしても、L2TP/IPsecが使えないということ。

実際設定してみたけど、何してもだめでしたね。

IPv6直接での接続もダメ(やってみたけどダメ)

 

結局、IPv4PPPoEの設定は残したままで運用になりました。

L2TPはアクセス元IPが固定できない為、フィルタ型ルーティングでudp500,udp4500,espの通信だけはpp1経由にする設定にするしかないけど……。

そうしちゃうと現在のVPN接続もすべてこっちに変えないといけない。

というわけでそっちに変えましたね……しょうがないね……。

ESPだけは共通だもんね……。

 

 

 

あと、問合せ中だけど、このインターネットマルチフィード社のIPv4固定IP同士の回線使ったときに、拠点間IPsecVPNが、つながるけど、おかしい。

VPNは接続されてるし、pingも通るけど、ファイルサーバにアクセスできない。

正確には、ファイルサーバの共有名の一覧までは行くけど、その中の一つに入ろうとするとずーーーと読み込んで止まらなくてタイムアウトする。

ファイルが1、2個しかないところは開く。

Yamahaのログを見ると下記。

 

 

2020/mm/dd hh:mm:ss: [IPSEC] data length is not aligned to 16

 

 

ひったすらこのログが山ほど。

CBC関連のデータっぽい……のか……?

aes-cbcを256aes-cbcにしてもかわらず、des-cbcにすると、16が8になりましたけど使えないのは一緒。

結局解決しようがしまいが、IPv4PPPoEで接続する感じになったからいらないっちゃいらないんですが。。。。

 

 

 

あと、この回線使っていると、L2TP/IPsec接続を「しにいく」ときも、やたらMTU値が低くなってるみたい(1194になってる、ping -l 1166より大きくするとフラグメントする)で、なんかうまくいかない。

とりあえず何とかしたいけどなんともならないので、もう一つのIPv4のインターネット経由でやってる……。

また時間があったら触る……。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です