IPv6IPoEをOG配下で使う
ちょいめも。
利用サービス:インターリンクのZOOT NATIVE IPv4固定IP1
利用ルータ:Yamaha RTX1200
構成: ONU → OG800Xi → ハブ → RTX1200 → UTM(SS3000) → FWX120 → PC
2020/10/20追記
基本はYamahaのサイト通りにやればOK。
Yamaha IPIPトンネリング
【設定例10:IPv4 over IPv6 IPIPトンネル接続 インターネットマルチフィード株式会社 transix IPv4接続(固定IP)】
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting10
基本的にRAでのIPv6アドレス取得になる。
DHCPv6-PDでIPv6アドレスを取得する場合は下記かなと。
・ひかり電話契約&YamahaルータがVoIPルータ(NVR500/NVR510/NVR700Wとかとか)
・ひかり電話契約してるけどVoIPせずに直接ルータと接続
ひかり電話契約なしの場合は、/64でプレフィックス落ちてくるけど、
ひかり電話契約有の場合は、/56でプレフィックス落ちてくるみたい。
ホームタイプでも、オフィスタイプでも落ちてくるIPv6アドレスは同じ様子なので、
1ch1番号契約しといてONU一体型HGW無し(つまりONUだけ)でNTTに連絡して契約すれば、/56のプレフィクスでIPv6アドレスもらえる。
月500円で、/64が/56になるみたいな感じです。電話使わないなら。
ただまあ、会社で使う場合は、ひかり電話使わないことはないわけなので……。
HGWか、OGなりの配下でRAでのIPv6アドレス取得になります。
あとは設定どおりにすればOK。
設定必要かどうかわからないけど、DNS→IPv4問合せを「WAN」、ルーティング→IPv4ルーティングを「WAN」。
多分いらない。
あと、OG再起動直後に、Yamahaルータの再起動すると、luaスクリプトのIPv6アドレス通知がうまくいかないです。
理由はDNSがうまく通らないから。
これはほんとに謎だけど、YamahaがDHCPv6でDNSサーバ取得した後、OGを再起動してあげるとなんかうまく行きました。
それか、単純に時間なのかと思いつつほっといても全然だめ。
こういう理屈で行けそうだけどパケットの流れが見えないからうまくなんとも言えないのはむかつく。
【はまりポイント】
VGだとできない。
OG800で行けるから、OG810、OG820あたりは問題なくできると思われます。
VGだと、IPv6通信は通るけど、IPv4 over IPv6トンネルは確立していても、IPv4通信が通らない。
確立も何も基本Online表示だけども……。
対向IPv6ゲートウェイにping6は通るけど、8.8.8.8にいくらpingうっても通らない悲しみでした。
2020/10/23追記
DNS解決おかしかった件
【The modern stone age.】ヤマハルータ「RTX1210」でv6プラスを使う
Yamahaのページのページの下のほう。
DNSがうまくいかないのは、dhcp lan2でDNSを取得していると、OGがDNSサーバになることがある、とのこと。
実際設定して、show status ipv6 dhcpで確認すると、OGが取得しているIPv6アドレスになってました。
その場合、LAN1で取得しているIPv6アドレスの抜け先が、直接インターネットではなく、OG宛てのIPアドレスのみ、LAN2側に抜けないといけないですが、その経路が動的にルータ側で設定されない場合がある、とのこと。
なんでやねーん。って感じですがまあしょうがないっていうかうん……。
うん……。
というわけなので、DNSをパブリックDNSにしました。
いつもGoogleのパブリック使ってたけど、1.1.1.1なんて増えてたんですね。
dns host any
dns service fallback on
dns server 2606:4700:4700::1111 2606:4700:4700::1001
dns cache max entry 1024
dns private address spoof on
これで安定してつながるようになりました。
別件。
ヤマハのIPv6対応について
結構細かくできるできないがある。
一番困るのは、IPv4 over IPv6トンネルで固定IP使ってたとしても、L2TP/IPsecが使えないということ。
実際設定してみたけど、何してもだめでしたね。
IPv6直接での接続もダメ(やってみたけどダメ)
結局、IPv4PPPoEの設定は残したままで運用になりました。
L2TPはアクセス元IPが固定できない為、フィルタ型ルーティングでudp500,udp4500,espの通信だけはpp1経由にする設定にするしかないけど……。
そうしちゃうと現在のVPN接続もすべてこっちに変えないといけない。
というわけでそっちに変えましたね……しょうがないね……。
ESPだけは共通だもんね……。
あと、問合せ中だけど、このインターネットマルチフィード社のIPv4固定IP同士の回線使ったときに、拠点間IPsecVPNが、つながるけど、おかしい。
VPNは接続されてるし、pingも通るけど、ファイルサーバにアクセスできない。
正確には、ファイルサーバの共有名の一覧までは行くけど、その中の一つに入ろうとするとずーーーと読み込んで止まらなくてタイムアウトする。
ファイルが1、2個しかないところは開く。
Yamahaのログを見ると下記。
2020/mm/dd hh:mm:ss: [IPSEC] data length is not aligned to 16
ひったすらこのログが山ほど。
CBC関連のデータっぽい……のか……?
aes-cbcを256aes-cbcにしてもかわらず、des-cbcにすると、16が8になりましたけど使えないのは一緒。
結局解決しようがしまいが、IPv4PPPoEで接続する感じになったからいらないっちゃいらないんですが。。。。
あと、この回線使っていると、L2TP/IPsec接続を「しにいく」ときも、やたらMTU値が低くなってるみたい(1194になってる、ping -l 1166より大きくするとフラグメントする)で、なんかうまくいかない。
とりあえず何とかしたいけどなんともならないので、もう一つのIPv4のインターネット経由でやってる……。
また時間があったら触る……。
【Apache2.4/Ubuntu14.04】WebDAVサーバの設定 SR-7100VNをOG直下で子GW収容