RTX1100でIPv6トンネリング+XPでIPv6 | 雲の上はいつも青空
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

雲の上はいつも青空

不思議な経歴をもつエンジニア!?の徒然なブログです。
お仕事関係の話が多いと思いますが、コメントとかもらえると中の人はとても喜びます(^O^)/

RTX1100でIPv6トンネリング+XPでIPv6

そろそろIPv6かな?と思い立ち、自宅からインターネットへのアクセスをIPv6化(使えるように)してみました。簡単かと思いきや結構はまってしまったので、忘れないように書き留めておきます。

自宅のネットワークは、Bフレッツのマンションタイプ(部屋まではVDSL接続)を足回りにして、ISPはIIJmioの固定IP(1個)タイプを契約しています。
LAN内にはIP-PBX用のサーバや、PaketiX(ソフトイーサ)のサーバ等がいるので、ポートフォワーディング(YAMAHA用語だと静的IPマスカレード)してインバウンドを処理しています。

IIJではIPv4にv6パケットをカプセリングしたIPv6トンネリングサービスを無料で行っているので、先日申し込んだところ4~5日で開通の連絡が来ました。

○前提条件
・IIJmioのIPv6トンネリングサービスを利用する。
・PPPoEを使いBフレッツ経由でIIJmioへ接続する。
・IPoverIPでIPv6パケットをIPv4に載せてIIJ側のルータへ接続する。
・YAMAHA製RTX1100でIIJ側ルータへのIPv6トンネリングとRA(Router Advertisement)広告を行う。
・クライアント(Windows XP)はIPv6をインストールし、その後は自動設定に任せる。
・LAN内のDHCPとDNSはLinuxに標準装備されているものを使用する。

○環境
・ルータ        YAMAHA製RTX1100 Rev.8.03.90
・クライアント  Windows XP Professional Version 2002 Service Pack 3
・サーバ        Debian GNU Linux 6.0 squeeze
                DHCP   isc-dhcp-server       4.1.1-P1-15+squeeze2
                DNS    bind9                 1:9.7.3.dfsg-1~squeeze2
・自分のグローバルIP   LAN3(PPPoE)         210.111.222.333         ←架空ですよ
          ローカルIP   LAN1                  192.168.0.1            ←これは本当!!
・トンネリング用のIIJ側ルータのIPv4アドレス  210.444.555.666         ←これも架空
・割り当てIPv6アドレス                       2001:DB8:888::/48       ←これも架空

以上の情報があれば設定ができます。
手順としては『ルータの設定→ルータの動作確認→クライアントにIPv6導入→動作確認』という順番に行います。


1.ルータの設定

・まずは絶対必要な設定
PPPoEで接続しているので、ip pp nat descriptor 1 の設定がある筈なので、その静的マスカレード(ポートフォワーディング)に下記を追加する。
nat descriptor masquerade static 1 1 192.168.0.1 ipv6
すでにいくつか設定がしてあれば、その最後に追加すると…
※例えば4つ既に設定してあれば、
nat descriptor masquerade static 1 5 192.168.0.1 ipv6 とかになる。

・後はIPv6固有の設定です。
ipv6 route default gateway tunnel 1       tunnel の設定は後述
ipv6 prefix 1 2001:DB8:888:1::/64         RAで広告するグローバルIPv6アドレス範囲*1
ipv6 icmp echo-reply send on              IPv6のpingに応答する
ip lan1 address 192.168.0.1/24            LAN1のIPv4アドレス
ip lan1 rip send off                      IPv4ではRIPは使わない
ipv6 lan1 address 2001:DB8:888:1::1/64    LAN1のグローバルIPv6アドレスを決め打ち*2
ipv6 lan1 rtadv send 1                    RAを広告する
ipv6 lan1 mtu 1280                        IPoverIPなのでMTUは小さくなる

・トンネルの書き方
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 192.168.0.1 210.444.555.666
ipv6 tunnel rip send on
ipv6 tunnel secure filter in 100 101 102 200 201 202 203 400
ipv6 tunnel secure filter out 100 200 300 400 dynamic 21 25 53 80 110 991 992
tunnel enable 1

・フィルターの例 ※内容はお好きにチューンして下さい。
ipv6 filter 100 pass * * udp 521 521                       RIPは通す
ipv6 filter 101 reject 2001:DB8:888::/48 * * * *           グローバル詐称をブロック
ipv6 filter 102 reject fe80::/64 * * * *                   リンクグローバル詐称をブロック
ipv6 filter 200 pass * * icmp6                             ICMPは通す
ipv6 filter 201 pass * 2001:DB8:888:1::/64 established * *
ipv6 filter 202 pass * 2001:DB8:888:1::/64 udp domain *
ipv6 filter 203 pass * 2001:DB8:888:1::/64 udp * domain
ipv6 filter 300 pass 2001:DB8:888::/48 * * * *
ipv6 filter 400 reject * * * * *
ipv6 filter dynamic  21 * 2001:DB8:888:1::/64 ftp
ipv6 filter dynamic  25 * 2001:DB8:888:1::/64 smtp
ipv6 filter dynamic  53 * 2001:DB8:888:1::/64 domain
ipv6 filter dynamic  80 * 2001:DB8:888:1::/64 www
ipv6 filter dynamic 110 * 2001:DB8:888:1::/64 pop3
ipv6 filter dynamic 991 * 2001:DB8:888:1::/64 tcp
ipv6 filter dynamic 992 * 2001:DB8:888:1::/64 udp

最後にこれを忘れずに!
ipv6 rip use on

あと telnet は止めておいた方が良いです。
telnetd service off
※ssh又はシリアルケーブルからの接続を推奨!

*1 ここが重要です。何も考えずに割り当てられた2001:DB8:888::/48(グローバルIPv6アドレスの範囲)を指定するとうまくいきません。2001:DB8:888:1::/64のように/64にしないとRA広告がクライアントに流れません。

*2 IPv6アドレスを決め打ちしないで、プレフィックスを指定する方法もあります。
その場合は、ipv6 lan1 prefix 2001:DB8:888:1::/64 を指定し、ipv6 lan1 addressは指定しません。
そうすると、プレフィックスとMACアドレスより自動的にIPv6アドレスを作成します。
どんなアドレスが作成されたかは show ipv6 address コマンドで確認出来ます。
もし、ipv6 lan1 prefix を指定し、同時に ipv6 lan1 address を指定すると lan1 にIPv6アドレスが2つ設定されます。

【注意】ipv6 lan1 prefix はLAN内のRA広告には全く関係ありません。RAで広告されるIPv6アドレスの範囲はあくまで ipv6 prefix で指定された内容です。似てるので注意が必要です。


2.ルータでの動作確認

RTX1100のadministratorモードで以下のping6コマンドを入力し、正常に疎通する事を確認します。
# ping6 ff02::1 tunnel 1             トンネルインターフェース設定の確認
# ping6 ff02::9 tunnel 1             RIPngが有効かの確認
# ping6 2001:240:bb81:8500::3:104    IPv6のグローバルへ疎通するか確認
# ping6 www.iijmio.jp                IPv6の名前解決ができるか確認


3.クライントPC(Windows XP)にIPv6環境を導入する。
いわゆるDOS窓を立ち上げて、 ipv6 install と入力します。しばらくしてsuccededと表示されれば無事インストールされました。

ipconfig とコマンドを入力し、IPv6っぽいアドレスが3行表示されれば無事動いています。
IP Address..............2001:DB8:888:1:a111:b222:c333:d444
IP Address..............2001:DB8:888:1:222:b123:c123:999
IP Address..............fe80::222:b123:c123:999%4
Default Gateway ...........192.168.0.1
                                      fe80::2a0:deff:fe30:61b0%4

※上記のアドレスは何となくそれっぽいですが、架空のアドレスです。
IPv6アドレスの詳しい解説はここでは割愛します(まだまだ勉強中なのでww)。


4.最終の動作確認~!!
ブラウザーを立ち上げて、ここに行きましょう。 ※ともちゃさん、素晴らしいページありがとうございます。
この『IPv6で接続性の確認出来るサイト』からリンクをたどり、はちゅねがネギ振ってくれたり、亀が踊ったりすれば無事IPv6開通です。


■ささっと書きましたが、IPv6ルータの設定をしっかり行うところがポイントです。

■参考にさせていただいたサイト
○IPv6導入記
○IPv6 over IPv4 for YAMAHA RT/RTX series
○RT/RTA/RTXでIPv6
○IPv6 化メモ
○文書用のIPv6アドレス(IPv6 Documentation prefix)に関するFAQ