NEC IX2015(2010)とhe.netによるIPv6トンネル入門
表題の組み合わせでIPv6トンネルを掘る,「IPv6上でEtherIPを動かしたいっ!」という,非常に邪な動機で頑張ったときの記録です。
【追記】
IX2015とfeel6(+認証用の適当なLinuxマシン)の組み合わせにおけるトンネル接続の実践記録については、2010年12月5日の記事をご参照下さい。
キーワード
IX2015
NEC製のVPNルーター。オークションなどで,中古で安く入手可能。
安価かつ業務用で高性能な為,その手の人には大人気。(但し,完全ノンサポート。)
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015he.net
/48とか/64とかで,IPv6を気前よく払い出してくれる無料サービスを提供してくれるトコ。tunnelbroker.net
he.netが提供するIPv6トンネル。/48とか/64とか,タダでIPv6を気前よく払い出してくれる。
http://www.tunnelbroker.net/
tunnelbroker.netの登録と設定
tunnelbroker.netへの登録は,根気よく頑張ればできるかと思いますので,説明を省略します。
http://www.tunnelbroker.net/
トンネルを作成する際は,「Create Regular Tunnel」を選んで下さい。(IPv6で繋ぐだけなら,BGP Tunnelを作成する必要はありません。)
設定も,粘ればなんとかなるでしょう。(という事で説明を省略します。)
※追記 (2010/02/03)
IIJ系のプロバイダをお使いの方は気をつけて下さい。接続先に Tokyo JP を選ぶと,海を渡っての往復コースになるようです。
幾つか候補を選んで,PINGの応答時間やtracerouteの結果を参考に,どこを選ぶかを決めましょう※更に追記 (2010/02/04)
Vectant系でも海外往復コースになるようです。この場合、どうせなら最初から海外を選んでおいた方が良いでしょうね。
tunnelbroker.netは,PING(ICMP)が帰ってこないアドレスをendpointに設定できません。該当するプロバイダは多く存在するかと思いますので,事前に確認してください。
IX2015の設定
トンネルの設定例を示します。
ipv6 route default Tunnel0.0 proxy-dns ipv6 enable interface Tunnel0.0 tunnel mode 6-over-4 tunnel destination [Server IPv4 address] tunnel source [トンネル接続に使用するローカルソース アドレス] no ip address ipv6 address [Client IPv6 address]/64 no shutdown
斜体部は,登録時の情報を参照して下さい。(すべて「Tunnel Details」で確認できる情報です。)
これとは別で,インターフェースに対してルータ広告の設定を行う必要があります。以下のような設定になるはずです。
interface FastEthernet1/0.0 description --- SW-HUB --- ip address [IPv4 ローカルアドレス] ip dhcp binding [IPv4 ローカルDHCP設定名] ipv6 address [Routed /64 からアドレスを1つ選ぶ]/64 ipv6 nd ra enable ipv6 nd ra managed-config-flag ipv6 nd ra other-config-flag no shutdown
ご注意
最後になりますが,これらの設定によって,変なトコに穴が開いたり,攻撃されたりしても関知しません。十二分に気をつけて設定して下さい。
設定へのご指摘や,接続報告など,コメントお待ちしています。