自宅環境をIPv4 over IPv6に

凪パパ宅は、
・フレッツ光ネクストファミリー・スーパーハイスピードタイプ隼
・ASAHI-NET (IPv4/PPPoE/固定IPアドレス1個, IPv6/IPoE)
というネットワーク環境でした。

今日、たまたま久しぶりにプロバイダのサイトを見ると、いつの間にかDS-LiteによるIPv4 over IPv6に対応しているとのこと。しかも追加料金不要で申し込んでから数時間で利用できるらしい。IPv4/PPPoEとの同時利用は問題ないので、自宅サーバ用の固定IPアドレスにも影響はないはず。早速申し込みました。

一般の方であれば、家庭内LANからインターネット利用できればよいだけのはずですので、ホームゲートウェイまたはDS-Lite対応ルータがあればほぼ設定不要です。

凪パパの場合はそうはいきません。まず、ルータのNVR500はDS-LiteからATFR(接続先情報のようなもの)を受け取ることができません。ATFRを調べて固定値で設定する必要がありました。ここは一応非公開情報らしいのですが、調べればすぐ見つかりますので割愛します。「tunnel endpoint address」を設定していますが、NVR500では「tunnel endpoint name」でのFQDNによる設定ではうまくいきません。将来もしIPアドレスが変わったら改めて調べて設定し直す必要があります。多分ないと思いますが…

tunnel select 1
tunnel name "ASAHI-NET DS-Lite"
tunnel encapsulation ipip
tunnel endpoint address (ATFRのアドレス)
tunnel enable 1

これでIPv4 over IPv6トンネルが確立します。通常であれば

ip route default gateway tunnel 1

とすれば全てのアウトバウンド通信はこのトンネルを通り、高速化されます。然しながら凪パパ宅には公開サーバがあるため、このサーバがSourceまたはDestinationになる通信はこれまで通りのIPv4/PPPoE接続を通す必要があります。これを考慮すると

ip filter 600000 pass 192.168.0.10 * * * *
ip route default gateway pp 1 filter 600000 gateway tunnel 1

とすることで実現できました。192.168.0.10は自宅サーバのプライベートアドレスです。また、凪パパサーバは現在はAWS上と2台構成ですので、固定IPアドレスを利用した連携を行っています。そこで、以下の行も追加しました。

ip route (AWS上サーバの固定IPアドレス) gateway pp 1

これで、凪パパ宅ネットワークからAWS上凪パパサーバへの通信はIPv4固定IPアドレスから接続できます。

コメント

タイトルとURLをコピーしました