« 炭酸ボンベ5kg(通称ミドボン)を購入してきました。 | メイン | フォントファイルからフォント名を取得する »
2022年8月14日
フレッツv6オプションのv6ネームを使ってipip 接続する >>Router/Lx/L3/L2
拠点が1つ増えるにあたり、VPNワイドを追加するのか、インターネットVPNにするのか、v6でipipをするのか悩んでおりました。
インターネットだとプロバイダを通りますしねえ・・・。
v6を使用するまであまり気にしていなかったのですが、フレッツ接続でv6オプションを使うとフレッツ網内でそのまま閉域接続できるようになるのですよね。(セキュリティ面とかの問題はあると思いますけれど。。。)
フレッツのv6オプションで割り当てられる網内IPは時々変わることがあるかもしれない、ということなので、ip直だとちょっとしんどいことがあるやもしれません。
この辺を解決するためにソフトイーサで「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス
https://i.open.ad.jp/howto/
とかを使って構築する方法などもあります。
手元の環境はRTX1210対向環境、ファームも最新に上げてあります。
YAMAHAの新しいファームだとtunnel endpoint name * * fqdn でfqdnの記載も可能になるので、こちらでやることにします。
ip route 192.168.x.0/24 gateway tunnel 99
tunnel select 99
tunnel name ConnectionToDokoka
tunnel encapsulation ipip
tunnel endpoint name kyoten-jibunnotokoro.aoi.flets-east.jp kyoten-aitnotokoro.aoi.flets-east.jp fqdn
ipip keepalive use on 10 6
ip tunnel tcp mss limit auto
tunnel enable 99
悩むよりもわりと簡単。
みたいに書けばipip で繋がって、v6通しのv4トラフィックのやり取りができるようになります。
拠点・支店の両方で書きましょう。
フレッツサービスサイトでv6ネームを設定することが一番面倒かもしれない.......
RTXでdnsが使えるようにしておかないといけないのでaaaa だけエントリ入れとくとよい模様です。
dns server select 1 dhcp lan2 aaaa .
いまのところ切れたりはなく使えております。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
この記事へコメントを投稿する。
コメントは管理人が承認後に掲載されます。