憧れ propeller head X:-)

浜松市のIT企業シーポイントラボで働くエンジニアのブログ! IT技術を、お客様のIT活用&仕事の効率化に生かすのがお仕事です。 趣味はバイク「ハーレー」&キャンプ、そして最近は浜名湖や遠州灘サーフで釣りも少々。

ネットワーク

YAMAHA RTX1200 で 6to4 設定、クライアントは Windows XP

2012年06月26日

先日の World IPv6 Launch はいかがでしたでしょうか? IPv6 環境で過ごしてますか?

まだまだだとは思いますが、少しずつ IPv6 化です。

6to4

今回は 6to4 というトンネルの方式で IPv6 通信の環境を整えてみようと思います。

Windows パソコン側に 6to4 設定を入れることも出来るのですが、今回はルータに設定を入れて、LAN 配下を一気に IPv6 化です。自動的に使用するルータは YAMAHA の RTX1100 です。RTX1200 でも RTX810 でもできるとは思います。

ルータ設定

ルータ側の設定を行いますが、先に IPv4 のアドレスを IPv6 のアドレスに変換しておきます。

ルータの IP を www.google.com (74.125.235.180) として勝手にお借りして設定例を作ってみました。74.125.235.180 を IPv6 に変換するときはこんな printf 文で変換するようです。

# printf "2002:%02x%02x:%02x%02x::1\n" `echo "74.125.235.180" | sed -e "s/\./ /g"`
2002:4a7d:ebb4::1

実行すると、2002:4a7d:ebb4::1 が表示されました、これが 6to4 で使用する IPv6 のアドレスになります。

  • プレフィックス: 2002:4a7d:ebb4::/64
  • IPv6 アドレス: 2002:4a7d:ebb4::1/64

コレを元に RTX1200 へ設定を入れ込みです。

今回は RFC3068 で定義されているパブリックな 6to4 ゲートウェイを使うので、トンネル先は 192.88.99.1 を設定します。このアドレスは any cast で接続できて世界中に同じ IP アドレスで稼働していて、一番近いゲートウェイに繋ぐことができます。不思議なおまじないアドレスですね。

ipv6 lan1 address 2002:4a7d:ebb4::1/64
ipv6 lan1 prefix 2002:4a7d:ebb4::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 rip send off
ipv6 lan1 mtu 1280

tunnel select 5
 tunnel name IPv6(6to4)
 tunnel encapsulation ipip
 tunnel endpoint address 74.125.235.180 192.88.99.1
 ipv6 tunnel rip send off
 ipv6 tunnel rip receive off
tunnel enable 5

ipv6 route default gateway tunnel 5

ipv6 lan1 rtadv send1 行があるので、Windows パソコンを LAN1 側に繋いでおけば、自動的に DHCP のような感じで IPv6 アドレスが割り振られます。簡単ですね。

今度は Windows XP 側です。通常は IPv4 よりも優先度が低くなっているので、強制的に IPv6 アドレスを優先させる設定を Windows XP 側にいれます。

# netsh interface ipv6 show prefixpolicy

Precedence  Label  Prefix
----------  -----  --------------------------------
         5      5  2001::/32
        10      4  ::ffff:0:0/96
        20      3  ::/96
        30      2  2002::/16
        40      1  ::/0
        50      0  ::1/128
netsh interface ipv6 set prefixpolicy ::1/128       50 0
netsh interface ipv6 set prefixpolicy ::/0          40 1
netsh interface ipv6 set prefixpolicy 2002::/16     30 1
netsh interface ipv6 set prefixpolicy ::/96         20 3
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 10 4
netsh interface ipv6 set prefixpolicy 2001::/32      5 1

こんな感じで Label 値を 2 → 1 へ変更します。

これで 6to4 トンネルを経由する形になります。遅いですが。。。(^_^;) テスト的にこのような環境を導入するのもいいかもしれません。

ご注意いただきたいのは NAT 的なものが無い点です。NAT 変換で LAN 配下の端末は見えなくなりますが、IPv6 の世界では NAT しないのが普通。外側から内部が丸見えなのです。ファイアウォールでしっかりフィルタをする必要があります。


タグ :IPv6VPNインターネットトンネル

同じカテゴリー(ネットワーク)の記事
気象レーダー検知して無線LANの11ac/11a/11nが停止して社内から苦情・・・
気象レーダー検知して無線LANの11ac/11a/11nが停止して社内から苦情・・・(2017-04-14 20:58)

光は遅いのか。光より早い通信手段はあるのか。
光は遅いのか。光より早い通信手段はあるのか。(2017-04-12 21:49)

格安インジェクターのPoE側LANケーブル引抜き防止に・・・
格安インジェクターのPoE側LANケーブル引抜き防止に・・・(2017-04-07 22:48)

ミライのDC - MiraiDC@大垣
ミライのDC - MiraiDC@大垣(2017-04-04 22:15)

久しぶりのLANケーブルづくり
久しぶりのLANケーブルづくり(2017-03-30 21:16)

幕張は Interop 2016
幕張は Interop 2016(2016-06-10 00:34)

YAMAHAのNVRルータに新製品!
YAMAHAのNVRルータに新製品!(2016-05-25 16:08)

エビスルーター!?
エビスルーター!?(2016-03-31 02:27)

外国人観光客にSNSで浜松の美味しい情報を発信してもらおう
外国人観光客にSNSで浜松の美味しい情報を発信してもらおう(2015-12-21 18:26)

NAKAYO VoiceCasterとAsteriskを組み合わせてg729スマホSIP化
NAKAYO VoiceCasterとAsteriskを組み合わせてg729スマホSIP化(2015-11-13 23:12)

浜松市も無料のWi-Fiが始まる!
浜松市も無料のWi-Fiが始まる!(2015-06-16 23:41)

阿嘉島の通信環境は FWA で繋がっていた
阿嘉島の通信環境は FWA で繋がっていた(2015-04-13 22:00)

那覇市の公衆無線LANへ繋ぐ (NAHA_Free_Wi-Fi)
那覇市の公衆無線LANへ繋ぐ (NAHA_Free_Wi-Fi)(2015-03-17 21:09)

HTTPよりSSLの方が高速ってホント?
HTTPよりSSLの方が高速ってホント?(2014-12-05 07:36)

はまぞうが ISP をするのは
はまぞうが ISP をするのは(2014-04-01 00:00)

オフィスのISPルータを YAMAHA RTX1200 へアップグレード
オフィスのISPルータを YAMAHA RTX1200 へアップグレード(2014-02-25 23:02)

地域のインターネットエクスチェンジ
地域のインターネットエクスチェンジ(2013-10-14 21:44)

RADIUS 認証システム
RADIUS 認証システム(2013-10-14 08:14)

DVD が突然認識しなくなった Windows 7
DVD が突然認識しなくなった Windows 7(2013-05-08 21:38)

802.11a の 11n で検証
802.11a の 11n で検証(2013-02-07 18:59)

上の画像に書かれている文字を入力して下さい
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。

削除
YAMAHA RTX1200 で 6to4 設定、クライアントは Windows XP
    アイコン(絵文字)の挿入 スタンプ(絵文字)の挿入
    コメント(0)