IPv6非対応のISPでIPv6接続をしてみた

現在お世話になっているISPはIPv6デュアルスタックに対応していないため、自宅でのIPv6環境はあきらめていたんですが、どうやら無料のトンネルサービスがあるということに、一昨日BGPのピアを調べていたら気付きました。
いわずと知れた bgp.he.net です。

Free IPv6 Tunnel を見た瞬間にキター!って感じでした。

さっそくレジストしてRTX1200に設定を入れてみたんですが、参考になるサイトもいくつかあり、30分ほどで無事ルータから、IPv6を持っている自分のDTIのVPSにping6で疎通できることができました。
投入した設定は以下のような感じです。

ipv6 routing on
ipv6 route default gateway tunnel 3
ipv6 prefix 1 2001:470:xx4:xx::/64 ← 自分に割り当てられたセグメント
ipv6 lan1 address 2001:470:xx4:xx::1/64 ← ルータのLAN側(DMZ)側IP
ipv6 lan2 address 2001:470:xx3:xx::2/64 ← トンネル側IP

tunnel select 3
 tunnel encapsulation ipip
 tunnel endpoint address 192.168.0.1 74.82.46.6 ← ローカルアドレスと対向IP
 ip tunnel mtu 1280 ← コンパネにMTUの設定があるので事前に変更しておく
 ipv6 tunnel address 2001:470:xx3:xx::1/64 ← ピア相手のIP
 tunnel enable 3

nat descriptor masquerade static 1 9 192.168.0.1 ipv6 ← IPv6を許可

これで疎通自体はすぐできるようになりました。

こんどはクライアントのためにDHCPの設定を追加しました。

ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

これでIPv6が有効になっているWindows7で特になにもせずにIPv6サイトにつながるようになりました。

test-ipv6でDNSだけ怒られたので、IPv6のプロパティから コンパネに書いてあるHurricane Electricのキャッシュサーバを指定したところ10/10のスコアがでました。
DNSもルータ側でなんとかしたいですね。これは宿題です。

自分はRTX1200で設定しましたが、本家でIOSとかvyattaとかいろんなOSの設定サンプルが見れるようになっています。

案外簡単ですね、これは地味に普及するかも。

コメントを残す

メールアドレスが公開されることはありません。


*