Outlook 2016を入れていてどうも自動設定が転けまくるので調べていたらv6が有効なマシンでv6インターネットアクセスが出来ないとダメらしい事がわかった(AAAAフィルタが必要か?)
ちょっと調べると、うちで使っているSo-netの接続サービスはトンネル方式IPv6(IPv6 over PPPoE)に対応していて追加費用がいらないと言うことだったので設定を入れることにした。
ルータはIX2215の9.0.54を使用。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 |
interface GigaEthernet0.3 !インタフェイスは0.1/0.2をIPv4で使っているので今回は0.3 encapsulation pppoe !PPPoE上で使う auto-connect !自動接続 ppp binding so-net-v6 !v6用のPPPアカウント no ip address !v4アドレスは無い ipv6 enable !インタフェイス上でv6を許可 ipv6 dhcp client dhcpv6-cl !DHCPv6クライアントを有効化して払い出しを受ける ipv6 tcp adjust-mss auto !TCPサイズを自動設定 ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter block-list 100 in !DHCPとICMP着信を許可しその他をブロックする ipv6 filter dynamic-list 100 out !発信用フィルタ(着信用ダイナミックフィルタ)を設定する no shutdown ipv6 route default GigaEthernet0.3 !IPv6のデフォルトルート設定 ipv6 ufs-cache enable !パフォーマンスのためにUFSキャッシュを有効化 ipv6 dhcp enable !DHCPv6を有効化 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any !DHCPとICMP着信を許可するフィルタ ipv6 access-list block-list deny ip src any dest any !着信を基本拒否するフィルタ ipv6 access-list permit-list permit ip src any dest any ipv6 access-list dynamic dynamic-list access permit-list !発信を許可するためのpermitフィルタを設定して、dynamicフィルタによりpermitフィルタによる発信応答を許可する ipv6 dhcp client-profile dhcpv6-cl option-request dns-servers ia-pd subscriber GigaEthernet2.0 !DNSサーバ情報を受け取る、GE2.0にv6アドレスを設定する ipv6 dhcp server-profile dhcpv6-sv dns-server dhcp !クライアントDHCPで受け取ったDNSサーバを更に配布する interface GigaEthernet2.0 !ローカルインタフェイスはGE2.0(スイッチ) ipv6 enable !v6を有効化する ipv6 dhcp server dhcpv6-sv !DHCPv6をサーバモードで有効化 ipv6 nd ra enable ipv6 nd ra other-config-flag !IPv6をRA環境にする no shutdown ppp profile sv6 authentication myname hoge@piyo-v6.so-net.ne.jp authentication password hoge@piyo-v6.so-net.ne.jp hogepiyo !v6 over PPPoE用の認証情報、So-netではv4用に配布される物に-v6を付けてパスワードは共用 |
v6ではIPアドレス数が豊富なのでローカルエリアにもグローバルIPが設定できるので、DHCPで受け取ったIPが内部の端末に設定される(フィルタを設定しないと丸見え)
従来、一般的にNATを使っていたけど、v6だとそれが必要なくなる(当面IPが足りるから)けど、着信接続をフィルタするのが基本だから、内部端末への着信を許可する場合はNATポート開放の代わりにv6のフィルタ解放が必要になる。
利点としては、同じポートを使う複数のサービスを使いたいときにポートを変換したり変更したりして明示指定してずらしていたのが不要になることくらい。
ただ、v4アドレスは普通に暗記できるけどv6アドレスはコピペじゃ無いと厳しそうだから結局面倒くさい・・・
(1101)
