PPPoE + DS-Lite with RTX810

1年ほど前にIPv4の接続をPPPoEからPPPoE+DS-Liteに変更した。
ところが、設定が甘いせいか、何かのタイミングでRT810がDataAbortで再起動していて、直し方がわからずPPPoE Onlyに戻していた。

なんか悔しいのと、PPPoEのIPv4接続が遅くなってきた気がするので、約1年ぶりに設定を復活させてみた。

いろいろいじっていて、再起動するタイミングがわかってきた。
おそらく以下の条件で再起動する模様。

• PPPoEとDS-LiteとL2TP/IPsecを同時に接続
• L2TP/IPsecでつながった端末(今回はAndroidスマートフォン)からLAN内外のホストに接続しようとする。

でも、L2TP/IPsecのリモート端末からLAN内の端末にPINGをうっても再起動しないから、IPパケットを出すだけではなくTCPで接続しようとしたときになんか起きてるっぽいが、詳しくはよくわからない。

で、いろいろいじってみたところ、L2TP/IPsecのリモート端末に割り当てるIPアドレスのルーティングをDS-LiteからPPPoEの方に変更したらリセットしなくなった。

設定としては、リセットしたときは以下の500004～500008は入れておらず、これらを追加したところリセットしなくなった。(192.168.100.240-244がL2TP/IPsecのリモートホストに割り当てるアドレス)

[修正] pp1に向けるのはNATで外向きにサービスしているアドレスとL2TP/IPsecのアドレスだけでいいはずなので、フィルターを修正(赤字)。

ip route default gateway pp 1 filter 500001 500002 500003 500004 500005 500006 500007 500008 gateway tunnel 1
ip filter 500001 pass 192.168.100.1 * * * *
ip filter 500002 pass 192.168.100.2 * * * *
ip filter 500003 pass 192.168.1.0/24 * * * *
ip filter 500003 pass 192.168.100.240 * * * *
ip filter 500004 pass 192.168.100.241 * * * *
ip filter 500005 pass 192.168.100.242 * * * *
ip filter 500006 pass 192.168.100.243 * * * *
ip filter 500007 pass 192.168.100.244 * * * *

L2TPのトンネルはPPPoEの方から入ってくるのだが、L2TPのパケットをDS-Liteに回してはいけないってことなのだろうか。ちょっとよくわからないが、調子よく動いているので、今度こそこのまま様子を見ることにする。

[追記 2015/10/24]
まだ、L2TP/IPsec でVPN接続するとRTX810が再起動してしまう。即落ちじゃないから気づかなかったけどまだ設定が足りないのか。この際だからもう少し調べてみるか。

とりあえず、OOKLAでスピードテストしてみた。確かに速くなってる。

PPPoE (ISP: Internet Initiative Japan)

DS-Lite (ISP: Internet Multifeed)

ちなみに、IPv6のスピードテストではこんな感じなのでもう少しスピードが出てほしい気もするが、おそらく途中の経路でスピードが落ちてるんだろうと思う。

最後に、DS-Lite周りの主な設定を貼っておく (抜粋)

# DS-Liteのトンネル設定
# secure filterの200000番台は既存のPPPoEで使われているフィルタの流用
# 主にLAN内で使っているもの以外のプライベートアドレスとファイル共有関連を阻止
tunnel select 1
 tunnel encapsulation ipip
 tunnel endpoint address 2404:8e00::feed:101
 ip tunnel mtu 1500
 ip tunnel secure filter in 200000 200001 200010 200011 200012 200020 200021 200022 200023 200024 200025
 ip tunnel secure filter out 200000 200001 200010 200011 200012 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200098 200099
 ip tunnel tcp mss limit auto
 tunnel enable 1

# PPPoE側に通すフィルタパケットを指定
# 500001～500008に合致したらPPPoE、それ以外はDS-Liteへ
ip routing on
ip route default gateway pp 1 filter 500001 500002 500003 500004 500005 500006 500007 gateway tunnel 1
ip filter 500001 pass 192.168.100.1 * * * *
ip filter 500002 pass 192.168.100.2 * * * *
ip filter 500003 pass 192.168.100.240 * * * *
ip filter 500004 pass 192.168.100.241 * * * *
ip filter 500005 pass 192.168.100.242 * * * *
ip filter 500006 pass 192.168.100.243 * * * *
ip filter 500007 pass 192.168.100.244 * * * *